Академический Документы
Профессиональный Документы
Культура Документы
Titre du document
ROYAUME DU MAROC
Sommaire
1.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
1 - 25
1.1.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
2 - 25
1.1.1.
Administrateurs:
Les membres peuvent raliser toutes les tches dadministration du micro.
A linstallation seul le compte Administrateur en fait partie.
Lorsque votre station/serveur autonome intgre un domaine, vous constatez
que le groupe Global administrateurs du domaine est automatiquement
intgr au groupe local administrateurs de votre station ou serveur. Les
administrateurs du domaine pourront grer toutes les stations de leur
domaine.
Identificateur de scurit (S-1-5-32-544)
Invits:
Utilisation occasionnelle avec un minimum de droits
Par dfaut le compte Invit est inclus dans ce groupe
Identificateur de scurit (S-1-5-32-546)
Oprateurs de sauvegardes
Les membres grent les sauvegardes et restauration des donnes avec le
Gestionnaire de sauvegarde de W2003.
Identificateur de scurit (S-1-5-32-551)
Utilisateurs
Ds que vous crez un compte utilisateurs il fait partie de ce groupe.
Excutent les tches que vous avez indiques
Naccdent quaux ressources auxquelles vous avez donn des permissions.
Lorsque votre station/serveur autonome intgre un domaine, vous constatez
que le groupe Global utilisateurs du domaine est automatiquement intgr au
groupe utilisateurs de votre poste.
Identificateur de scurit (S-1-5-32-545)
Utilisateurs avec pouvoir
Les membres de ce groupe peuvent partager les ressources, crer et
modifier les comptes utilisateurs de la SAM locale.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
3 - 25
Peuvent effectuer des tches administratives sans avoir un contrle total sur
la machine.
Identificateur de scurit (S-1-5-32-547)
Oprateurs dimpression :
Les membres peuvent grer, crer, partager des imprimantes. Ils peuvent
aussi installer/supprimer les pilotes dimprimantes. Il ne contient aucun
membre par dfaut.
Identificateur de scurit (S-1-5-32-550)
Oprateurs de configuration rseau :
Les membres peuvent modifier tous les paramtres rseau du micro,
renouveler ou librer une adresse IP dynamique, activer/dsactiver un
interface ou crer une connexion daccs distant ou rseau. Il ne contient
aucun membre par dfaut.
Identificateur de scurit (S-1-5-32-556)
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
4 - 25
1.1.2.
Groupes prdfinis Groupes Prdfinis Spciaux
ou Groupes dits Systmes.
Ils existent sur tous les ordinateurs de W2003. Ce sont des groupes non
administrables car ils l sont grs par le Systme dExploitation.
Ils Reprsentent les utilisateurs dans des circonstances particulires tel laccs
des ressources partages ou certains ordinateurs du rseau.
Tout le Monde :
Inclus tous les utilisateurs, ceux que vous avez crs, le compte invit plus
les autres utilisateurs des domaines.
Dispose par dfaut la permission contrle total lorsque vous partagez une
ressource.
Identificateur de scurit (S-1-1-0)
Utilisateurs authentifis:
Inclus tout utilisateur possdant un compte dutilisateur et un mot de passe
pour la machine locale ou Active Directory. Donnez de prfrence des
permissions ce groupe plutt quau groupe Tout le Monde.
Identificateur de scurit (S-1-5-11)
Crateur Propritaire
Inclus toute personne ayant cr ou pris possession dune ressource, est
membre de ce groupe pour la ressource concerne
Il possde les pleins pouvoirs sur cette ressource.
Identificateur de scurit (S-1-3-0)
Rseau
Inclus toute personne accdant une ressource par le rseau
Identificateur de scurit (S-1-5-2)
Interactif
Tous les utilisateurs qui ont ouvert une session localement sont membres de
ces groupes
Identificateur de scurit (S-1-5-4)
1.1.3.
Ce sont des Groupes locaux car ils sont prsents uniquement sur des
ordinateurs non membres dun domaine.
Ils permettent le contrle d'accs aux ressources du micro local
Ils ralisent des tches systme pour l'ordinateur local
Les groupes locaux ne peuvent contenir que des comptes d'utilisateur
locaux prsents sur le micro o les groupes sont crs
Un Groupe Local ne peut pas tre membre d'un autre groupe
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
5 - 25
1.1.4.
Stratgie d'utilisation de groupes locaux dans un
groupe de travail
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
6 - 25
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
7 - 25
3.Types de groupes
Il excite deux types de groupes, les groupes de scurit, grs par Windows
2003, rpondant des objectifs de scurit et les groupes de distributions
grs par certaines applications rcentes, par exemple des applications de
messagerie qui utilisent de listes de distribution et s'appuient sur Active
Directory.
4.Etendues de groupe
Les tendues de groupes permettent d'utiliser les groupes de domaine de
manire diffrente pour attribuer les autorisations. On cre ces groupes avec la
console "Utilisateurs et ordinateurs Active Directory" dans "Outils
d'administration"
Sur les serveurs Windows 2003 contrleurs de domaine, il existe 3 types
d'tendues :
4.1.
Groupe global
Groupe Global.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
8 - 25
4.2.
4.3.
Groupes Universels
Groupe universel.
4.4.
Imbrication de groupes
Un groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En
mode natif1, le nombre de niveaux d'imbrication est thoriquement illimit, mais
Mode natif : C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs
Windows 2003 (Utilisation d'Active Directory seulement). Le mode mixe suppose qu'il existe encore
sur le rseau des serveurs NT 3.51 ou 4 (utilisation de WINS).
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
9 - 25
Etendue de
groupe
Globale
De domaine locale
Universelle
Comptes
Utilisateurs issus du
utilisateurs
mme domaine
Groupes globaux
issus
du
mme
domaine
Compte utilisateurs
Comptes utilisateurs
Groupes universels
Groupes
globaux
Groupes
globaux
issus de n'importe
quel domaine
issus de n'importe
quel domaine
Groupes de
domaines locaux
issus
du
mme
domaine
Comptes
Les
groupes
universels
utilisateurs
n'existent pas en
Autres groupes
mode mixte.
universels
Groupes globaux
issus de n'importe quel
domaine
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
10 - 25
(Account)
Compte dutilisateur
(Global group)
Groupe Global
Droits et autorisations
Mthode A, G, P
Mthode ou vous devez inclure les comptes utilisateurs dans un groupe global
puis donner les autorisations et privilges sur ce mme groupe global.
Avantages:
Inconvnients:
Mthode A, DL, P
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
11 - 25
Mthode o vous devez inclure les comptes utilisateurs dans un groupe local de
domaine puis donner les autorisations et privilges sur ce mme groupe local de
domaine.
Avantages:
Mthode peu recommande, mais adapte pour Domaine
Unique et qui nvoluera pas vers une fort multi domaine Utilis avec un
faible nombres dutilisateurs do sa simplicit grer un seul type de groupe
facilitant les diagnostics et la dtermination des droits effectifs.
Mthode A, G, DL, P
Mthode o vous devez inclure les comptes utilisateurs dans un groupe
Global, puis les groupes globaux dans un groupe local, puis donner les
autorisations et privilges sur ce mme groupe local de domaine.
Mthode A, G, DL, P
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
12 - 25
Avantages:
Mthode sadapte toutes les structures de domaine (mono
ou multi domaine).Permet la rduction des temps dadministration car les
autorisations sont exclusivement gres par les groupes locaux de domaines
tandis que les users appartiennent aux groupes globaux.Mthode applicable
quel que soit le mode fonctionnel du domaine.
Inconvnients: Sa complexit de mise en uvre pour les administrateurs.
Pas vident mettre en uvre.
Mthode A, G, U, DL, P
Mthode o vous devez inclure les comptes utilisateurs dans un groupe Global,
puis les groupes globaux dans un groupe universel, ce groupe universel dans un
groupe local de domaine, puis donner les autorisations et privilges sur ce
mme groupe local de domaine.
Avantages:
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
13 - 25
5.1.
5.1.1.
Groupes prdfinis
Groupe
global
prdfini
Description
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
14 - 25
5.1.2.
Des groupes intgrs dots d'une tendue de domaine locale sont crs par
Windows 2003 dans le dossier "Builtin" de la console "Utilisateurs et
ordinateurs Active Directory". Les utilisateurs membres de ces groupes se
voient autoriser assurer des tches administratives sur les contrleurs de
domaine et sur Active Directory.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
15 - 25
Groupe de domaine
local intgr
Description
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
16 - 25
Oprateurs
d'impression
Duplicateurs
Oprateurs
serveur
Utilisateurs
Terminal Server
Utilisateurs
journaux
performances
des
de
Utilisateurs
moniteur
performances
du
de
Utilisateurs
du de type Terminal Server sur le micro condition que
la fonctionnalit du Bureau distance soit active.
bureau distance
Aucun membre par dfaut.
Vous avez aussi des Groupes locaux de domaine dans le conteneur Users. Ces
groupes proviennent de la migration de la base locale dorigine et/ou sont
ajouts en fonction de linstallation de certains services ou applications.
Groupe de domaine
local dans le
conteneur Users
OFPPT @
Description
Document
Millsime
272305164.doc
juin 07
Page
17 - 25
Cert Publishers
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
18 - 25
5.1.3.
Schma d'imbrication des groupes et comptes
utilisateurs dans un domaine
5.2.
5.2.1.
Groupes spciaux
Les groupes spciaux existent sur tous les ordinateurs sous Windows
2003. Ces groupes ne sont pas administrables et sont grs par le
systme d'exploitation. Ils reprsentent les utilisateurs dans des
circonstances particulires lorsqu'ils accdent certains ordinateurs ou
certaines ressources.
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
19 - 25
Groupe
spcial
Description
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
20 - 25
5.3.
Cration de groupes
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
21 - 25
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
22 - 25
Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du
support
OFPPT @
Document
Millsime
272305164.doc
juin 07
Page
23 - 25