w2k_admin (priv).

doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Reproduction et utilisation interdites sans laccord de lauteur

Support de formation
Avertissement

Administration
Windows 2000 Server

Ce support nest ni un manuel dutilisation

(pour cela, consultez la documentation jointe votre logiciel ou micro),
ni un outil dauto-formation.
Ce support est un complment vos notes personnelles
pour les formations sur la gestion et maintenance micro-informatique.

Modification et utilisation interdites sans laccord de lauteur de ce support.

Lauteur de ce support sur le web : http://www.e-wsc.com

Vous y trouverez des mises jour, de nouveaux supports

Sources diverses sur internet et les ouvrages Microsoft Windows 2000 Server au
quotidien Expert dition Microsoft Press & Windows 2000 Server dition ENI

Nom du stagiaire :

William Saint-Cricq

Page 1 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 2 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Sommaire

nd

2 dition Avril 2002

Windows 2000 Server admin

Introduction

INTRODUCTION ............................................................................................................4

ADMINISTRATION DES COMPTES UTILISATEURS..................................................4

1.

Gestion locale des comptes ................................................................................................................ 4

1.a
Comptes utilisateurs locaux ......................................................................................................... 4
1.a.1 Comptes locaux prdfinis ........................................................................................................ 6
1.a.2 Cration dun compte utilisateur ................................................................................................ 6
1.a.3 Modification dun compte utilisateur........................................................................................... 9
1.b
Les groupes dutilisateurs .......................................................................................................... 11
1.b.1 Cration dun groupe local....................................................................................................... 12
1.b.2 Groupes locaux prdfinis ....................................................................................................... 14

2.

w2k_admin (priv).doc

Gestion des comptes dans le domaine ............................................................................................ 15

2.a
Comptes utilisateurs du domaine............................................................................................... 15
2.a.1 Comptes utilisateurs prdfinis................................................................................................ 15
2.b
Cration dun compte utilisateur du domaine ............................................................................. 15
2.b.1 Modifier un compte utilisateur.................................................................................................. 18
2.b.2 Copie dun compte utilisateur .................................................................................................. 21
2.c
Gestions des groupes dans le domaine..................................................................................... 22
2.c.1 Groupes de scurit ................................................................................................................ 23
2.c.2 Cration de groupes ................................................................................................................ 23
2.c.3 Ajout de membre dans un groupe............................................................................................ 24
2.d
Groupes globaux prdfinis ....................................................................................................... 27
2.e
Groupes locaux prdfinis ......................................................................................................... 28

Ce support fait suite aux supports traitants de linstallation de Windows 2000 Serveur et de
configuration DNS & Active Directory pour Windows 2000 Serveur.

Administration des comptes utilisateurs

Deux modes dadministration des comptes utilisateurs :
Gestion locale : Gestion de lordinateur (cas des serveurs membres, autonome ou
dune workstation).
Gestion dans le domaine : Utilisateurs et ordinateurs Active Directory.
1.

Gestion locale des comptes

1.a

Comptes utilisateurs locaux

Un compte utilisateur local est un compte qui permet douvrir une session en local sur
lordinateur. Ce type de compte ne permet daccder quaux ressources locales de la
machine (et non celles du domaine).
Ces comptes sont stocks dans la base de comptes de lordinateur local (base SAM). La
base SAM est stocke dans le rpertoire %systemroot%\system32\config.

Exemple de contenu de
%systemroot%\system32\config.

William Saint-Cricq

Page 3 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 4 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Aprs linstallation de Windows 2000, deux comptes dutilisateurs sont prdfinis :

Administrateur
Invit
1.a.1
1.a.1.1
Le co mpte local Client,
de la base SAM2,
ne xiste pas dans la base
SAM1.
PC 1 refuse laccs la
res source partage.
PC 1
Co mpte local UTIL
(dans la base SAM1)

Compte Administrateur

Ce compte a une tendue de pouvoir maximale sur le PC et peut donc grer

la configuration du systme comme :

PC 2
Pas de Co mpte local UT IL
(dans la base SAM2)

Base SA M1
locale PC 1

Comptes locaux prdfinis

Base SA M2
locale PC 2

La gestion des stratgies de scurit,

La gestion des comptes dutilisateurs et des comptes de groupes,
La modification de la configuration logicielle de lOS,
Linstallation et la configuration dimprimantes,
Ladministration du partage des ressources imprimante et dossier,
Lorganisation des donnes sur les disques logiques/physiques (formatage,
partitionnement,),
La sauvegarde et la restauration des donnes.

Le compte Administrateur ne peut tre supprim, mais il peut tre renomm.

1.a.1.2

Compte Invit

Ce compte est utilis par des utilisateurs occasionnels. Il fournit lutilisateur

Invit un minimum de droits sur le systme.
Le compte Invit est, par dfaut, dsactiv et ne possde aucun mot de passe. Il peut tre
renomm.

Le co mpte local Client,

de la base SAM2, e xiste
dans la base SAM1.
PC 1 accepte laccs
la ressource partage.

Attention ! Lactivation de ce compte constitue une faille de scurit importante.

1.a.2

PC 1
Co mpte local UTIL & Client
(dans la base SAM1)

Cration dun compte utilisateur

PC 2
Pas de Co mpte local UT IL
(dans la base SAM2)

Base SAM1
locale PC 1

Base SAM2
locale PC 2

Lancez la console Gestion de

lordinateur , puis Utilisateurs et groupes
locaux .
Dveloppez le dossier Utilisateurs .
Vous obtenez la liste des utilisateurs locaux
la machine (comptes dans la base SAM
locale).

Si un utilisateur connect en local sur son ordinateur veut accder des ressources
situes sur un autre ordinateur, il doit disposer dun compte sur cette machine.

William Saint-Cricq

Page 5 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 6 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

1.a.2.1

nd

2 dition Avril 2002

Windows 2000 Server admin

Dtail de la dialogue Nouvel utilisateur

Pour ajouter un nouvel utilisateur, plusieurs

possibilits soffrent vous (clic droit,
menus,).
Faites un clic droit dans la zone des
utilisateurs et choisissez Nouvel
utilisateur .

Nom dutilisateur :
Le nom dutilisateur est le nom du compte (login) saisi la connexion. Ce champ est obligatoire et
ne peut dpasser 20 caractres.
Ex : williams

La boite de dialogue Nouvel utilisateur

apparat.

Nom dtaill :
Autant le nom dutilisateur est succinct, autant le nom dtaill est, comme son nom lindique, dtaill.
Ex : William Saint-Cricq
Description :
La description permet, par exemple, de spcifier la fonction de lutilisateur dans lentreprise.
Ex : Responsable Informatique
Mot de passe :
Ladministrateur du poste a la possibilit de spcifier un mot de passe, mais jamais de le lire. Si
lutilisateur le perd, alors ladministrateur en crera un autre.
Confirmer le mot de passe :
Seconde saisie du mot de passe afin de limiter les erreurs de frappe.
Lutilisateur doit changer de mot de passe la prochaine ouverture de session :
En activant cette option, ladministrateur force le changement de mot de passe par lutilisateur sa
prochaine ouverture de session. Cette option se dsactive delle-mme par la suite (aprs le
changement). Attention : cette option nest pas compatible avec les deux suivantes.
Lutilisateur ne peut pas changer de mot de passe :
En activant cette option, ladministrateur fige le mot de passe. Seul ladministrateur peut changer le
mot de passe.
Le mot de passe nexpire jamais :
Dans la gestion des comptes, Windows 2000 permet de donner une dure de vie aux mots de
passe. Cette option permet de passer outre celle-ci. Attention : cette option nest pas compatible
avec lutilisateur doit changer de mot de passe la prochaine ouverture de session .
Le compte est dsactiv :
Permet ladministrateur de bloquer un compte temporairement. (ex : compte Invit)

William Saint-Cricq

Page 7 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 8 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

1.a.3

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Modification dun compte utilisateur

Cette partie vous permet de connatre de

quels groupes fait partie lutilisateur.
Vous pouvez ajouter ou supprimer les
groupes.
La notion de groupe sera dveloppe plus
tard dans ce support.
Cliquez sur longlet Profil .

Lancez la console Gestion de

lordinateur , puis Utilisateurs et groupes
locaux .
Dveloppez le dossier Utilisateurs .

Cette partie vous permet de spcifier le

chemin pointant sur le profil utilisateur (ceci
sera dvelopp plus loin dans le support).
Vous pouvez galement spcifier
lexcution dun script (programme)
louverture de session de lutilisateur.
Le rpertoire de base permet de pointer par
dfaut vers un chemin ou lecteur rseau les
applications (quivalant de Mes
documents ).
Cliquez sur longlet Appel entrant .

Faites un clic droit sur lutilisateur

modifier.
Remarquez loption Dfinir le mot de
passe .
Choisissez loption Proprits .

La boite de dialogue Proprits de xxxx

apparat.
Une nouvelle option Le compte est
verrouill est disponible sauf que celle-ci
nest activable uniquement si vous avez mis
en place une stratgie de compte
particulire (dsactivation du compte aprs
un trop grand nombre de tentatives
infructueuses douverture de session).
Cliquez sur longlet Membre de .

William Saint-Cricq

Page 9 sur 30

Cette partie permet de paramtrer les

accs distants utiliss par cet utilisateur.

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 10 sur 30

Dernire impression le mercredi 1er mai 2002

nd

w2k_admin (priv).doc

2 dition Avril 2002

Windows 2000 Server admin

Renommer un compte utilisateur ne perd pas les informations rattaches ce compte

(appartenance aux groupes, permissions, mot de passe,).
Windows 2000 ne gre pas les comptes utilisateurs en fonction du nom (login) mais en
fonction du numro didentification de scurit (SID). Ce numro est la clef unique
identifiant chaque compte utilisateur.
A contrario, le fait de supprimer un compte, puis den crer un autre avec le mme nom,
ce dernier ne possdera pas le mme SID et donc toutes les permissions, appartenance
aux groupes, etc ne seront pas les mmes que pour le compte prcdemment supprim
(puisque le SID nest pas le mme).
Exemple :
Soit le compte williams ayant comme SID S-1-5-21-5244254-5465454644-1565455665-500.
Ce compte appartient au groupe Formation et possde les droits daccs la ressource
PARTAGE.
Ladministrateur dcide de supprimer le compte williams.
Puis il recr un compte de mme nom : williams.
Ce dernier aura un SID diffrent et donc nappartiendra pas au groupe Formation et ne
possdera pas les droits daccs la ressource PARTAGE.
Les deux comptes ne sont pas les mmes, mme si leur nom est identique, car leur SID
est diffrent !

1.b

Les groupes dutilisateurs

Les groupes sont utiliss pour facilit dadministrateur dans lattribution
de permissions.

w2k_admin (priv).doc

1.b.1

nd

2 dition Avril 2002

Windows 2000 Server admin

Cration dun groupe local

Lancez loutil de gestion de lordinateur .

Faites un clic droit dans la zone des

groupes, et choisissez Nouveau
groupe .
Saisissez le nom du groupe local crer,
puis sa description.
Vous pouvez ajouter des membres
(comptes utilisateurs) en cliquant sur le
bouton Ajouter .

Un groupe contient un ensemble de comptes utilisateurs possdant des besoins

identiques en terme dadministration.
Exemple :
Ladministrateur cre le groupe Secrtaires dans lequel il ajoute tous les comptes
utilisateurs des secrtaires.
Il pourra alors appliquer, par exemple, au dossier PARTAGE la permission daccs en
criture au groupe Secrtaires.
Par la suite, la cration dun nouveau compte secrtaire, ladministrateur lajoutera dans
le groupe Secrtaires, ceci permettra ce nouveau compte de bnficier de toutes les
permissions de ce groupe.

Vous pouvez slectionner plusieurs

membres ajouter au groupe en cours de
cration.

Dans la base locale des comptes (serveur membre/autonome ou workstation), il nexiste

quun type de groupe : local.

William Saint-Cricq

Page 11 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 12 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

1.b.2

Une fois les membres ajouts (opration

non obligatoire la cration dun groupe),
cliquez sur le bouton Crer , puis sur
Fermer .

nd

2 dition Avril 2002

Windows 2000 Server admin

Groupes locaux prdfinis

Voici la dfinition des principaux groupes locaux prdfinis dans Windows 2000.
Administrateurs :
Les membres de ce groupe peuvent effectuer toutes les tches administratives de lordinateur.
Invits :
Contient les membres qui ont un accs occasionnel au poste, notamment le compte local invit. Ce
groupe propose un minimum de droits systmes.
Oprateurs de sauvegarde :
Ce groupe rassemble les utilisateurs pouvant utiliser le gestionnaire de sauvegarde de Windows
2000.
Utilisateurs :
Par dfaut tous les utilisateurs crs font partie de ce groupe local. Il regroupe les utilisateurs
habituels du poste. Leur de la connexion du poste un domaine, ce groupe est intgr le groupe
des utilisateurs du domaine.

Le groupe est cr.

Utilisateurs avec pouvoir :

Les membres de ce groupe peuvent excuter des tches dadministration du poste (partage de
donnes, modification des comptes utilisateurs locaux,) sans pour autant tre administrateur local
du poste (c'est--dire avoir le contrle total du poste).

La modification et suppression dun groupe local suivent les mmes rgles que pour les
comptes utilisateurs (SID).

En plus de ces groupes locaux, il existe des groupes systmes.

Tout le monde :
Ce groupe comprend tous les utilisateurs sans exception (y compris les utilisateurs non locaux).
Utilisateurs authentifis :
Ce groupe comprend tous les utilisateurs possdant un compte utilisateur et authenfis sur la
machine locale ou dans le domaine.

Un clic droit sur le groupe.

Crateur propritaire :
Identifie pour une ressource donne, lutilisateur ayant cr ou pris possession de cette ressource.
Le propritaire possde les pleins pouvoirs sur celle-ci.
Rseau :
Regroupe toute personne accdant via le rseau une ressource.
Interactif :
Regroupe tous les utilisateurs ayant ouvert une session localement (y compris les clients Terminal
Server).

Proprits du groupe

William Saint-Cricq

Page 13 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 14 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

2.

nd

2 dition Avril 2002

Windows 2000 Server admin

Gestion des comptes dans le domaine

Dans un domaine 2000, la base des comptes utilisateurs est stocke dans la base
dannuaire Active Directory.
La gestion des comptes ne se fait plus localement, mais par rapport au domaine auquel le
poste est rattach.
2.a
2.a.1

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Afin de faciliter ladministration, vous

pouvez crer une nouvelle unit
dorganisation o vous placerez les
nouveaux utilisateurs.
Faites un clic droit sur le domaine.
Choisissez Nouveau , puis Unit
dorganisation .

Comptes utilisateurs du domaine

Comptes utilisateurs prdfinis

On retrouve deux comptes : Administrateur et Invit (voir dfinitions dans la gestion des
comptes locaux).

Vous avez cr une nouvelle unit

dorganisation.

Ladministrateur du domaine possde toutes les permissions de contrle total sur

lensemble du domaine quil administre.
2.b

Cration dun compte utilisateur du domaine

Faites un clic droit dans la zone des

utilisateurs. Choisissez Nouveau , puis
Utilisateur .

Lancez la console Utilisateurs et

ordinateurs Active Directory

Prnom :
Renseigne le prnom de lutilisateur.
Nom :
Renseigne le nom de famille de lutilisateur.
Initiale :
Optionnel
Nom dtaill :
Reprend les trois derniers champs. Ce nom
doit tre unique dans lunit dorganisation.
Nom douverture de session de lutilisateur :
Ce nom est lidentifiant de lutilisateur (login)
et est unique dans le domaine.
Nom douverture de session de lutilisateur (avant
linstallation de Windows 2000) :
Nom de login que les utilisateurs disposant
dune version antrieure Win 2000 devront
utiliser. Ce nom ne doit pas dpasser 20
caractres.

Cliquez sur lunit dorganisation Users

qui regroupe la fois les utilisateurs et les
groupes.
Pouvez classer par type en cliquant sur le
titre de la colonne.

Cliquez sur Suivant .

William Saint-Cricq

Page 15 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 16 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

2.b.1

Les options de cette boite de dialogue sont

de mme nature que celles dtailles lors
de la cration dun compte local
dutilisateur.

nd

2 dition Avril 2002

Windows 2000 Server admin

Modifier un compte utilisateur

Dans la console Utilisateurs et

ordinateurs Active Directory faites un clic
droit sur lutilisateur modifier.
Le changement de mot de passe se fait par
loption Rinitialiser le mot de passe .
Cliquez sur Proprits pour modifier le
compte.

Cliquez sur Suivant .

Les proprits personnelles sont des

attributs de lobjet utilisateur.
Vous pouvez renseigner des informations
comme son adresse, son e-mail, son
numro de tlphone,
Ces informations stockes dans la base
dannuaire AD permettront une recherche
plus facile des utilisateurs.

Validez la cration du compte en cliquant

sur Terminer .

La recherche sur un poste client se fera de

la manire suivante :
Cliquez sur Dmarrer
Rechercher
Des personnes
Le nouveau compte utilisateur du domaine
est cr.

Recherche dobjet AD sous Windows 2000.

William Saint-Cricq

Page 17 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 18 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

On comprend lintrt de la base dannuaire

dActive Directory dans une recherche
complexe.

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Vous trouvez ici toutes les informations

concernant le compte utilisateur lui-mme
(non personnelles comme par exemple
Gnral et Adresse ).

Si certaines options sont dj connues (voir comptes locaux), des nouvelles options
propres AD font leur apparition.
Dtail de certaines options de compte :
Revenons la proprit du compte
utilisateur.

Enregistrez le mot de passe en utilisant un cryptage rversible :

Cette option est activer pour les clients sous MacOS.
Une carte puce est ncessaire pour effectuer une ouverture de session :
Windows 2000 permet de se faire authentifier laide dune carte puce si, bien entendu, le matriel
est quip dun lecteur adquat.
Le compte est approuv pour la dlgation :
Cette option permet de donner la permission lutilisateur de pouvoir dlguer des tches
administratives dautres utilisateurs.
Le compte est sensible et ne peut pas tre dlgu :
La dlgation de compte nest pas possible pour celui-ci. (fonction RUNAS)
Utiliser les types de cryptage DES pour ce compte :
Cette option permet dutiliser le cryptage DES (Data Encryption Standard).
Ne ncessite pas la pr-authentification kerberos :
Permet dutiliser une autre version du protocole kerberos.

Cliquez sur longlet Compte

Expiration de compte :
Permet de rendre inactif un compte partir dune date donne.

Horaires daccs :
Permet de mettre en place des restrictions horaires
pour le compte.

William Saint-Cricq

Page 19 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 20 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

2.c

nd

2 dition Avril 2002

Windows 2000 Server admin

Gestions des groupes dans le domaine

Se connecter :
Permet de restreindre laccs de lutilisateur
certaines stations de travail en fonction du nom
Netbios de cette dernire.

2.b.2

Copie dun compte utilisateur

Cette possibilit de copie de compte permet de crer un nombre assez important de

compte en se basant sur un modle de compte prcdemment cr.
Active Directory apporte deux types de groupe :

Faites un clic droit sur le compte

dupliquer et choisissez Copier .

Lors de la copie de compte, les paramtres suivants sont conservs :

Options sur les mots de passe,
Compte dsactiv ou non,
Date dexpiration,
Restriction daccs,
Restrictions horaires,
Options de profil et dossier de base (utilisez la variable %username%),
Appartenance aux groupes.

William Saint-Cricq

Page 21 sur 30

Dernire impression le mercredi 1er mai 2002

Groupe de scurit :
Utilis pour grer la scurit des ressources du ou des domaines.

Groupe de distribution :
Utilis pour certaines utilisations comme lenvoi de courriers lectroniques un
groupe dutilisateurs. Microsoft Exchange, le serveur de messagerie de Microsoft,
sappuyant sur la base dannuaire dAD, peut utiliser ce type de groupe.
Ces groupes ne disposent pas de fonctionnalits de scurit et lon ne peut
pas leur affecter de privilges.

Il existe trois tendues de groupe :

Domaine local :
Utilise pour appliquer des permissions.

Globale :
Utilise pour organiser les utilisateurs.

Universelle :
Utilise pour regrouper des utilisateurs de nimporte quel domaine et leur assigner
des permissions dans nimporte quel domaine.

William Saint-Cricq

Page 22 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

2.c.1

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Groupes de scurit

Suivant le mode du serveur (natif ou mixte) le contenu de ces groupes change.

En mode mixte

En mode natif

(gestion des contrleurs de domaine NT4)

Groupe domaine local :

Groupe domaine local :
Contient des utilisateurs, des groupes Contient des utilisateurs, des groupes
globaux (de nimporte quel domaine),
globaux (de nimporte quel domaine).
locaux (de son propre domaine) et
universels (de nimporte quel domaine).

Choisissez le type de groupe (Scurit ou

Distribution), puis ltendue du groupe.
Par exemple :
Groupe Global de scurit : Service
Informatique.
Cliquez sur OK

Groupe global :
Groupe global :
Contient des utilisateurs de son propre Contient des utilisateurs de son propre
domaine.
domaine.
Groupe universel :
Nexiste pas.

Groupe universel :
Contient des utilisateurs, des groupes
globaux (de nimporte quel domaine) et
universels (de nimporte quel domaine).

Les groupes locaux de domaine ne peuvent obtenir des permissions uniquement

pour le domaine dans lequel ils existent.

Le groupe global de scurit est cr.

2.c.3

Ajout de membre dans un groupe

Les groupes globaux et universels bnficient, eux, dautorisations dans tous les
domaines de la fort.

2.c.2

Faites un clic droit sur le groupe modifier,

puis cliquez sur Proprits .

Cration de groupes

Dans la console Utilisateurs et

ordinateurs Active Directory , faites un clic
droit dans lunit dorganisation o vous
dsirez crer le groupe.
Choisissez Nouveau , puis Groupe .

Cliquez sur longlet Membres pour

ajouter des membres, ou bien Membre
de pour ajouter ce groupe dans un autre.
Cliquez sur Membres .

William Saint-Cricq

Page 23 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 24 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Cliquez sur Ajouter

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

En ditant les proprits de lutilisateur

williams, on voit quil appartient au groupe
global Service Informatique.

Slectionnez le ou les membres ajouter.

Par exemple : cliquez sur lutilisateur William SaintCricq, puis sur le bouton Ajouter

Cliquez sur OK

Vous avez la possibilit de supprimer des

membres en slectionnant ceux-ci et en
cliquant sur Supprimer .
Validez la boite de dialogue par OK

William Saint-Cricq

Page 25 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 26 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

2.d

nd

2 dition Avril 2002

Windows 2000 Server admin

Groupes globaux prdfinis

w2k_admin (priv).doc

2.e

nd

2 dition Avril 2002

Windows 2000 Server admin

Groupes locaux prdfinis

Administrateurs :
Regroupe les utilisateurs disposant de tous les droits et permissions sur tous les contrleurs de
domaine et sur le domaine lui-mme. Le groupe global Administrateurs du domaine et lutilisateur
Administrateur en sont membres.
Invits du domaine :
Regroupe les utilisateurs occasionnels du domaine. Le compte Invit en fait partie.
Utilisateurs du domaine :
Tous les comptes crs dans le domaine font partie de ce groupe.
Ce groupe global est membre du groupe local Utilisateurs.
Administrateurs du domaine :
Regroupe les administrateurs du domaine. Le compte Administrateur en fait partie.
Ce groupe global est membre du groupe local Administrateurs.
Administrateur de lentreprise :
Regroupe les utilisateurs disposant des droits dadministrateur sur tout le rseau (et non pas limit
au domaine).

Invits :
Regroupe les membres peu de pouvoir. Le groupe global Invits du domaine, ainsi que lutilisateur
Invit font partie de ce groupe local.
Oprateurs de comptes :
Regroupe les utilisateurs pouvant administrer les comptes utilisateurs et groupes (ajouter, supprimer
et modifier) sans pour autant toucher aux comptes administrateurs, ni aux autres membres de ce
groupe.
Oprateurs de sauvegarde :
Les oprateurs de sauvegarde peuvent passer outre les restrictions de scurit dans le but unique
d'effectuer des sauvegardes ou des restaurations de fichiers.
Oprateurs de serveur :
Les oprateurs de serveur peuvent effectuer la plupart des tches administratives sur les contrleurs
de domaine (par exemple : arrter les serveurs), sans pour autant toucher aux options de scurit.
Oprateurs dimpression :
Ses membres peuvent administrer tous les aspects du fonctionnement et configuration des
imprimantes du domaine.
Utilisateurs :
Contient les membres pouvant ouvrir une session sur lordinateur. Il contient le groupe global
Utilisateurs du domaine.

En plus de ces groupes locaux, il existe les groupes systmes (voir prcdemment).

William Saint-Cricq

Page 27 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 28 sur 30

Dernire impression le mercredi 1er mai 2002

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

w2k_admin (priv).doc

nd

2 dition Avril 2002

Windows 2000 Server admin

Fin du support

William Saint-Cricq

Page 29 sur 30

Dernire impression le mercredi 1er mai 2002

William Saint-Cricq

Page 30 sur 30

Dernire impression le mercredi 1er mai 2002