Вы находитесь на странице: 1из 72

Module 4 :

Administration des
accès aux ressources
Table des matières

Vue d'ensemble 1
Leçon : Vue d'ensemble de l'administration
des accès aux ressources 2
Leçon : Administration des accès aux
dossiers partagés 7
Leçon : Administration des accès aux
fichiers et aux dossiers en utilisant des
autorisations NTFS 23
Leçon : Identification des autorisations
effectives 39
Leçon : Administration des accès aux
dossiers partagés en utilisant la mise
en cache hors connexion 52
Atelier A : Administration des accès
aux ressources 62
Les informations contenues dans ce document, notamment les adresses URL et les références à des sites
Web Internet, pourront faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés,
les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les
événements utilisés dans les exemples sont fictifs et toute ressemblance avec des sociétés, produits, noms
de domaine, adresses de messagerie, logos, personnes, lieux et événements existants ou ayant existé
serait purement fortuite. L'utilisateur est tenu d'observer la réglementation relative aux droits
d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel
ne peut être reproduite, stockée ou introduite dans un système d'extraction, ou transmise à quelque
fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement
ou autre), sans la permission expresse et écrite de Microsoft Corporation.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets
en cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle
de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft,
la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2003 Microsoft Corporation. Tous droits réservés.

Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN,


PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit
des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres
pays.

Les autres noms de produits et de sociétés mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.
Module 4 : Administration des accès aux ressources iii

Notes du formateur
Présentation : Ce module présente l'administration des accès aux ressources. Dans ce module,
165 minutes vous allez acquérir les connaissances et les compétences nécessaires pour
expliquer comment les autorisations permettent d'accéder aux ressources,
Atelier : d'administrer les accès aux fichiers et aux dossiers à l'aide d'autorisations
30 minutes de dossier partagé, des autorisations NTFS ou d'autorisations spéciales
et d'administrer les autorisations.
À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
! administrer les accès aux ressources ;
! administrer les accès aux dossiers partagés ;
! administrer les accès aux fichiers et aux dossiers en utilisant des
autorisations NTFS ;
! identifier les autorisations effectives ;
! administrer les accès aux dossiers partagés en utilisant la mise en cache hors
connexion.

Matériel requis Pour animer ce module, vous devez disposer des éléments suivants :
! fichier Microsoft® PowerPoint® 2144A_04.ppt ;
! présentation multimédia Contrôle d'accès dans Microsoft Windows
Server™ 2003 ;
! multimédia États des autorisations ;
! CD-ROM du formateur.

Important Il est recommandé d'utiliser Microsoft PowerPoint 2002 ou une


version plus récente pour afficher les diapositives du cours. Si vous utilisez
la visionneuse Microsoft PowerPoint ou une version plus ancienne de
PowerPoint, il se peut que certains détails des diapositives ne s'affichent pas.

Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes :
! lire tout le matériel requis du module ;
! réaliser les applications pratiques et l'atelier ;
! passer en revue la présentation Contrôle d'accès dans Microsoft Windows
Server 2003 ;
! passer en revue la présentation États des autorisations.
iv Module 4 : Administration des accès aux ressources

Comment animer ce module


Cette section contient des informations qui ont pour but de vous aider à animer
ce module.

Pages de procédures, applications pratiques et ateliers


Expliquez aux stagiaires la relation entre les pages de procédures, les
applications pratiques ainsi que les ateliers et ce cours. Un module contient
au minimum deux leçons. La plupart des leçons comprennent des pages
de procédures et une application pratique. À la fin de toutes les leçons,
le module se termine par un atelier.
Pages de procédures Les pages de procédures permettent au formateur de montrer comment réaliser
une tâche. Les stagiaires n'effectuent pas avec le formateur les tâches de la page
de procédure. Ils suivent ces étapes pour exécuter l'application pratique prévue
à la fin de chaque leçon.
Applications pratiques Une fois que vous avez couvert le contenu de la section et montré les
procédures de la leçon, expliquez aux stagiaires qu'une application pratique
portant sur toutes les tâches abordées est prévue à l'issue de la leçon.
Ateliers À la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique
les tâches traitées et appliquées tout au long du module.
À l'aide de scénarios appropriés à la fonction professionnelle, l'atelier fournit
aux stagiaires un ensemble d'instructions dans un tableau à deux colonnes.
La colonne de gauche indique la tâche (par exemple : Créer un groupe).
La colonne de droite contient des instructions spécifiques dont les stagiaires
auront besoin pour effectuer la tâche (par exemple : À partir de Utilisateurs
et ordinateurs Active Directory®, double-cliquez sur le nœud du domaine.).
Chaque exercice d'atelier dispose d'indices de réponse que les stagiaires
trouveront sur le CD-ROM du stagiaire s'ils ont besoin d'instructions détaillées
pour terminer l'atelier. Ils peuvent également consulter les applications
pratiques et les pages de procédures du module.

Leçon : Vue d'ensemble de l'administration des accès aux


ressources
Cette section décrit les méthodes pédagogiques à mettre en œuvre pour cette
leçon.
Présentation Cette présentation explique comment le service d'annuaire Active Directory
multimédia : Contrôle utilise les entités de sécurité et les identificateurs de sécurité pour administrer
d'accès dans Microsoft les accès aux objets.
Windows Server 2003
Point important à étudier : si vous supprimez une entité de sécurité et que vous
la recréez avec le même nom, quels sont les effets sur les autorisations de cette
entité de sécurité ?
Description des Dans cette rubrique, les stagiaires vont apprendre les caractéristiques des
autorisations standard autorisations standard et spéciales. Il est important que les stagiaires
et spéciales comprennent bien que les autorisations spéciales correspondent à un ensemble
d'autorisations standard.
Module 4 : Administration des accès aux ressources v

Présentation Cette présentation porte sur les états des autorisations. Demandez aux stagiaires
multimédia : États des d'étudier les définitions du premier écran de la présentation. Cet écran leur
autorisations fournit les informations dont ils ont besoin pour répondre aux questions des
écrans suivants. La présentation contient des informations que les stagiaires
doivent apprendre et des exercices leur permettant d'appliquer les concepts
de cette leçon.

Leçon : Administration des accès aux dossiers partagés


Cette section décrit les méthodes pédagogiques à mettre en œuvre pour cette
leçon.
Description des Cette rubrique porte sur les dossiers partagés. Il est important de souligner
dossiers partagés l'importance de la hiérarchie des autorisations lors de la copie et du
déplacement des dossiers.
Description des Expliquez les caractéristiques des dossiers d'administration partagés. Expliquez
dossiers le rôle des dossiers partagés et quand les stagiaires les utiliseront.
d'administration
partagés
Qui peut accéder aux Cette rubrique indique qui est autorisé à accéder aux dossiers partagés. Étudiez
dossiers partagés ? les informations du tableau situé au bas de la page.
Description des Expliquez les caractéristiques des dossiers partagés publiés. Soulignez les
dossiers partagés différences entre les dossiers d'administration partagés et les dossiers partagés
publiés publiés.
Autorisations sur les Expliquez les autorisations associées aux dossiers partagés.
dossiers partagés

Leçon : Administration des accès aux fichiers et aux dossiers en


utilisant des autorisations NTFS
Cette section décrit les méthodes pédagogiques à mettre en œuvre pour cette
leçon.
Description de NTFS Expliquez les avantages des autorisations NTFS et leur utilisation pour accéder
aux fichiers et dossiers.
Autorisations sur les Comparez les autorisations des fichiers et des dossiers.
fichiers et les dossiers
NTFS

Leçon : Identification des autorisations effectives


Cette section décrit les méthodes pédagogiques à mettre en œuvre pour cette
leçon.
Discussion de cours : Dans cette discussion, présentez le scénario et discutez des solutions possibles.
Application des
autorisations NTFS
vi Module 4 : Administration des accès aux ressources

Leçon : Administration des accès aux dossiers partagés en utilisant


la mise en cache hors connexion
Cette section décrit les méthodes pédagogiques à mettre en œuvre pour cette
leçon.
Options de mise Étudiez les options de cache hors connexion. Indiquez les avantages et les
en cache hors inconvénients des options manuelles et automatiques.
connexion des
fichiers

Atelier A : Administration des accès aux ressources


Les stagiaires doivent avoir terminé toutes les applications pratiques avant
de commencer l'atelier.
Rappelez aux étudiants qu'ils peuvent consulter les pages de procédures afin
d'obtenir de l'aide. Les indices de réponse correspondant à chaque atelier sont
fournis sur le CD-ROM du stagiaire.
Module 4 : Administration des accès aux ressources 1

Vue d'ensemble

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Ce module présente l'administration des accès aux ressources. Dans ce module,
vous allez acquérir les connaissances et les compétences dont vous avez besoin
pour expliquer l'administration des accès aux fichiers et aux dossiers à l'aide des
autorisations sur les dossiers partagés, des autorisations NTFS ou des
autorisations effectives, et pour expliquer l'administration des fichiers partagés
à l'aide de la mise en cache hors connexion.
Objectifs À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
suivantes :
! administrer les accès aux ressources ;
! administrer les accès aux dossiers partagés ;
! administrer les accès aux fichiers et aux dossiers à l'aide des autorisations
NTFS ;
! identifier les autorisations effectives ;
! administrer les accès aux dossiers partagés à 'aide de la mise en cache hors
connexion.
2 Module 4 : Administration des accès aux ressources

Leçon : Vue d'ensemble de l'administration des accès


aux ressources

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Cette leçon fournit les connaissances nécessaires à l'administration des accès
aux ressources.
Objectifs de la leçon À la fin de cette leçon, les stagiaires seront à même d'effectuer les tâches
suivantes :
! décrire les composants du contrôle d'accès dans Microsoft®
Windows Server™ 2003 ;
! définir des autorisations ;
! expliquer les différences entre les autorisations standard et les autorisations
spéciales ;
! expliquer les caractéristiques des états implicites et explicites des
autorisations.
Module 4 : Administration des accès aux ressources 3

Présentation multimédia : Contrôle d'accès dans Microsoft


Windows Server 2003

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Emplacement du fichier Pour visualiser la présentation Contrôle d'accès dans Microsoft Windows
Server 2003, ouvrez la page Web du CD-ROM du stagiaire, puis cliquez sur
Multimédia et sur le titre de la présentation.
Points clés Les points clés de la présentation sont résumés ci-dessous :
! Entités de sécurité
Une entité de sécurité est un compte qui peut être authentifié.
! Identificateur de sécurité (SID, Security identifier)
Un SID est une structure alphanumérique générée lors de la création
d'un compte, qui identifie de manière unique une entité de sécurité.
! Liste de contrôle d'accès discrétionnaire (DACL, Discretionary Access
Control List)
Chaque ressource est associée à une liste DACL qui identifie les utilisateurs
et les groupes qui peuvent accéder à la ressource.
! Entrée de contrôle d'accès (ACE, Access Control Entry)
Une liste DACL contient plusieurs ACE. Chaque ACE définit un SID, des
autorisations spéciales, des informations d'héritage et une autorisation
ou un refus.

Lectures Pour plus d'informations sur le contrôle d'accès, consultez l'article « Access
complémentaires Control Components » (en anglais) à l'adresse http://msdn.microsoft.com/
library/default.asp?url=/library/en-us/security/security/
access_control_components.asp.
4 Module 4 : Administration des accès aux ressources

Description des autorisations

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Définition Les autorisations définissent le type d'accès accordé à un utilisateur, un groupe
ou un ordinateur sur un objet. Vous pouvez, par exemple, autoriser
un utilisateur à lire le contenu d'un fichier, un autre à modifier le fichier
et empêcher tous les autres utilisateurs d'y accéder. Vous pouvez appliquer des
autorisations similaires aux imprimantes pour permettre à certains utilisateurs
de les configurer et à d'autres d'imprimer uniquement.
Des autorisations sont aussi appliquées aux objets protégés tels que les fichiers,
les objets du service d'annuaire Active Directory® et les objets du Registre. Des
autorisations peuvent être attribuées à n'importe quel utilisateur, groupe ou
ordinateur.
Vous pouvez accorder des autorisations sur les objets :
! à des groupes, des utilisateurs et des identités spéciales du domaine ;
! aux groupes et aux utilisateurs de tous les domaines autorisés ;
! à des groupes et des utilisateurs locaux de l'ordinateur contenant l'objet.

Types d'autorisations Lorsque vous attribuez des autorisations, vous définissez le niveau d'accès des
groupes et des utilisateurs. Les autorisations associées à un objet dépendent
du type de l'objet. Les autorisations associées à un fichier, par exemple, sont
différentes de celles associées à une clé du Registre. Toutefois, certaines
autorisations sont communes à la plupart des types d'objets. Les autorisations
suivantes sont des autorisations communes :
! Lecture
! Écriture
! Suppression
Module 4 : Administration des accès aux ressources 5

Description des autorisations standard et spéciales

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Vous pouvez accorder des autorisations standard et des autorisations spéciales
sur les objets. Les autorisations standard sont les plus fréquemment attribuées.
Les autorisations spéciales permettent de contrôler plus précisément les
autorisations d'accès aux objets.
Autorisations standard Le système applique des paramètres de sécurité par défaut à un objet donné. Les
autorisations les plus couramment utilisées quotidiennement par un
administrateur système sont répertoriées ci-dessus. Les autorisations standard
disponibles varient en fonction du type de l'objet dont vous modifiez la sécurité.
Autorisations spéciales Les autorisations spéciales correspondent à une liste plus détaillée
d'autorisations. Une autorisation de lecture standard NFTS est associée aux
autorisations spéciales suivantes :
! Affichage du contenu du dossier/lecture des données
! Attributs de lecture
! Attribution de lecture étendue
! Autorisations de lecture

Si l'administrateur système retire une autorisation spéciale associée à une


autorisation standard, la case à cocher de l'autorisation standard n'est plus
active. La case à cocher de l'autorisation spéciale figurant sous l'autorisation
standard est active.
6 Module 4 : Administration des accès aux ressources

Présentation multimédia : États des autorisations

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Emplacement du fichier Pour lancer la présentation États des autorisations, ouvrez la page Web
du CD-ROM du stagiaire, puis cliquez sur Multimédia et sur le titre
de la présentation.
Module 4 : Administration des accès aux ressources 7

Leçon : Administration des accès aux dossiers partagés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction La famille Windows Server 2003 organise les fichiers en répertoires qui sont
représentés graphiquement par des dossiers. Ces dossiers contiennent tous les
types de fichiers et peuvent contenir des sous-dossiers. Certains de ces dossiers
sont réservés aux fichiers du système d'exploitation et aux fichiers des
programmes. Les utilisateurs ne doivent jamais placer des données dans
les dossiers du système d'exploitation, ni dans ceux des fichiers des
programmes.
Les dossiers partagés permettent aux utilisateurs d'accéder aux dossiers et aux
fichiers sur un réseau. Les utilisateurs peuvent se connecter à un dossier partagé
via le réseau pour accéder aux fichiers et aux dossiers qu'il contient. Les
dossiers partagés peuvent contenir des applications, des données publiques
ou les données personnelles d'un utilisateur. L'utilisation de dossiers
d'applications partagés centralise l'administration en permettant d'installer
et d'administrer les applications sur un serveur au lieu de le faire sur les
ordinateurs clients. L'utilisation de dossiers de données partagés permet
de disposer d'un emplacement central pour accéder aux fichiers communs
et faciliter la sauvegarde des données des fichiers.
Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :
! expliquer ce que sont les dossiers partagés ;
! expliquer ce que sont les dossiers d'administration partagés ;
! identifier les caractéristiques associées aux dossiers partagés ;
! créer un dossier partagé ;
! expliquer ce que sont les dossiers partagés publiés ;
! publier un dossier partagé ;
! expliquer ce que sont les autorisations sur les dossiers partagés ;
! définir des autorisations sur un dossier partagé ;
! vous connecter à des dossiers partagés.
8 Module 4 : Administration des accès aux ressources

Description des dossiers partagés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Le partage d'un dossier consiste à le rendre accessible à plusieurs utilisateurs
sur le réseau. Une fois le dossier partagé, les utilisateurs peuvent accéder à tous
les fichiers et sous-dossiers du dossier partagé s'ils y sont autorisés.
Vous pouvez placer les dossiers partagés sur un serveur de fichiers, mais
également sur n'importe quel ordinateur du réseau. Vous pouvez stocker des
fichiers dans des dossiers partagés par rapport à des catégories ou des fonctions.
Vous pouvez placer, par exemple, des fichiers de données partagés dans un
dossier partagé et des fichiers d'applications partagés dans un autre dossier.
Caractéristiques des Voici quelques-unes des caractéristiques les plus communes des dossiers
dossiers partagés partagés :
! Un dossier partagé apparaît dans l'Explorateur Windows sous la forme d'une
icône représentant une main tenant le dossier.
! Vous pouvez partager des dossiers, mais pas des fichiers individuels.
Si plusieurs utilisateurs doivent accéder à un même fichier, vous devez
placer le fichier dans un dossier, puis partager le dossier.
! Lorsqu'un dossier est partagé, l'autorisation de lecture est accordée par
défaut au groupe Tout le monde. Retirez l'autorisation par défaut et accordez
aux groupes l'autorisation de modification ou de lecture en fonction des
besoins.
! Lorsque des utilisateurs ou des groupes sont ajoutés à un dossier partagé,
les utilisateurs et les groupes reçoivent par défaut l'autorisation de lecture.
! Lorsque vous copiez un dossier partagé, le dossier d'origine reste partagé,
mais pas la copie. Lorsque vous déplacez un dossier partagé, le dossier n'est
plus partagé.
! Vous pouvez masquer un dossier partagé en plaçant le symbole du dollar
($) à la suite du nom du dossier. L'utilisateur ne peut alors pas voir le
dossier partagé dans l'interface graphique, mais il peut y accéder en tapant
le nom UNC (Universal Naming Convention), tel que \\server\secrets$.
Module 4 : Administration des accès aux ressources 9

Description des dossiers d'administration partagés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Windows Server 2003 partage automatiquement des dossiers qui vous
permettent d'accomplir des tâches administration. Ces dossiers correspondent
à ceux dont le nom se termine par le symbole du dollar ($). Ce symbole permet
de cacher les dossiers partagés aux utilisateurs qui naviguent dans Favoris
réseau sur l'ordinateur. Les administrateurs peuvent administrer rapidement des
fichiers et des dossiers sur les serveurs distants en utilisant ces dossiers partagés
cachés.
Types de dossiers Par défaut, les membres du groupe Administrateurs bénéficient de l'autorisation
d'administration Contrôle total sur les dossiers d'administration partagés. Vous ne pouvez pas
partagés modifier les autorisations de ces dossiers. Le tableau suivant répertorie la
fonction des dossiers d'administration partagés que Windows Server 2003
fournit automatiquement.
Dossier
partagé Fonction

C$, D$, E$ Ces dossiers partagés servent à se connecter à distance à un ordinateur


et à accomplir des tâches d'administration. La racine de chaque partition
(qui est affectée d'une lettre) sur un disque dur est automatiquement
partagée. Lorsque vous vous connectez à ce dossier, vous avez accès
à l'ensemble de la partition.
Admin$ Il s'agit du dossier de la racine du système, à savoir C:\WINDOWS par
défaut. Les administrateurs peuvent accéder à ce dossier partagé pour
administrer Windows Server 2003 sans savoir dans quel dossier il est
installé.
10 Module 4 : Administration des accès aux ressources

(suite)
Dossier
partagé Fonction

Print$ Ce dossier permet d'accéder aux pilotes d'imprimantes des ordinateurs


clients. Lorsque vous installez la première imprimante partagée,
le dossier RacineSystème\System32\Spool\Drivers est partagé sous
la forme Print$. Seuls les membres des groupes Administrateurs,
Opérateurs de serveur et Opérateurs d'impression disposent
de l'autorisation Contrôle total sur ce dossier. Le groupe Tout le monde
peut accéder en lecture au dossier.
IPC$ IPC$ est utilisé pendant l'administration à distance d'un ordinateur et
lors de l'affichage des ressources partagées d'un ordinateur.
FAX$ Ce dossier partagé permet de placer temporairement des fichiers
en mémoire cache et d'accéder à des pages de garde sur le serveur.

Lectures Pour plus d'informations sur IPC$, consultez l'article 101150 « Operating
complémentaires Characteristics and Restrictions of Named Pipes » (en anglais) dans la Base de
connaissances Microsoft à l'adresse http://support.microsoft.com/?kbid=101150
Module 4 : Administration des accès aux ressources 11

Qui peut accéder aux dossiers partagés ?

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Dans Windows Server 2003, seuls les Administrateurs, Opérateurs de serveur
et Utilisateurs avec pouvoir peuvent créer des dossiers partagés. Ces groupes
sont des groupes prédéfinis qui figurent dans le dossier Groupe dans Gestion
de l'ordinateur ou dans le dossier partagé Utilisateur et groupe Active Directory.
Groupes autorisés à Le tableau suivant répertorie les droits d'accès aux dossiers partagés.
accéder aux dossiers
partagés Opération de partage
de dossiers Groupe d'appartenance

Sur un contrôleur de Administrateurs ou Opérateurs de serveur.


domaine Windows Notez que le groupe Utilisateurs avec pouvoir peut
Server 2003 partager des dossiers sur un serveur membre d'un domaine
Windows Server 2003.
Sur un serveur autonome Administrateurs ou Utilisateurs avec pouvoir.
ou un serveur membre qui
exécute Windows
Server 2003
12 Module 4 : Administration des accès aux ressources

Procédure de création d'un dossier partagé

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Lorsque vous créez un dossier partagé, vous lui donnez un nom de dossier
partagé et vous entrez un commentaire pour décrire le dossier et son contenu.
Vous pouvez aussi limiter le nombre d'utilisateurs ayant accès au dossier,
accorder des autorisations et partager un même dossier plusieurs fois.
Procédure en utilisant Pour créer un dossier partagé en utilisant Gestion de l'ordinateur :
Gestion de l'ordinateur
1. Dans Gestion de l'ordinateur, développez Dossiers partagés, puis cliquez sur
Partages dans l'arborescence de la console.
2. Dans le menu Action, cliquez sur Nouveau partage.
3. Suivez les étapes de l'Assistant Partage de dossier.
Module 4 : Administration des accès aux ressources 13

Procédure en utilisant Pour créer un dossier partagé dans l'Explorateur Windows, procédez comme
l'Explorateur Windows suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier,
puis cliquez sur Partage et sécurité.
2. Dans l'onglet Partage de la boîte de dialogue Propriétés, définissez les
options répertoriées dans le tableau suivant.
Option Description

Partager ce Cliquez pour partager le dossier.


dossier
Nom du partage Entrez le nom que les utilisateurs distants vont utiliser pour
se connecter au dossier partagé. Le nom de dossier partagé par
défaut correspond au nom du dossier. Cette option est
obligatoire.
Remarque : Certains ordinateurs clients qui se connectent à un
dossier partagé ne voient qu'un nombre limité de caractères.
Description Entrez la description facultative du dossier partagé. Vous
pouvez utiliser ce commentaire pour indiquer le contenu
du dossier partagé.
Nombre Entrez le nombre d'utilisateurs qui peuvent se connecter
maximal simultanément au dossier partagé. Cette option n'est pas
d'utilisateurs nécessaire si vous cliquez sur Maximum autorisé. Les
systèmes d'exploitation Windows actuels prennent en charge
jusqu'à 10 connexions simultanées.
Autorisations Cliquez pour définir les autorisations sur le dossier partagé,
qui ne s'appliquent que lors des accès via le réseau. Cette option
n'est pas obligatoire. Par défaut, le groupe Tout le monde
dispose de l'autorisation de lecture sur tous les nouveaux
dossiers partagés.

Utilisation d'une ligne de La commande net share crée, supprime ou affiche des dossiers partagés. Pour
commandes créer un dossier partagé avec cette commande :
1. Ouvrez une invite de commandes.
2. Tapez net share NomDossierPartagé=Unité:Chemin
Valeur Description

NomDossierPartagé=Unité:Chemin Il s'agit du nom de réseau du dossier partagé


et de son chemin absolu.
14 Module 4 : Administration des accès aux ressources

Description des dossiers partagés publiés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Définition La publication des ressources et des dossiers partagés dans Active Directory
permet aux utilisateurs d'effectuer des recherches dans Active Directory
et d'identifier des ressources sur le réseau, même si l'emplacement physique des
ressources change.
Si, par exemple, vous transférez un dossier partagé vers un autre ordinateur,
tous les raccourcis vers l'objet Active Directory, qui représentent le dossier
partagé publié, sont toujours actifs si vous mettez à jour la référence vers le
nouvel emplacement. Les utilisateurs n'ont pas besoin de mettre à jour leur
connexion.
Publication du dossier Vous pouvez publier n'importe quel dossier partagé dans Active Directory,
accessible à l'aide d'un nom UNC. Après la publication d'un dossier partagé,
l'utilisateur d'un ordinateur qui exécute Windows Server 2003 peut utiliser
Active Directory pour identifier l'objet qui représente le dossier partagé et
s'y connecter.
Lorsqu'un dossier partagé est publié dans Active Directory, le dossier partagé
devient un objet enfant du compte de l'ordinateur. Pour afficher les dossiers
partagés sous la forme d'un objet dans Utilisateurs et ordinateurs
Active Directory, cliquez sur Utilisateurs, Groupes, et Ordinateurs en tant
que conteneurs dans le menu Affichage. Dans l'arborescence de la console,
cliquez sur le compte de l'ordinateur. Tous les dossiers partagés publiés associés
au compte de l'ordinateur figurent dans le volet d'informations.
Module 4 : Administration des accès aux ressources 15

Procédure de publication d'un dossier partagé

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction La publication d'informations sur les ressources du réseau dans
Active Directory facilite leur recherche par les utilisateurs. Vous pouvez publier
des informations sur les imprimantes et les dossiers partagés en utilisant
Gestion de l'ordinateur ou Utilisateurs et ordinateurs Active Directory.
Procédure de Pour publier un dossier partagé sous la forme d'un objet Serveur :
publication d'un dossier
partagé sous la forme 1. Dans Gestion de l'ordinateur, développez Dossiers partagés, puis cliquez
d'un objet Serveur sur Partages dans l'arborescence de la console.
2. Cliquez avec le bouton droit sur un dossier partagé, puis sur Propriétés.
3. Dans l'onglet Publier de la boîte de dialogue Propriétés, activez la case à
cocher Publier ce partage dans Active Directory, puis cliquez sur OK.

Procédure de Pour publier un dossier partagé dans une unité d'organisation, procédez comme
publication d'un dossier suit :
partagé dans une unité
d'organisation 1. Dans Utilisateurs et ordinateurs Active Directory, dans l'arborescence
de console, cliquez avec le bouton droit sur le dossier dans lequel vous
voulez ajouter le dossier partagé, pointez sur Nouveau, puis cliquez
sur Dossier partagé.
2. Dans le champ Nom de la boîte de dialogue Nouvel objet– Dossier
partagé, tapez le nom de dossier que doivent utiliser les clients.
3. Dans le champ Chemin réseau, tapez le nom UNC à publier dans
Active Directory, puis cliquez sur OK.
16 Module 4 : Administration des accès aux ressources

Autorisations sur les dossiers partagés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Les autorisations sur les dossiers partagés ne s'appliquent qu'aux utilisateurs qui
se connectent aux dossiers via le réseau. Elles ne restreignent pas l'accès des
utilisateurs qui accèdent aux dossiers depuis l'ordinateur où ils sont stockés
Vous pouvez accorder des autorisations aux comptes d'utilisateurs, de groupes,
et d'ordinateurs sur les dossiers partagés.
Autorisations Les autorisations sur les dossiers partagés incluent :
! Lecture
L'autorisation de lecture des dossiers partagés est affectée par défaut au
groupe Tout le monde. Cette autorisation permet de :
• afficher les données des fichiers et les attributs ;
• afficher les noms des fichiers et des sous-dossiers ;
• exécuter des programmes.
! Modification
L'autorisation de modification comprend toutes les autorisations de lecture
et permet également de :
• ajouter des fichiers et des sous-dossiers ;
• modifier les données des fichiers ;
• supprimer des sous-dossiers et des fichiers.
! Contrôle total
L'autorisation Contrôle total inclut toutes les autorisations de lecture et de
modification. Elle et permet également de changer les autorisations sur les
fichiers et les dossiers.
Module 4 : Administration des accès aux ressources 17

Procédure de définition des autorisations sur un dossier partagé

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Effectuez la procédure suivante pour définir les autorisations sur un dossier
partagé.
Procédure en utilisant Pour définir des autorisations sur un dossier partagé en utilisant Gestion
Gestion de l'ordinateur de l'ordinateur, procédez comme suit :
1. Dans Gestion de l'ordinateur, développez Dossiers partagés, puis cliquez
sur Partages dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur le dossier
partagé sur lequel vous voulez définir des autorisations, puis cliquez sur
Propriétés.
3. Dans l'onglet Autorisations du partage de la boîte de dialogue Propriétés,
procédez de l'une des manières suivantes :
• Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe à utiliser
un dossier partagé. Dans la boîte de dialogue Sélectionnez Utilisateurs,
Ordinateurs ou Groupes, sélectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
• Cliquez sur Supprimer pour annuler l'accès à un dossier partagé.
4. Dans la boîte de dialogue Autorisations, activez la case à cocher Autoriser
ou Refuser pour définir des autorisations individuelles pour l'utilisateur ou
le groupe sélectionné, puis cliquez sur OK.
18 Module 4 : Administration des accès aux ressources

Procédures en utilisant Pour définir les autorisations sur un dossier partagé en utilisant l'Explorateur
l'Explorateur Windows Windows, procédez comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier
partagé sur lequel vous voulez définir les autorisations, puis cliquez sur
Partage et sécurité.
2. Dans l'onglet Partage de la boîte de dialogue Propriétés, cliquez sur
Autorisations.
3. Dans la boîte de dialogue Autorisations, procédez de l'une des manières
suivantes :
• Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe à utiliser
un dossier partagé. Dans la boîte de dialogue Sélectionnez Utilisateurs,
Ordinateurs ou Groupes, sélectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
• Cliquez sur Supprimer pour annuler l'accès à la ressource partagée.
4. Dans la boîte Autorisations, activez la case à cocher Autoriser ou Refuser
pour définir des autorisations individuelles pour l'utilisateur ou le groupe
sélectionné.
Module 4 : Administration des accès aux ressources 19

Procédure de connexion à un dossier partagé

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Après avoir créé un dossier partagé, les utilisateurs peuvent y accéder via
le réseau. Les utilisateurs peuvent accéder au dossier partagé sur un autre
ordinateur en utilisant Favoris réseau, la fonction Connecter un lecteur réseau
ou la commande Exécuter du menu Démarrer.
Procédure en utilisant Pour vous connecter à un dossier partagé en utilisant Favoris réseau, procédez
Favoris réseau comme suit :
1. Ouvrez Favoris réseau et double-cliquez sur Ajout d'un Favori réseau.
2. Dans la page Bienvenue de l'Assistant Ajout d'un Favori réseau, cliquez sur
Suivant.
3. Dans la page Où voulez-vous créer cet emplacement réseau ?, cliquez sur
Choisissez un autre emplacement réseau, puis sur Suivant.
4. Dans la page Quelle est l'adresse de cet emplacement réseau ?, tapez
le chemin UNC du dossier partagé ou cliquez sur Parcourir.
a. Si vous cliquez sur Parcourir, développez Tout le réseau.
b. Développez Réseau Microsoft Windows.
c. Développer le domaine et le serveur auxquels vous voulez vous
connecter.
d. Cliquez sur le dossier partagé à ajouter, puis sur OK.
5. Cliquez sur Suivant.
6. Dans la page Quel nom voulez-vous attribuer à cet emplacement ?, tapez
le nom de l'emplacement de réseau, puis cliquez sur Suivant.
7. Dans la page Fin de l'assistant Ajout d'un Favori réseau, cliquez sur
Terminer.

Remarque Lorsque vous ouvrez un dossier partagé sur le réseau, Windows


Server 2003 l'ajoute automatiquement à Favoris réseau.
20 Module 4 : Administration des accès aux ressources

Procédure avec Lecteur Pour associer une lettre et une icône à un dossier partagé, définissez une unité
réseau de réseau. Cela facilite la référence à l'emplacement d'un fichier dans un dossier
partagé. Vous pouvez aussi sélectionner des lettres de lecteur pour accéder aux
dossiers partagés pour lesquels vous ne pouvez pas utiliser un chemin UNC,
tels que le dossier d'une ancienne application.
Pour vous connecter à un dossier partagé en utilisant Favoris réseau, procédez
comme suit :
1. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur
Connecter un lecteur de réseau.
2. Dans la zone Lecteur de la boîte de dialogue Connecter un lecteur réseau,
sélectionnez l'unité à utiliser.
3. Dans le champ Dossier, tapez le nom du dossier partagé auquel vous voulez
vous connecter ou cliquez sur Parcourir.
4. S'il s'agit d'un dossier partagé qui sera fréquemment utilisé, activez la case à
cocher Se reconnecter à l'ouverture de session pour vous connecter
automatiquement au dossier partagé dès que vous ouvrez une session.

Procédure en utilisant la Lorsque vous utilisez la commande Exécuter du menu Démarrer pour vous
commande Exécuter connecter à une ressource du réseau, aucune lettre de lecteur n'est nécessaire.
Ainsi, vous pouvez vous connecter au dossier partagé un nombre illimité
de fois, indépendamment des lecteurs disponibles.
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la boîte de dialogue Exécuter, tapez un chemin UNC, puis cliquez sur
OK.
Lorsque vous entrez le nom du serveur, la liste des dossiers partagés
disponibles apparaît. Windows Server 2003 vous donne la possibilité
de choisir l'une des entrées en fonction des dossiers partagés disponibles.
Module 4 : Administration des accès aux ressources 21

Application pratique : Administration des accès aux dossiers


partagés

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectif Dans cette application pratique, vous allez créer un dossier partagé, accorder
des autorisations de lecture et de contrôle total à deux groupes différents, puis
tester les autorisations.
Instructions Avant de commencer cette application pratique :
! Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Exécuter en tant que


avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations nécessaires qui vous
permettront de terminer cette application pratique.

! Vérifiez que CustomMMC contient Gestion de l'ordinateur (Local).


! Passez en revue les procédures de cette leçon qui décrivent comment
effectuer cette tâche.

Scénario On vous demande de créer un dossier partagé pour le service des Ressources
Humaines. Le service a besoin d'un dossier partagé sur lequel les employés
du service doivent avoir l'autorisation Contrôle total et ceux du service
Accounting doivent disposer de l'autorisation de lecture. Vous devez créer
le dossier partagé avec les autorisations nécessaires aux services des Ressources
Humaines et Comptabilité.
22 Module 4 : Administration des accès aux ressources

Application pratique ! Créer un dossier partagé


• En utilisant Gestion d'ordinateur, créez un dossier partagé sur votre
ordinateur avec les paramètres suivants :
• Emplacement du dossier : D:\
• Nom du dossier : HR Reports
• Sécurité :
• Accordez l'autorisation Contrôle total à DL NWTraders HR
Personnel Full Control.
• Accordez l'autorisation de lecture à DL NWTraders Accounting
Managers Read.
• Supprimez le groupe Tout le monde.

! Tester les autorisations lecture du dossier partagé


1. Ouvrez une session en tant que AccountingManager avec le mot de passe
P@ssw0rd.
2. Connectez-vous au dossier partagé \\NomOrdinateur\HR Reports.
3. Essayez de créer un fichier texte dans le dossier HR Reports.
Normalement vous ne pouvez pas créer de fichier texte dans le dossier
partagé.

! Tester l'autorisation de contrôle complet sur le dossier partagé


1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Connectez-vous au dossier partagé \\NomOrdinateur\HR Reports.
3. Essayez de créer un fichier texte dans le dossier HR Reports.
Normalement vous devez avoir accès au dossier partagé.
Module 4 : Administration des accès aux ressources 23

Leçon : Administration des accès aux fichiers et aux


dossiers en utilisant des autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Dans cette leçon, vous allez acquérir les connaissances et les compétences
nécessaires à l'administration des accès aux fichiers et aux dossiers en utilisant
des autorisations NTFS.
Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :
! expliquer ce qu'est NTFS ;
! expliquer ce que sont les autorisations sur les fichiers et dossiers NTFS ;
! expliquer l'impact des autorisations NTFS de copie et de déplacement des
fichiers et des dossiers ;
! expliquer ce qu'est l'héritage des autorisations NTFS ;
! expliquer les recommandations d'accès aux fichiers et aux dossiers
en utilisant les autorisations NTFS ;
! copier et annuler des autorisations héritées ;
! administrer les accès aux fichiers et aux dossiers en utilisant des
autorisations NTFS.
24 Module 4 : Administration des accès aux ressources

Description de NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction NTFS est un système de fichiers disponible sur Windows Server 2003. Il offre
des niveaux de performances et des fonctions que les systèmes FAT (File
Allocation Table) et FAT32 n'offrent pas.
Avantages de NTFS NTFS offre les avantages suivants :
! Fiabilité
NTFS utilise un fichier journal et des informations de point de contrôle pour
restaurer l'intégrité du système de fichiers au redémarrage de l'ordinateur.
En cas de secteur défectueux, NTFS reconfigure dynamiquement le cluster
du secteur et alloue un nouveau cluster aux données. NTFS marque aussi ce
cluster comme étant inutilisable.
Module 4 : Administration des accès aux ressources 25

! Sécurité renforcée
Les fichiers NTFS utilisent le système de cryptage de fichiers (EFS,
Encrypting File System) pour sécuriser les fichiers et dossiers. Si EFS est
activé, les fichiers et les dossiers peuvent être cryptés pour permettre leur
utilisation par un seul utilisateur ou plusieurs utilisateurs. Les avantages
du cryptage sont la confidentialité et l'intégrité des données, ce qui signifie
que les données sont protégées contre les modifications malveillantes
ou accidentelles. NTFS permet aussi de définir des autorisations d'accès
à un fichier ou un dossier. Ces autorisations peuvent être Lecture, Lecture
et écriture ou Refuser.
NTFS enregistre également une liste de contrôle d'accès (ACL, Access
Control List) avec tous les fichiers et les dossiers d'une partition NTFS.
La liste ACL contient la liste des comptes d'utilisateurs, de groupes
et d'ordinateurs qui peuvent accéder au fichier ou dossier, ainsi que le type
d'accès dont ils bénéficient. Pour qu'un utilisateur puisse accéder à un fichier
ou un dossier, la liste ACL doit contenir une entrée appelée ACE associée
au compte d'utilisateur, de groupe ou d'ordinateur auquel l'utilisateur est
associé. La liste ACE doit accorder spécifiquement le type d'accès que
l'utilisateur demande pour qu'il puisse accéder au fichier ou au dossier.
Si aucune entrée ACE n'existe dans la liste ACL, Windows Server 2003
refuse à l'utilisateur l'accès à la ressource.
! Administration améliorée de la croissance du stockage
NTFS prend en charge les quotas de disque, ce qui permet de spécifier
l'espace disque maximum à allouer à un utilisateur. En utilisant des quotas
de disque, vous pouvez contrôler l'utilisation de l'espace disque et indiquer
si les utilisateurs peuvent dépasser un seuil ou un quota de stockage.
NTFS prend en charge des fichiers plus volumineux et un plus grand
nombre de fichiers par volume que les systèmes de fichiers FAT et FAT32.
NTFS gère aussi l'espace disque efficacement en utilisant des clusters plus
petits. Un volume NTFS de 30 Go, par exemple, utilise des clusters de 4
Ko. Le même volume formaté avec FAT32 utilise des clusters de 16 Ko.
L'utilisation de clusters plus petits réduit la perte d'espace sur les disques
durs.
! Autorisations utilisateur multiples
Si vous accordez des autorisations NTFS à un compte d'utilisateur et à
un groupe auquel l'utilisateur appartient, vous pouvez accorder plusieurs
autorisations à l'utilisateur. NTFS combine ces autorisations multiples pour
générer les autorisations effectives de l'utilisateur selon des règles précises.

Lectures Pour plus d'informations sur le système NTFS, consultez l'article « NTFS »
complémentaires (en anglais) à l'adresse
http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
ntfs.asp.
Pour plus d'informations sur les systèmes FAT et NTFS, consultez l'article
« Choosing Between FAT and NTFS » (en anglais) à l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ittasks/
deploy/fat.asp.
26 Module 4 : Administration des accès aux ressources

Autorisations sur les fichiers et les dossiers NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Les autorisations NTFS permettent de définir les utilisateurs, les groupes et les
ordinateurs qui peuvent accéder à des fichiers et des dossiers. Les autorisations
NTFS définissent également ce que peuvent faire les utilisateurs, les groupes
et les ordinateurs avec le contenu des fichiers et des dossiers.
Autorisations sur les Le tableau suivant répertorie les autorisations NTFS standard sur les fichiers,
fichiers NTFS que vous pouvez accorder et le type d'accès associé à chaque autorisation.
Autorisation NTFS sur
les fichiers Action

Contrôle total Autorisation de modification, prise de possession


et exécution des actions autorisées par toutes les autres
autorisations NTFS sur les fichiers
Modification Modification et suppression du fichier et exécution des
actions associées à l'autorisation d'écriture et à
l'autorisation de lecture et d'écriture
Lecture et exécution Exécution d'applications et des actions associées
à l'autorisation de lecture
Écriture Écrasement du fichier, changement de ses attributs
et affichage du propriétaire du fichier et des autorisations
Lecture Lecture du fichier et affichage de ses attributs,
du propriétaire et des autorisations
Module 4 : Administration des accès aux ressources 27

Autorisations NTFS sur Les autorisations contrôlent l'accès aux dossiers ainsi qu'aux fichiers et aux
les dossiers sous-dossiers des dossiers. Le tableau répertorie les autorisations standard
NTFS que vous pouvez accorder sur les dossiers ainsi que le type d'accès
associé à chaque autorisation.
Autorisation NTFS sur
les dossiers Action

Contrôle total Modification des autorisations, prise de possession,


suppression des sous-dossiers et des fichiers et exécution
des actions associées à toutes les autres autorisations
NTFS sur le dossier
Modification Suppression du dossier et exécution des actions associées
à l'autorisation d'écriture et l'autorisation de lecture
et d'exécution
Lecture et exécution Navigation dans les dossiers et exécution des actions
associées à l'autorisation Lecture et à l'autorisation
d'affichage du contenu du dossier
Écriture Création de fichiers et de sous-dossiers dans le dossier,
modification des attributs de dossier et identification
du propriétaire et des autorisations du dossier
Lecture Affichage des fichiers et des sous-dossiers du dossier, des
attributs du dossier, du propriétaire et des autorisations
Affichage du contenu du Affichage des noms des fichiers et des sous-dossiers
dossier du dossier

Lectures Pour plus d'informations sur les autorisations, consultez l'article « Permissions »
complémentaires (en anglais) à l'adresse http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
sag_sfmhowworks_13.asp.
28 Module 4 : Administration des accès aux ressources

Impact des autorisations NTFS sur la copie et le déplacement des


fichiers et des dossiers

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Lorsque vous copiez ou déplacez un fichier ou un dossier, les autorisations
peuvent changer selon l'emplacement de destination du fichier ou du dossier.
Il est important de comprendre les modifications d'autorisations qui se
produisent lors de la copie ou du déplacement.
Impact de la copie sur Lorsque vous copiez des fichiers ou des dossiers d'un dossier vers un autre
les fichiers et les ou d'une partition vers une autre, les autorisations sur les fichiers ou les dossiers
dossiers peuvent changer. La copie d'un fichier ou d'un dossier a les conséquences
suivantes sur les autorisations :
! Lorsque vous copiez un fichier ou un dossier dans une même partition
NTFS, la copie du fichier ou du dossier hérite des autorisations du dossier
de destination.
! Lorsque vous copiez un fichier ou un dossier dans une partition NTFS
différente, la copie du fichier ou du dossier hérite des autorisations du
dossier de destination.
! Lorsque vous copiez un fichier ou un dossier vers une partition non-NTFS,
telle qu'une partition FAT, la copie perd les autorisations NTFS du fait que
les partitions non-NTFS ne prennent pas en charge les autorisations NTFS.
Module 4 : Administration des accès aux ressources 29

Impact du déplacement Pour copier des fichiers et des dossiers dans une même partition NTFS ou entre
sur les fichiers et les des partitions NTFS, vous devez disposer de l'autorisation de lecture sur
dossiers le dossier source et de l'autorisation d'écriture sur le dossier cible.
Lorsque vous déplacez un fichier ou un dossier, les autorisations peuvent
changer selon les autorisations du dossier cible. Le déplacement d'un fichier
ou d'un dossier a les effets suivants sur les autorisations NTFS :
! Lorsque vous déplacez un fichier ou un dossier dans une même partition
NTFS, le fichier ou le dossier conserve ses autorisations d'origine.
! Lorsque vous déplacez un fichier ou un dossier dans une partition NTFS
différente, le fichier ou le dossier hérite des autorisations du dossier
de destination. Lorsque vous déplacez un fichier ou un dossier entre des
partitions, Windows Server 2003 copie le fichier ou le dossier vers le nouvel
emplacement, puis le supprime de l'ancien emplacement.
! Lorsque vous déplacez un fichier ou un dossier vers une partition non-
NTFS, le fichier ou le dossier perd ses autorisations NTFS du fait que les
partitions non-NTFS ne prennent pas en charge les autorisations NTFS.

Pour déplacer des fichiers ou des dossiers dans une même partition NTFS
ou entre des partitions NTFS, vous devez disposer de l'autorisation d'écriture
sur le dossier de destination et de l'autorisation de modification sur le fichier
ou le dossier cible. L'autorisation de modification est nécessaire pour déplacer
un fichier ou un dossier parce que Windows Server 2003 supprime le fichier
ou le dossier du dossier source après l'avoir copié vers le dossier cible.
Impact de la copie et du Le tableau suivant répertoire les options de copie et de déplacement disponibles
déplacement dans les et décrit comment Windows Server 2003 traite l'état de compression d'un
volumes fichier ou d'un dossier.
Action Résultat

Copie d'un fichier ou d'un dossier dans un Hérite de l'état de compression et des
volume autorisations du fichier ou du dossier de
destination
Déplacement d'un fichier ou d'un dossier Conserve l'état de compression de la
dans un volume source
Copie d'un dossier ou d'un fichier entre Hérite de l'état de compression du fichier
des volumes ou du dossier de destination
Déplacement d'un fichier ou d'un dossier Hérite de l'état de compression du fichier
entre des volumes ou du dossier de destination
30 Module 4 : Administration des accès aux ressources

Description des autorisations d'héritage NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Définition Par défaut, les autorisations que vous accordez à un dossier parent sont
transmises à ses sous-dossiers et ses fichiers. Si vous créez des dossiers et des
fichiers et formatez une partition NTFS, Windows Server 2003 affecte
automatiquement les autorisations NTFS par défaut.
Contrôle de l'héritage Vous pouvez empêcher les sous-dossiers et les fichiers d'hériter des
des autorisations autorisations affectées au dossier parent. Lorsque vous interdisez l'héritage des
autorisations, vous pouvez :
! copier les autorisations transmises par le dossier parent ;
- ou -
! supprimer les autorisations transmises et conserver uniquement les
autorisations affectées explicitement.

Le dossier sur lequel vous interdisez l'héritage des autorisations devient le


nouveau dossier parent et ses sous-dossiers et ses fichiers héritent de ses
autorisations.
Intérêt de l'interdiction L'héritage des autorisations simplifie l'affectation des autorisations aux dossiers
de l'héritage des parents, sous-dossiers et ressources. Vous pouvez toutefois préférer d'empêcher
autorisations l'héritage pour que les autorisations ne se propagent pas d'un dossier parent aux
sous-dossiers et aux fichiers.
Vous pouvez, par exemple, avoir besoin de conserver tous les fichiers du
service Ventes dans un dossier Ventes sur lequel les employés du service
Ventes disposent de l'autorisation d'écriture. Toutefois, pour certains fichiers du
dossier, vous pouvez avoir besoin de définir uniquement l'autorisation de
lecture. Pour ce faire, vous devez empêcher l'héritage pour que l'autorisation
d'écriture ne soit pas transmise aux fichiers du dossier.
Module 4 : Administration des accès aux ressources 31

Procédure de copie et d'annulation des autorisations héritées

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Effectuez la procédure suivante pour copier ou annuler les autorisations
héritées.
Procédure Pour copier ou annuler les autorisations héritées, procédez comme suit :
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou sur le dossier sur lequel vous voulez modifier les autorisations héritées,
puis cliquez sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur Paramètres avancés dans
l'onglet Sécurité.
3. Dans la boîte de dialogue Paramètres de sécurité avancé, désactivez
la case à cocher Permettre aux autorisations héritées du parent de se
propager à cet objet et aux objets enfants. Cela inclut les objets dont les
entrées sont spécifiquement définies ici.
4. Dans la boîte de dialogue Sécurité, cliquez sur l'une des options suivantes :
• Cliquez sur Copier pour copier les entrées d'autorisation précédemment
appliquées du parent vers l'objet.
• Cliquez sur Supprimer pour supprimer les entrées d'autorisation qui
étaient précédemment appliquées à partir du parent et ne conserver que
les autorisations affectées explicitement.
5. Dans la boîte de dialogue Paramètres de sécurité avancé, cliquez sur OK.
6. Dans la boîte de dialogue Propriétés, cliquez sur OK.
32 Module 4 : Administration des accès aux ressources

Recommandations relatives à l'administration des accès aux


fichiers et aux dossiers en utilisant les autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Recommandations Lorsque vous administrez les accès aux fichiers et aux dossiers et que vous
accordez des autorisations NTFS, tenez compte des recommandations
suivantes :
! Accordez les autorisations à des groupes et non à des utilisateurs. Du fait
que la maintenance directe des comptes d'utilisateurs est inefficace, évitez
d'accorder des autorisations aux utilisateurs individuellement.
! Appliquez un refus dans les cas suivants :
• pour exclure une partie d'un groupe qui dispose de l'autorisation
Autoriser ;
• pour exclure une autorisation lorsque vous avez déjà accordé
l'autorisation Contrôle total à un utilisateur ou un groupe.
! Si possible, ne modifiez pas les entrées d'autorisation par défaut des objets
Système de fichiers, notamment les dossiers système ou les dossiers racines.
La modification des autorisations par défaut peut causer des problèmes
d'accès inattendus ou affecter la sécurité.
! Ne refusez jamais au groupe Tout le monde l'accès à un objet sous peine de
refuser l'accès aux administrateurs. Il est préférable de supprimer le groupe
Tout le monde des permissions de l'objet si vous accordez à d'autres
utilisateurs, groupes ou ordinateurs des autorisations sur l'objet.
! Accordez des autorisations sur un objet qui se trouve aussi haut que possible
dans l'arborescence pour propager les paramètres de sécurité dans
l'ensemble de l'arborescence. Vous pouvez accorder rapidement et
efficacement des autorisations à tous les enfants ou à une sous-arborescence
d'un objet parent. Vous affectez ainsi un nombre maximum d'objets en
exécutant moins d'opérations. Accordez les autorisations appropriées pour la
majorité des utilisateurs, des groupes et des ordinateurs.
Module 4 : Administration des accès aux ressources 33

! Pour simplifier l'administration, regroupez les fichiers selon leur fonction,


par exemple :
• Regroupez les fichiers des programmes les plus utilisés dans des
dossiers.
• Regroupez dans un dossier les dossiers de données contenant les
dossiers de base.
• Regroupez dans un dossier les fichiers de données partagés par plusieurs
utilisateurs.
! Accordez l'autorisation de lecture et d'exécution aux groupes Utilisateurs
et Administrateurs sur les dossiers des applications. Ainsi, vous évitez aux
utilisateurs ou aux virus de supprimer accidentellement ou d'endommager
les fichiers de données et des applications.
! N'accordez aux utilisateurs que le niveau d'accès dont ils ont besoin. Si, par
exemple, un utilisateur n'a besoin que de consulter un fichier, accordez-lui
l'autorisation de lecture sur le fichier ou affectez-la au groupe dont il est
membre.
! Accordez les autorisations de lecture et d'exécution et l'autorisation
d'écriture au groupe Utilisateurs et l'autorisation de modification au groupe
Propriétaire créateur sur les dossiers de données. Les utilisateurs peuvent
ainsi consulter et modifier les documents que les autres utilisateurs créent
et lire, modifier et supprimer les fichiers et les dossiers qu'ils créent eux-
mêmes.
34 Module 4 : Administration des accès aux ressources

Procédure d'administration des accès aux fichiers et aux dossiers


en utilisant les autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Effectuez la procédure suivante pour changer les autorisations standard
et spéciales sur les fichiers et les dossiers.
Procédure de Pour changer les autorisations standard, procédez comme suit :
modification des
autorisations standard 1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou dossier sur lequel vous voulez définir des autorisations, puis cliquez sur
Propriétés.
2. Dans l'onglet Sécurité de la boîte de dialogue Propriétés, procédez de l'une
des manières suivantes :
• Pour accorder des autorisations à un groupe ou à un utilisateur qui
n'apparaît pas dans la zone Noms d'utilisateurs ou de groupes, cliquez
sur Ajouter. Dans le champ Entrez les noms des objets à sélectionner
de la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou
Groupes, tapez le nom du groupe ou de l'utilisateur auquel vous voulez
accorder des autorisations, puis cliquez sur OK.
• Pour changer ou annuler les autorisations d'un groupe ou d'un utilisateur,
cliquez sur le nom du groupe ou de l'utilisateur dans la zone Noms
d'utilisateurs ou de groupes, puis effectuez l'une des opérations
suivantes :
• Pour accorder ou refuser une autorisation, activez la case à cocher
Autoriser ou Refuser dans la zone Autorisations pour.
• Pour supprimer le groupe ou l'utilisateur de la zone Noms
d'utilisateurs ou de groupes, cliquez sur Supprimer.
Module 4 : Administration des accès aux ressources 35

Procédure de Pour changer les autorisations spéciales :


modification des
autorisations spéciales 1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur l'objet sur
lequel vous voulez définir des autorisations spéciales, puis cliquez sur
Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur Paramètres avancés dans
l'onglet Sécurité.
3. Dans la boîte de dialogue Paramètres de sécurité avancé, effectuez l'une
des opérations suivantes :
• Pour accorder des autorisations spéciales à un groupe ou un utilisateur
supplémentaire, cliquez sur Ajouter. Dans la zone Entrez le nom de
l'objet à sélectionner de la boîte de dialogue Sélectionnez Utilisateurs,
Ordinateurs ou Groupes, tapez le nom de l'utilisateur ou du groupe,
puis cliquez sur OK.
• Pour consulter ou changer les autorisations spéciales d'un groupe ou d'un
utilisateur, cliquez sur le nom du groupe ou de l'utilisateur, puis sur
Modifier.
4. Activez ou désactivez la case à cocher Autoriser ou Refuser dans la boîte
de dialogue Entrée d'autorisation.
5. Dans la liste déroulante Appliquer à, cliquez sur les dossiers ou les sous-
dossiers auxquels vous voulez appliquer les autorisations.
6. Pour définir la sécurité afin que les sous-dossiers et les fichiers n'héritent
pas de ces autorisations, désactivez la case à cocher Appliquer ces
autorisations uniquement aux objets et/ou aux conteneurs faisant partie
de ce conteneur.
7. Cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue
Paramètres de sécurité avancé.

Remarque Pour supprimer un groupe ou un utilisateur et ses autorisations


spéciales, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Supprimer.
Si le bouton Supprimer n'est pas disponible, désactivez la case à cocher
Permettre aux autorisations héritées du parent de se propager à cet objet
et aux objets enfants. Cela inclut les objets dont les entrées sont
spécifiquement définies ici, puis cliquez sur Copier ou Supprimer.
36 Module 4 : Administration des accès aux ressources

Application pratique : Administration des accès aux fichiers et aux


dossiers en utilisant les autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectif Dans cette application pratique, vous allez administrer les accès aux fichiers et
aux dossiers en utilisant les autorisations NTFS.
Instructions Avant de commencer cette application pratique :
! Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Exécuter en tant que


avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations nécessaires qui vous
permettront de terminer cet exercice.

! Passez en revue les procédures de cette leçon qui décrivent la façon


d'effectuer cette tâche.
Module 4 : Administration des accès aux ressources 37

Scénario Northwind Traders vous demande de créer le dossier Public pour les services
Comptabilité et Ressources Humaines. Tous les employés doivent pouvoir
accéder au même dossier partagé et naviguer vers le dossier approprié pour leur
permettre d'exécuter leurs tâches. Vous devez créer les dossiers représentés
dans le schéma ci-dessous et configurer le dossier partagé et les autorisations
NTFS:

Application pratique
! Partager le dossier Public
1. Créez et partagez le dossier D:\Public.
2. Configurez le groupe Utilisateurs authentifiés pour lui affecter l'autorisation
de modification sur le dossier D:\Public.
3. Supprimez le groupe Tout le monde.

! Créer les dossiers conformément au schéma


1. Créez le dossier D:\Public\Accounting.
2. Créez le dossier D:\Public\HR.
38 Module 4 : Administration des accès aux ressources

! Définir les autorisations NTFS


• Supprimez toutes les autorisations héritées dans les dossiers suivants
et n'appliquer les autorisations qu'au dossier. N'autorisez pas les sous-
dossiers à hériter des autorisations.
Autorisations
Dossier Groupe spéciales NTFS

D:\Public Utilisateurs authentifiés Parcourir le


dossier / Exécuter
le fichier
Affichage
du contenu
du dossier / lecture
des données
Autorisation
de lecture
NomOrdinateur\Administrateurs Contrôle total
D:\Public\Accounting DL NWTraders Accounting Contrôle total
Personnel Full Control
NomOrdinateur\Administrateurs Contrôle total
D:\Public\HR DL NWTraders HR Personnel Full Contrôle total
Control
NomOrdinateur\Administrateurs Contrôle total

! Tester les autorisations NTFS


1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Essayez d'accéder à \\NomOrdinateur\Public\Accounting.
Vous ne devriez pas pouvoir accéder à ce dossier. Si vous parvenez à
accéder au dossier, vérifiez qu'aucune autorisation NTFS n'a été donnée aux
utilisateurs authentifiés sur le dossier Accounting.
3. Essayez de vous connecter à D:\Public\Accounting.
Vous ne devriez pas pouvoir accéder au dossier. Si vous parvenez
à y accéder, vérifiez qu'aucune autorisation NTFS n'a été donnée aux
utilisateurs authentifiés sur le dossier Accounting.
4. Connectez-vous à \\NomOrdinateur\Public\HR.
Vous devriez pouvoir accéder au dossier HR. Si vous ne pouvez pas accéder
au dossier, vérifiez que le groupe DL NWTraders Personnel HR Full
Control dispose de l'autorisation Contrôle total sur le dossier HR.
5. Connectez-vous à D:\Public\HR.
Vous devriez pouvoir accéder à ce dossier. Si vous ne pouvez pas accéder
au dossier, vérifiez que le groupe DL NWTraders HR Personnel Full
Control dispose de l'autorisation Contrôle total NTFS sur le dossier HR.
Module 4 : Administration des accès aux ressources 39

Leçon : Identification des autorisations effectives

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Si vous accordez des autorisations NTFS à un compte d'utilisateur et à
un groupe dont l'utilisateur est membre, vous accordez plusieurs autorisations
à l'utilisateur. NTFS combine ces autorisations pour générer les autorisations
effectives de l'utilisateur selon des règles précises.
Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :
! expliquer ce que sont les autorisations effectives sur les fichiers et les
dossiers NTFS ;
! identifier les autorisations effectives sur les fichiers et les dossiers NTFS ;
! expliquer les effets des autorisations sur les dossiers partagés et des
autorisations NTFS combinées ;
! identifier les autorisations effectives résultant de la combinaison des
autorisations sur les dossiers partagés et des autorisations NTFS.
40 Module 4 : Administration des accès aux ressources

Description des autorisations effectives sur les fichiers et les


dossiers NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Windows Server 2003 fournit un outil qui affiche les autorisations effectives
qui sont des autorisations cumulatives basées sur l'appartenance à un groupe.
Les informations sont calculées à partir des entrées d'autorisation existantes
et sont accessibles en lecture seule.
Caractéristiques Les autorisations effectives ont les caractéristiques suivantes :
! Les autorisations cumulatives résultent de la combinaison des plus hautes
autorisations NTFS accordées à l'utilisateur et de tous les groupes dont
l'utilisateur est membre.
! Les autorisations sur les fichiers NTFS sont prioritaires par rapport aux
autorisations sur les dossiers.
! Les refus d'autorisations remplacent toutes les autorisations.
! Chaque objet est la propriété d'un volume NTFS ou Active Directory.
Le propriétaire contrôle la façon dont les autorisations sont définies sur
l'objet et à qui les autorisations sont accordées.

Important Un administrateur qui doit réparer ou changer les autorisations sur


un fichier doit s'approprier ce fichier.
Module 4 : Administration des accès aux ressources 41

Appartenance Dans la famille Windows Server 2003, le propriétaire par défaut est le groupe
Administrateurs. Le propriétaire peut toujours changer les autorisations sur
un objet, même s'il ne dispose d'aucun accès à l'objet.
L'appartenance peut être prise par :
! Un administrateur. Par défaut, le groupe Administrateurs dispose du droit
d'utilisateur Prendre possession des fichiers ou d'autres objets.
! Tout utilisateur ou groupe qui dispose de l'autorisation Appropriation
sur l'objet.
! Un utilisateur bénéficiant du privilège Restaurer les fichiers et
répertoires.

L'appartenance peut être transférée de différentes manières :


! Le propriétaire actuel peut attribuer l'autorisation Appropriation à un autre
utilisateur. L'utilisateur doit prendre effectivement possession de l'objet pour
terminer le transfert.
! Un administrateur peut prendre possession de l'objet.
! Un utilisateur qui détient le privilège Restaurer les fichiers et répertoires
peut double-cliquer sur Autres utilisateurs ou groupes et peut affecter la
propriété à n'importe quel utilisateur ou groupe.

Important Les autorisations sur un dossier partagé ne sont pas prises en compte
dans le calcul des autorisations effectives. L'accès aux dossiers partagés peut
être refusé par les autorisations partagées, même si l'accès est accordé par des
autorisations NTFS.
42 Module 4 : Administration des accès aux ressources

Discussion de cours : Application des autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Cet exercice présente un scénario dans lequel vous devez appliquer des
autorisations. Discutez des solutions possibles avec les autres stagiaires.
Discussion L'utilisateur 1 est membre du groupe Utilisateurs et du groupe Ventes.
1. Le groupe Utilisateurs et le groupe Ventes disposent respectivement de
l'autorisation d'écriture et de l'autorisation de lecture sur le dossier 1.
De quelles autorisations l'utilisateur 1 dispose-t-il ?
L'utilisateur 1 dispose des autorisations d'écriture et de lecture sur
le dossier 1, parce qu'il est membre du groupe Utilisateurs qui dispose
de l'autorisation d'écriture et du groupe Ventes qui dispose
de l'autorisation de lecture.
____________________________________________________________

____________________________________________________________

2. Le groupe Utilisateurs dispose de l'autorisation de lecture sur le dossier


1. Le groupe Ventes dispose de l'autorisation d'écriture sur le dossier
2. De quelles autorisations l'utilisateur 1 dispose-t-il sur le fichier 2 ?
L'utilisateur 1 dispose de l'autorisation de lecture et d'écriture sur le
fichier 2, parce qu'il est membre du groupe Utilisateur, qui dispose de
l'autorisation de lecture sur le dossier 1, et du groupe Ventes, qui
dispose de l'autorisation d'écriture sur le dossier 2. Le fichier 2 hérite
des autorisations des dossiers 2 et 1.
____________________________________________________________

____________________________________________________________
Module 4 : Administration des accès aux ressources 43

3. Le groupe Utilisateurs dispose de l'autorisation de modification sur


le dossier 1. Le fichier 2 ne devrait être accessible qu'au groupe Ventes qui
ne devrait être autorisé qu'à lire ce fichier. Que devez-vous faire pour
affecter uniquement l'autorisation de lecture au groupe Ventes sur le fichier
2?
Empêcher l'héritage des autorisations pour le dossier 2 ou le fichier 2.
Supprimez les autorisations sur le dossier 2 ou le fichier 2 qui ont été
transmises au dossier 2 par le dossier 1. N'accordez que l'autorisation
de lecture au groupe Ventes sur le dossier 2 ou le fichier 2.
____________________________________________________________

____________________________________________________________
44 Module 4 : Administration des accès aux ressources

Procédure d'identification des autorisations effectives sur les


fichiers et les dossiers NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Effectuez la procédure suivante pour afficher les autorisations effectives sur les
fichiers et les dossiers.
Procédure Pour afficher les autorisations effectives sur les fichiers et les dossiers, procédez
comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier
ou dossier dont vous voulez afficher les autorisations effectives, puis cliquez
sur Propriétés.
2. Dans la boîte de dialogue Propriétés, cliquez sur Paramètres avancés dans
l'onglet Sécurité.
3. Dans la boîte de dialogue Paramètres de sécurité avancé, cliquez sur
Sélectionner dans l'onglet Autorisations effectives.
4. Dans la zone Entrez le nom de l'objet à sélectionner de la boîte
de dialogue Sélectionnez Utilisateur, Ordinateur ou Groupe, tapez
le nom de l'utilisateur ou du groupe, puis cliquez sur OK.
Les cases à cocher actives dans la boîte de dialogue Paramètres de sécurité
avancé indiquent les autorisations effectives de l'utilisateur ou du groupe
sur le fichier ou le dossier.

Lectures 5. Pour plus d'informations sur les autorisations effectives, consultez l'article
complémentaires « Effective Permission tool » (en anglais) à l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/server/acl_effective_perm.asp.
Module 4 : Administration des accès aux ressources 45

Application pratique : Identification des autorisations effectives sur


les fichiers et les dossiers NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectif Dans cette application pratique, vous allez identifier les autorisations
effectives NTFS.
Instructions Avant de commencer cette application pratique :
! Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Exécuter en tant que


avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations nécessaires qui vous
permettront de terminer cet exercice.

! Passez en revue les procédures de cette leçon qui décrivent la façon


d'effectuer cette tâche.
46 Module 4 : Administration des accès aux ressources

Scénario Le chef du service des Ressources Humaines de votre ville vous demande de lui
indiquer si son service dispose de l'autorisation de créer des documents dans
le dossier \\NomOrdinateur\Public\HR, ainsi que l'autorisation dont dispose
l'utilisateur TelemarketingUser sur le dossier HR.
Application pratique
! Déterminer les autorisations effectives du chef de service des
Ressources Humaines
1. Accédez au dossier \\NomOrdinateur\Public\HR.
2. Déterminez les autorisations effectives du compte d'utilisateur HRManager.
3. Notez les autorisations les plus élevées accordées à HRManager
Le compte d'utilisateur du chef de service doit disposer
de l'autorisation Contrôle total.
____________________________________________________________

____________________________________________________________

! Déterminer les autorisations effectives de l'utilisateur


TelemarketingUser
1. Accédez au dossier \\NomOrdinateur\Public\HR.
2. Déterminez les autorisations effectives du compte d'utilisateur
TelemarketingUser.
3. Notez les autorisations les plus élevées de l'utilisateur TelemarketingUser.
Le compte d'utilisateur TelemarketingUser ne doit pas avoir
d'autorisations sur le dossier HR.
____________________________________________________________

____________________________________________________________
Module 4 : Administration des accès aux ressources 47

Impact de la combinaison des autorisations de dossier partagé


et des autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Lorsque vous autorisez l'accès aux ressources du réseau sur un volume NTFS,
il est recommandé d'utiliser les autorisations NTFS les plus restrictives pour
contrôler les accès aux dossiers et aux fichiers, combinées avec les autorisations
de dossier partagé les plus restrictives qui contrôlent l'accès au réseau.
Description des Lorsque vous créez un dossier partagé dans une partition NTFS, les
autorisations combinées autorisations de dossier partagé et NTFS sont combinées pour protéger les
fichiers. Les autorisations NTFS s'appliquent lorsque l'accès à la ressource
s'effectue localement ou via un réseau.
Lorsque vous accordez des autorisations de dossier partagé sur un volume
NTFS, les règles suivantes s'appliquent :
! Des autorisations NTFS sont nécessaires sur les volumes NTFS. Par défaut,
le groupe Tout le monde dispose de l'autorisation de lecture.
! Les utilisateurs doivent disposer d'autorisations NTFS sur chaque fichier et
sous-dossier d'un dossier partagé, en plus des autorisations de dossier
partagé, pour pouvoir accéder à ces ressources.
! Lorsque vous combinez les autorisations NTFS et les autorisations
de dossier partagé, l'autorisation résultante correspond à l'autorisation
la plus restrictive des autorisations de dossier partagé et des autorisations
NTFS combinées.
48 Module 4 : Administration des accès aux ressources

Procédure d'identification des autorisations effectives résultant


de la combinaison des autorisations de dossier partagé et des
autorisations NTFS

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Utilisez l'Explorateur Windows pour afficher les autorisations effectives sur les
dossiers partagés. Pour déterminer les autorisations effectives, vous devez
en premier lieu déterminer les autorisations NTFS maximales et les
autorisations de dossier partagé, puis comparer les autorisations.
Procédure Pour déterminer les autorisations NTFS maximales d'un utilisateur sur
d'identification des un fichier d'un volume NTFS, procédez comme suit :
autorisations NTFS
maximales 1. Dans l'Explorateur de Windows, recherchez le fichier ou le dossier dont
vous voulez afficher les autorisations.
2. Cliquez avec le bouton droit sur le fichier ou le dossier, puis sur Propriétés.
3. Dans la boîte de dialogue Propriétés, cliquez sur Paramètres avancés dans
l'onglet Sécurité.
4. Dans la boîte de dialogue Paramètres de sécurité avancés, cliquez sur
Sélectionner dans l'onglet Autorisations effectives.
5. Dans le champ Entrez le nom de l'objet à sélectionner de la boîte de
dialogue Sélectionnez Utilisateur, Ordinateur ou Groupe, entrez le nom
d'un utilisateur ou d'un groupe, puis cliquez sur OK.
Les cases à cocher actives indiquent les autorisations NTFS maximales d'un
utilisateur ou d'un groupe sur un fichier ou un dossier.
Module 4 : Administration des accès aux ressources 49

Procédure Pour déterminer les autorisations maximales d'un utilisateur sur un dossier
d'identification des partagé, procédez comme suit :
autorisations maximales
sur un dossier partagé 1. Ouvrez la boîte de dialogue Propriétés du dossier partagé.
2. Recherchez les autorisations maximales dont dispose l'utilisateur sur le
dossier partagé en déterminant à quel groupe l'utilisateur appartient.

Procédure Pour déterminer les autorisations effectives sur un dossier partagé, procédez
d'identification des comme suit :
autorisations effectives
1. Comparez les autorisations NTFS maximales avec les autorisations
maximales de dossier partagé.
2. L'autorisation la plus restrictive de l'utilisateur entre l'autorisation NTFS
maximales et les autorisations de dossier partagé est l'autorisation effective.
50 Module 4 : Administration des accès aux ressources

Application pratique : Identification des autorisations NTFS


et de dossier partagé effectives

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectif Dans cette application pratique, vous allez identifier les autorisations NTFS
et de dossier partagé effectives.
Discussion de classe Le graphique de cette page représente deux dossiers partagés qui contiennent
des dossiers ou des fichiers auxquels ont été affectées des autorisations NTFS.
Observez chaque exemple et déterminez les autorisations effectives
d'un utilisateur.
1. Dans le premier exemple, le dossier Utilisateurs est partagé et le groupe
Utilisateurs dispose de l'autorisation Contrôle total sur ce dossier.
L'utilisateur 1, l'utilisateur 2 et l'utilisateur 3 disposent de l'autorisation
NTFS de contrôle uniquement sur leur dossier. Ces utilisateurs sont tous
membres du groupe Utilisateurs.
Les membres du groupe Utilisateurs disposent-ils de l'autorisation Contrôle
total sur tous les dossiers de base du dossier Utilisateurs dès qu'ils se
connectent au dossier partagé Utilisateurs ?
Non, parce que cette autorisation est accordée seulement à l'utilisateur
individuel sur son dossier de base. Donc, seul l'utilisateur individuel
détient l'autorisation Contrôle total sur son dossier de base.
____________________________________________________________

____________________________________________________________
Module 4 : Administration des accès aux ressources 51

2. Dans le second exemple, le dossier Données est partagé. Le groupe Ventes


dispose de l'autorisation de lecture sur ce dossier et de l'autorisation NTFS
Contrôle complet sur le dossier Vente.
Quelles sont les autorisations effectives du groupe Ventes lorsqu'il accède
au dossier Ventes en se connectant au dossier partagé Données ?
Il dispose de l'autorisation de lecture car lorsque les autorisations de
dossier partagé sont combinées aux autorisations NTFS, c'est
l'autorisation la plus restrictive qui s'applique.
____________________________________________________________

____________________________________________________________
52 Module 4 : Administration des accès aux ressources

Leçon : Administration des accès aux dossiers partagés


en utilisant la mise en cache hors connexion

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Dans cette leçon, vous allez acquérir les connaissances et les compétences
nécessaires à l'administration des accès aux fichiers partagés en utilisant la mise
en cache hors connexion.
Objectifs de la leçon À la fin de cette leçon, vous serez à même d'effectuer les tâches suivantes :
! expliquer ce que sont les fichiers hors connexion ;
! expliquer comment les fichiers hors connexion sont synchronisés ;
! expliquer les modes de mise en cache des fichiers ;
! utiliser la mise en cache hors connexion.
Module 4 : Administration des accès aux ressources 53

Description des fichiers hors connexion

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Définition Les fichiers hors connexion sont une importante fonction d'administration des
documents qui permet à l'utilisateur d'accéder de manière cohérente aux fichiers
en ligne et hors connexion. Lorsque le client se déconnecte du réseau, tout
ce qui a été téléchargé dans le cache local reste disponible. Les utilisateurs
peuvent continuer à travailler comme s'ils étaient toujours connectés au réseau.
Ils peuvent continuer à modifier, copier, supprimer, etc.
Du point de vue de l'utilisateur, les espaces de travail restent identiques, qu'ils
soient ou non connectés au réseau. Les indications visuelles, telles que les
icônes et les menus, ainsi qu'Active Directory, restent les mêmes, y compris
la vue des lecteurs du réseau. Les fichiers du réseau apparaissent dans le même
répertoire de lecteur de réseau et les utilisateurs peuvent y accéder, les copier,
les ouvrir, les modifier, les imprimer comme s'ils étaient disponibles en ligne.
Lorsque vous vous reconnectez au réseau, les fichiers des clients et les fichiers
du serveur sont automatiquement resynchronisés.
Avantages de L'utilisation des fichiers hors connexion offre les avantages suivants :
l'utilisation des fichiers
hors connexion ! Prise en change des utilisateurs itinérants
Lorsqu'un utilisateur itinérant consulte le dossier partagé alors qu'il est
déconnecté, il peut toujours parcourir, lire et modifier les fichiers, car ils
se trouvent dans la mémoire cache de son ordinateur. Lorsque l'utilisateur
se reconnecte au serveur, le système répercute les modifications sur
le serveur.
! Synchronisation automatique
Vous pouvez configurer les paramètres de synchronisation en fonction de
l'heure et du type de connexion réseau en utilisant le Gestionnaire de
synchronisation. Vous pouvez, par exemple, configurer la synchronisation
pour qu'elle ait lieu automatiquement lorsque l'utilisateur ouvre une session
sur un réseau local (LAN, Local Area Network), mais seulement à la
demande de l'utilisateur lorsqu'il utilise une connexion à distance.
54 Module 4 : Administration des accès aux ressources

! Avantages en termes de performances


Les fichiers hors connexion offrent des avantages pour les réseaux. Tout
en étant connectés au réseau, les clients peuvent toujours consulter les
fichiers dans le cache local, ce qui réduit la quantité de données transférées
sur le réseau.
! Avantages de sauvegarde
Les fichiers hors connexion permettent de résoudre un problème auquel sont
confrontées la plupart des entreprises. De nombreuses organisations
implémentent une stratégie de sauvegarde qui impose de stocker toutes les
données utilisateur sur des serveurs administrés. Le service informatique des
entreprises, bien souvent, ne sauvegarde pas les données stockées sur les
disques locaux. Cela constitue un problème pour les utilisateurs
d'ordinateurs portables.
Si vous voulez accéder aux données hors connexion, vous devez utiliser
un mécanisme pour répliquer les données entre l'ordinateur portable et les
serveurs. Certaines entreprises utilisent l'outil Porte-documents. D'autres
utilisent des fichiers de commandes ou répliquent les données
manuellement. Dans Windows Server 2003, la réplication entre client
et un serveur est administrée automatiquement. Les fichiers sont accessibles
hors connexion et synchronisés automatiquement avec le serveur administré.

Lectures Pour plus d'informations sur la sécurité des fichiers en ligne, consultez l'article
complémentaires « Securing Offline Files » (en anglais) à l'adresse http://www.microsoft.com/
technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/
prdc_mcc_lvvu.asp.
Module 4 : Administration des accès aux ressources 55

Procédure de synchronisation des fichiers hors connexion

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Un utilisateur peut configurer un fichier sur un réseau pour le rendre disponible
hors connexion si l'option Fichiers hors connexion est activée sur le dossier qui
contient le fichier. Lorsque les utilisateurs configurent des fichiers pour les
rendre disponibles hors connexion, ils travaillent avec la version réseau des
fichiers lorsqu'ils sont connectés, puis avec la version mise en cache localement
quand ils ne sont pas connectés.
Événements de Lorsqu'un utilisateur configure un fichier pour qu'il soit disponible hors
synchronisation connexion, les événements de synchronisation suivants ont lieu quand
l'utilisateur se déconnecte du réseau :
! Lorsque l'utilisateur ferme la session, le système d'exploitation Windows
client synchronise les fichiers du réseau avec une copie des fichiers mise en
cache localement.
! Pendant que l'ordinateur est déconnecté du réseau, l'utilisateur travaille avec
cette copie.
! Lorsque l'utilisateur se reconnecte au réseau, le système d'exploitation
Windows client synchronise le fichier que l'utilisateur a modifié hors
connexion et la version réseau du fichier. Si le fichier a été modifié à la fois
sur le réseau et sur l'ordinateur de l'utilisateur, le système d'exploitation
Windows client demande à l'utilisateur de choisir la version à conserver ou
de renommer un des fichiers et de conserver les deux versions.

Important L'utilisation des fichiers hors connexion ne remplace pas le contrôle


de version du document. Si deux utilisateurs travaillent simultanément sur
un même fichier hors connexion, puis synchronisent le fichier avec la version
réseau, l'une des versions peut être perdue.

Lectures Pour plus d'informations sur la façon dont les clients synchronisent les fichiers
complémentaires hors connexion, consultez l'article « Offline Files overview » (en anglais) à
l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/datacenter/csc_overview.asp.
56 Module 4 : Administration des accès aux ressources

Options de la mise en cache hors connexion des fichiers

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction La fonction Fichiers hors connexion place en mémoire cache les fichiers d'un
dossier partagé qui sont souvent utilisés. Cette opération est similaire à celle
d'un navigateur Web qui conserve dans la mémoire cache les derniers sites
visités. Lorsque vous créez des dossiers partagés sur le réseau, vous pouvez
spécifier l'option de mise en cache des fichiers et des programmes du dossier.
Il existe trois options de mise en cache.
Mise en cache manuelle La mise en cache manuelle de documents ne permet d'accéder hors connexion
des documents qu'aux fichiers et aux programmes que l'utilisateur définit comme étant
disponibles. Cette option de mise en cache est idéale pour les dossiers partagés
qui contiennent des fichiers auxquels accèdent plusieurs personnes pour les
modifier. Il s'agit de l'option par défaut lorsque vous configurez un dossier
partagé pour le rendre accessible hors connexion.
Mise en cache Avec la mise en cache automatique des documents, tous les fichiers et tous les
automatique des programmes que les utilisateurs ouvrent depuis les fichiers partagés deviennent
documents automatiquement disponibles hors connexion. Les fichiers que l'utilisateur
n'ouvre pas ne sont pas disponibles hors connexion. Les anciennes copies sont
automatiquement remplacées par les nouvelles versions des fichiers.
Mise en cache Lorsque la case à cocher Optimisé pour les performances est active, la mise
automatique des en cache des programmes est automatique, ce qui permet d'accéder hors
programmes connexion aux dossiers partagés qui contiennent des fichiers qui ne doivent pas
être modifiés. La mise en cache automatique des programmes réduit le trafic sur
le réseau du fait que les fichiers hors connexion sont ouverts directement. Les
utilisateurs n'accèdent en aucun cas aux versions réseau et les fichiers hors
connexion s'exécutent plus rapidement que les versions réseau.
Lorsque vous mettez automatiquement les programmes en mémoire cache,
veillez à affecter uniquement l'autorisation de lecture aux fichiers des dossiers
partagés.
Module 4 : Administration des accès aux ressources 57

Procédure d'utilisation de la mise en cache hors connexion

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Introduction Effectuez les procédures suivantes pour administrer les accès aux fichiers
partagés en utilisant la mise en cache hors connexion.
Procédure en utilisant Pour définir les paramètres hors connexion en utilisant Gestion
Gestion de l'ordinateur de l'ordinateur :
1. Dans Gestion de l'ordinateur, développez Dossiers partagés, puis cliquez
sur Partages dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur la ressource
partagée dont vous voulez définir les paramètres hors connexion, puis
cliquez sur Propriétés.
3. Dans l'onglet Général de la boîte de dialogue Propriétés, cliquez sur
Paramètres hors connexion.
4. Dans la boîte de dialogue Paramètres hors connexion, sélectionnez
l'option appropriée, puis cliquez sur OK.

Procédure en utilisant Pour définir les paramètres hors connexion en utilisant l'Explorateur Windows :
l'Explorateur Windows
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le dossier
partagé ou le lecteur dont vous voulez définir l'accès hors connexion, puis
cliquez sur Partage et sécurité.
2. Dans l'onglet Partage de la boîte de dialogue Propriétés, cliquez sur
Paramètres hors connexion.
3. Dans la boîte de dialogue Paramètres hors connexion, sélectionnez
l'option appropriée, puis cliquez sur OK.
58 Module 4 : Administration des accès aux ressources

Utilisation d'une ligne de Pour définir les paramètres hors connexion à l'aide de la commande net share :
commandes
1. Ouvrez une invite de commandes.
2. Pour définir la mise en cache manuelle, tapez
net share NomDossierPartagé /cache:manual
3. Pour définir la mise en cache des documents, tapez
net share NomDossierPartagé /cache:documents
4. Pour définir la mise en cache des programmes, tapez
net share NomDossierPartagé /cache:programs
5. Pour indiquer qu'un dossier partagé ne doit pas être mis dans le cache, tapez
net share NomDossierPartagé /cache:none
Module 4 : Administration des accès aux ressources 59

Application pratique : Utilisation de la mise en cache hors


connexion

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectif Dans cette application pratique, vous allez créer un dossier partagé et utiliser
différentes options de mise en cache.
Instructions Avant de commencer cette application pratique :
! Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Exécuter en tant que


avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations nécessaires qui vous
permettront de terminer cet exercice.

! Passez en revue les procédures de cette leçon qui décrivent la façon


d'effectuer cette tâche.

Scénario Le service des Ressources Humaines vous demande de configurer un dossier


partagé qui contienne des données sensibles. Northwind Traders ne veut pas
que ces données soient mises en cache sur aucun ordinateur de bureau ou
ordinateur portable du personnel du service des Ressources Humaines.
60 Module 4 : Administration des accès aux ressources

Application pratique : ! Créer un dossier partagé sans mise en cache des documents ou des
Création d'un dossier
programmes
partagé sans mise en
cache 1. Créez un dossier partagé sur votre ordinateur avec les paramètres suivants :
• Emplacement du dossier : D:\
• Nom du dossier : HR Confidential
• Nom du partage : HR Confidential
2. Définissez les autorisations de dossier partagé comme suit :
• Accordez l'autorisation Contrôle total à DL NWTraders HR Personnel
Full Control.
• Supprimez le groupe Tout le monde.
3. Définissez les autorisations NTFS comme suit :
• Supprimez toutes les autorisations NTFS héritées.
• Accordez l'autorisation Contrôle total à DL NWTraders HR Personnel
Full Control.
• Accordez l'autorisation Contrôle total à
NomOrdinateur\Administrateurs.
4. Affectez la valeur Les fichiers ou programmes de la ressource partagée
ne seront pas disponibles hors connexion aux paramètres hors connexion.

Scénario La stratégie de l'entreprise a changé et stipule à présent que tous les ordinateurs
de bureau et tous les ordinateurs portables ne doivent avoir que des partitions
NTFS et que tous les ordinateurs portables du personnel du service des
Ressources Humaines doivent utiliser la fonction EFS de NTFS. Votre équipe
de sécurité informatique signale au personnel du service des Ressources
Humaines qu'il peut désormais copier toutes les données sensibles pour les
utiliser hors connexion.
Application pratique :
Activation de la mise en
! Activer la mise en cache manuelle des documents
cache manuelle des • Activez la mise en cache manuelle des documents dans le dossier
documents confidentiel des Ressources Humaines en affectant la valeur Seuls les
fichiers et programmes spécifiés par les utilisateurs seront disponibles
hors connexion aux paramètres hors connexion.

Scénario Le service des Ressources Humaines utilise une application personnalisée basée
sur Microsoft Visual Basic® qui ne contient qu'un seul fichier exécutable. Pour
des raisons de performance, vous voulez que ce fichier soit lancé depuis
le disque dur local. Toutefois, cette application est parfois mise à jour et vous
voulez qu'elle soit automatiquement redéployée après sa mise à jour. Vous
décidez de placer cette application sur le serveur dans l'unité d'organisation
de votre ville, puis utilisez la mise en cache des programmes qui optimise les
performances.
Module 4 : Administration des accès aux ressources 61

Application pratique : ! Créer un dossier partagé pour le service des Ressources Humaines
Activation de la mise en
cache automatique des
programmes 1. Créez un dossier partagé avec les paramètres suivants :
• Emplacement du dossier : D:\
• Nom du dossier : HR App
• Nom du partage : HR App
2. Définissez les autorisations de dossier partagé comme suit :
• Accordez l'autorisation de modification à DL NWTraders HR Personnel
Change.
• Supprimez le groupe Tout le monde.
3. Définissez les autorisations NTFS comme suit :
• Accordez l'autorisation de modification à DL NWTraders HR Personnel
Change.
• Accordez l'autorisation Contrôle total à
NomOrdinateur\Administrateurs.
4. Affectez les valeurs Tous les fichiers et les programmes ouverts par les
utilisateurs à partir de la ressource partagée seront automatiquement
disponibles hors connexion et Optimisé pour les performances aux
paramètres hors connexion.
62 Module 4 : Administration des accès aux ressources

Atelier A : Administration des accès aux ressources

*********************DOCUMENT A L’USAGE EXCLUSIF DE L’INSTRUCTEUR********************


Objectifs À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
! créer des groupes ;
! configurer la sécurité NTFS ;
! configurer la sécurité des dossiers partagés ;
! configurer les paramètres hors connexion.

Instructions Avant de commencer cette application pratique :


! Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Exécuter en tant que


avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations nécessaires qui vous
permettront de terminer cet exercice.

! Vérifiez que CustomMMC contient Gestion de l'ordinateur (Glasgow).


! Passez en revue les procédures de cette leçon qui décrivent la façon
d'effectuer cette tâche.

Durée approximative de
cet atelier :
30 minutes
Module 4 : Administration des accès aux ressources 63

Exercice 1
Configuration des accès du personnel du service Manufacturing
Dans cet exercice, vous allez configurer les accès du personnel du service Manufacturing
(Production).

Scénario
Les directeurs de Manufacturing de l'unité d'organisation de votre ville ont besoin d'un dossier
partagé pour des milliers de documents de spécifications. Ces documents ne changent pas souvent,
mais les directeurs doivent pouvoir ajouter, modifier et supprimer des documents. Ils veulent que le
personnel de Manufacturing puisse accéder aux documents en lecture seule, sans modifier ou
supprimer des fichiers et qu'il dispose de l'autorisation de modification. Le personnel de
Manufacturing n'a pas d'ordinateur portable et n'a pas besoin d'accès hors connexion aux
documents. Vous devez configurer la sécurité, les paramètres hors connexion et les autorisations du
personnel de Manufacturing.

Tâches Informations détaillées

1. Créer un dossier partagé. " Outil : Gestion de l'ordinateur (Glasgow)


" Nom de serveur : Glasgow
" Chemin du dossier : D:\NomOrdinateur Manufacturing
" Nom du partage : NomOrdinateur Manufacturing
" Autorisations de dossier partagé :
• Accordez l'autorisation Contrôle total à DL NWTraders
Manufacturing Managers Full Control
• Accordez l'autorisation de lecture à DL NWTraders Manufacturing
Personnel Read
• Supprimez le groupe Tout le monde

2. Définir les autorisations " Accordez l'autorisation de modification à DL Manufacturing Managers


NTFS. Full Control
" Accordez l'autorisation de lecture à DL Manufacturing Personnel Read
" Accordez l'autorisation Contrôle total à GLASGOW\Administrateurs
" Copiez l'héritage de toutes les autorisations NTFS

3. Définir les paramètres de " Supprimez les paramètres de mise en cache hors connexion
mise cache hors connexion.
64 Module 4 : Administration des accès aux ressources

Exercice 2
Configuration des accès du personnel du service Marketing
Dans cet exercice, vous allez configurer les accès du personnel du service Marketing.

Scénario
Le service Marketing de Northwind Traders a besoin d'un dossier partagé qui doit contenir les
fichiers d'un catalogue électronique. Des centaines de fichiers seront modifiés tous les trimestres
et le personnel du service Marketing a besoin d'un accès hors connexion à tous les fichiers
du catalogue. Vous devez créer un dossier partagé, configurer la sécurité et définir les paramètres
hors connexion pour le personnel du service Marketing.

Tâches Informations détaillées

1. Créer un dossier partagé. " Outil : Gestion de l'ordinateur (Glasgow)


" Nom de serveur : Glasgow
" Chemin du dossier : D:\NomOrdinateur Marketing
" Nom du partage : NomOrdinateur Marketing
" Autorisations de dossier partagé :
• Accordez l'autorisation Contrôle total à DL NWTraders Marketing
Personnel Full Control
• Accordez l'autorisation Contrôle total
à GLASGOW\Administrateurs
2. Définir les autorisations " Accordez l'autorisation de modification à DL Marketing Personnel Full
NTFS. Control
" Accordez l'autorisation Contrôle total à GLASGOW\Administrateurs
" Copiez l'héritage de toutes les autorisations NTFS

3. Définir les paramètres de " Activez la mise en cache automatique des documents
mise en cache hors
connexion.
Module 4 : Administration des accès aux ressources 65

Exercice 3
Configuration des accès du personnel du service Accounting
Dans cet exercice, vous allez configurer les accès du personnel du service Accounting
(Comptabilité).

Scénario
Le service Accounting de Northwind Traders a besoin d'un dossier partagé pour ses stratégies
et ses procédures pour que les employés du service puissent modifier les documents partagés.
La plupart des employés du service utilisent des ordinateurs portables. Ils n'ont besoin que d'un
accès hors connexion aux stratégies et aux procédures, qu'ils ouvrent depuis le dossier partagé.
Vous devez créer des groupes et configurer la sécurité, les paramètres hors connexion et les
autorisations pour le personnel du service Accounting.

Tâches Informations détaillées

1. Créer un dossier partagé. " Outil : Gestion de l'ordinateur (Glasgow)


" Nom de serveur : Glasgow
" Chemin du dossier : D:\NomOrdinateur Accounting
" Nom du partage : NomOrdinateur Accounting
" Autorisations de dossier partagé :
• Accordez l'autorisation Contrôle total à DL NWTraders
Accounting Personnel Full Control
• Accordez l'autorisation Contrôle total à
GLASGOW\Administrateurs
2. Définir les autorisations " Accordez l'autorisation de modification à DL NomOrdinateur
NTFS. Accounting Personnel Full Control
" Accordez l'autorisation Contrôle total à GLASGOW\Administrateurs
" Copier l'héritage de toutes les autorisations NTFS
3. Définir les paramètres de " Activez la mise en cache pour les fichiers que les utilisateurs ouvrent
mise en cache hors dans le dossier partagé
connexion.
THIS PAGE INTENTIONALLY LEFT BLANK