GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS...

GESTION DE PARCS D’ORDINATEURS

INF-1017

Contenu du cours 3• ADMINISTRATION DES FICHIERS

– Configuration des partages et des permissions• Généralités

• Utilisation des partages spéciaux

• Partage de dossiers

– Configurations des permissions NTFS• Signification des permissions

• Fonctionnement des permissions

• Configuration des permissions des dossiers

Contenu du cours 3• ADMINISTRATION DES FICHIERS

– Configurations des permissions NTFS• Configuration des permissions spéciales

• Appartenance et fonctionnement

• LECTURES: Chapitre 11 (WIN SERVER 2003)

• Notes de cours (site ftp UQTR)

ADMINISTRATION DES FICHIERS

• Configuration des partages et des permissions– Généralités

• Les ressources à partager consistent en:– Des dossiers– Des fichiers– Des imprimantes– Des périphériques– Des programmes

• Les permissions sont des règles qui contrôlent l’accès aux ressources• Permissions de partage et permissions NTFS

– Les partages s’appliquent aux lecteurs et dossiers ce qui leur permet d’être accessibles aux utilisateurs

– Quand un dossier est partagé avec WINDOWS SERVER 2003, tout utilisateur du réseau peut, par défaut, lire tout les fichiers du dossier et tout ses sous-dossiers

– Des restrictions d’accès aux dossiers ou lecteurs partagés peuvent être ajoutées ou supprimées sous la forme de permissions de partage

– Ces permissions ne s’appliquent qu’au niveau du lecteur ou du dossier et au fichier


• Configuration des partages et des permissions – Généralités

• Permissions de partage et permissions NTFS– Ces permissions sont limitées à l’autorisation ou à l’interdiction des droits:

» Contrôle total

» Lecture

» Modification

– Les permissions de partage déterminent les accès maximum autorisés par ce réseau. Elles n’ont pas d’effet sur un utilisateur qui se connecte localement à un ordinateur

– Sur les volumes NTFS il est possible d’appliquer un autre niveau de permissions (permissions NTFS)

– Les permissions NTFS utilisent la liste de contrôle d’accès (ACL) qui limitent l’accès aux ressources et peuvent être attribués aux fichiers ou au dossiers et s’appliquer localement ou sur le réseau


• Configuration des partages et des permissions

– Utilisation des partages spéciaux• Le système définit quelques partages spéciaux qui ne doivent être ni modifiés, ni

supprimés

• Les partages spéciaux, ADMIN$, C$, D$, E$ permettent aux administrateurs de se connecter aux lecteurs

– ADMIN$: Utile à l’administration à distance d’un ordinateur

– C$, D$, E$: Correspond au dossier racine des lecteurs. Seuls les utilisateurs membres du groupe Administrateurs, Opérateurs de sauvegarde et Opérateurs de serveur peuvent se connecter à ces partages

– PRINT$: Ressources qui prend en charge les imprimantes partagées.

– Pour vous connectez:

» Donnez le nom du lecteur dans la barre Adresse d’une fenêtre: \\nom_ordinateur\lettre_de_lecteur$

» Donnez le nom du dossier racine: \\nom_ordinateur\admin$



– Utilisation des partages spéciaux• Illustration d’une connexion aux répertoires Windows d’une machine

cliente à l’aide du partage admin$


• Configuration des partages et des permissions – Partage de dossiers

• Les dossiers peuvent être partagés lors de la configuration d’un ordinateur en serveur de fichiers. Utilisez les composants logiciels enfichables Dossiers Partagés de la console MMC pour l’administration courante des partages

• Paramétrage des dossiers partagés sur un serveur de fichiers– Sélectionnez l’assistant Configurer votre serveur dans le menu Outils d’administration et

employez les paramètres du rôle du serveur de fichiers

– Après cette opération, l’assistant Partage de dossier est démarré automatiquement

» Étapes du paramétrage de dossiers partagés:

1) Saisissez le chemin d’accès au dossier partagé ou cliquez sur le bouton Parcourir pour créez un nouveau dossier

2) Dans la boîte de dialogue Nom, Description et Paramètres, saisissez un nom de partage et une description du contenu du fichier



– Partage de dossiers• Étapes du paramétrage de dossiers partagés

– Boîte de dialogue Nom, Description et Paramètres



– Partage de dossiers• Paramétrage des dossiers partagés sur un serveur de fichiers

– Après cette opération, l’assistant Partage de dossier est démarré automatiquement

» Étapes du paramétrage de dossiers partagés (suite):

3) Cliquez sur Modifier pour définir la façon dont le contenu est accessible hors connexion

4) Définissez les permissions du partage et cliquez Fermer

– La dernière boîte de dialogue de l’assistant Partage de dossier contient un résumé de vos actions cochez la case Exécuter l’assistant à nouveau pour partage un autre dossier



– Partage de dossiers• Récapitulatif du partage de dossier



– Partage de dossier• Exemple: Partage d’un dossier SOFTCONF (Explorer -> Properties

(folder ou file) -> Sharing, cliquez Share this folder et ensuite Permissions)



– Partage de dossier (connexion au dossier partagé)• Mapper un drive réseau (My Computer -> Tools -> Map Network Drive)



– Partage de dossiers• Utilisation du snap-in Dossiers partagés dans la console MMC

– Permet l’administration courante des dossiers partagés sur une ou plusieurs machines

– La console Dossiers partagés permet:» De créer de nouveaux partages

» D’arrêter des partages

» De modifier les permissions

» De visualiser les fichiers ouverts


• Configuration des partages et des permissions – Partage de dossiers

• Utilisation du snap-in Dossiers partagés dans la console MMC– En développant le dossier Partages, la liste des dossiers partagés est affichés avec les

informations

» Le chemin d’accès à la ressource partagée

» Le type de connexion (WIN, MAC, NetWare)

» Le nombre d’utilisateurs connectés

» La description du partage

– En développant le dossier Sessions nous pouvons observer les informations suivantes sur les utilisateurs connectés:

» Le nom de l’utilisateur et de sa machine

» Le type de connexion

» Le nombres de fichiers ouverts par cet utilisateur sur ce partage

» Durée d’existence de la connexion

» Durée d’inactivité de la connexion

» Utilisateur connecté ou non comme Invité



– Partage de dossiers• Utilisation du snap-in Dossiers partagés dans la console MMC

– En développant le dossier Fichiers ouverts donne la liste des fichiers ouverts avec le nom du fichier, le nom de l’utilisateur qui a ouvert ce fichier, le type de connexion, le nombre de verrous et les permissions de partage accordées

– Cliquez-droit sur Dossiers et sélectionnez Nouveau partage pour démarrer l’assistant Partage de dossier

– Pour interrompre un partage, cliquez-droit sur un dossier partagé et sélectionnez la commande Cesser de partager



– Partage de dossiers• Permissions de partage

– Les permissions de partage définissent les accès maximaux autorisés. Les permissions NTFS peuvent restreindre les accès mais ne peuvent pas excéder les limites établies par les permissions de partage



– Partage de dossiers• Permissions de partage

– Définissez les permissions de partage avec la console MMC Dossiers partagés. Cliquez-droit sur le dossier partagé, sélectionnez Propriétés dans le menu contextuel et cliquez sur l’onglet Autorisations du partage. Utilisez les boutons Ajouter et Supprimer pour modifier les utilisateurs autorisés

– Les permissions de partage peuvent être individuellement attribuées aux utilisateurs, aux groupes et aux identités spéciales Tout le monde, Ouverture de session anonyme, Système, Interactif, Réseau, ou Utilisateurs authentifiés


• Configuration des permissions NTFS– Sur un volume NTFS vous pouvez donner des permissions au

niveau des fichiers

– Pour simplifier le plus possible la gestion des permissions, attribuez les permissions aux groupes plutôt qu’aux utilisateurs

– Signification des permissions• Permissions individuelles

– Contrôle total (F): Permet d’effectuer toute les actions, même les changements de propriétaire et de permissions. Permet la destruction de fichiers ou sous-dossiers d’un répertoire sur lequel un user ou un groupe a ce type de permission.

– Modification (M): Permet la destruction et RWE.

– Lecture et exécution (RX): Un user ou un groupe peut lire les attributs d’un fichier ou d’un dossier, voir le contenu d’un dossier et lire les fichiers dans ce dossier


• Configuration des permissions NTFS– Signification des permissions

• Permissions individuelles– Affichage du contenu (L): Comme RX, mais les fichiers d’un dossier

n’hérite pas de ces permissions mais les sous-dossiers en héritent (RX).

– Lecture et écriture (RW)


• Configuration des permissions NTFS– Permissions spéciales des dossiers


• Configuration des permissions NTFS– Permissions spéciales des dossiers (suite)


• Configuration des permissions NTFS– Permissions spéciales des fichiers


• Configuration des permissions NTFS– Fonctionnement des permissions

• Les permissions des dossiers et fichiers peuvent être assignées aux entités:

– Groupes et utilisateurs individuels du domaine

– Groupes globaux, groupes universels et utilisateurs de domaines autorisés

– Identités spéciales (ex: Tout le monde et Utilisateurs authentifiés)

• Règles importantes concernant les autorisations– Par défaut, un dossier hérite des permissions de son dossier parent. Ces

fichiers héritent des permissions du dossier dans lequel ils résident

– Les utilisateurs peuvent accéder à un dossier ou un fichier à condition d’avoir les permissions requises ou appartenir à un groupe ayant ces permissions



• Règles importantes concernant les autorisations– Les permissions sont cumulatives sauf la permission Refuser qui

surpasse toutes les autres

» Ex: Un groupe Technical Writer à un accès sur un dossier (L)

» Un groupe Project a un accès M sur le même dossier

» Alex est membre des deux groupes, il possède donc le niveau

d’accès M» Si l’accès du groupe Technical Writer au dossier devient

Refuser, Alex n’a plus accès à ce dossier même si il est membre

du groupe Project avec un niveau d’accès plus élevé



• Règles importantes concernant les autorisations– L’utilisateur créateur d’un fichier ou d’un dossier en est le propriétaire

et peut en définir l’accès

– Un administrateur peut s’approprier tout fichier ou dossier

– Les membres du groupe ADMIN, Opérateurs de sauvegarde,

Opérateurs de serveur peuvent effectuer une appropriation et modifier l’appartenance



• Types de permissions– Permissions explicites: Positionnées sur les dossiers que vous créez

– Permissions héritées: Récupérées d’un objet parent

– Par défaut, un sous-dossier hérite des permissions du dossier parent

– Il est possible de bloquer l’héritage au niveau du parent ou de l’enfant

• Blocage de l’héritage d’un dossier ou d’un fichier– Cliquez-droit sur le dossier, sélectionnez Propriétés et cliquez sur

l’onglet Sécurité. Cliquez l’option Options avancées

– Désélectionnez la cas à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers



• Blocage de l’héritage d’un dossier ou d’un fichier– Si les cases à cocher des permissions sont ombrées, ces permissions

sont héritées d’un objet parent

– Si les cases à cocher sont ombrées et contiennent un crochet, certaines permissions sont héritées et d’autres ont été ajoutées


• Configuration des permissions NTFS– Permissions héritées et non héritées



• Blocage de l’héritage d’un dossier ou d’un fichier– Pour modifier (3 façons)

» Désélectionnez la case à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers. Modifiez ensuite les permissions ou les utilisateurs et les groupes de la liste

» Modifiez les permissions du dossier parent

» Sélectionnez la permission Autoriser ou Refuser pour remplacer la permission héritée


• Configuration des permissions NTFS– Configuration des permissions des dossiers

• Positionnez les permissions d’un dossier d’un volume NTFS avant de la partager

• Les autorisations d’accès à un dossier sont transmises aux fichiers et sous-dossiers de ce dossier

• Pour attribuer les permissions d’un dossier, cliquez-droit dans l’Explorateur sur le dossier et sélectionnez Propriétés et cliquez ensuite sur l’onglet Sécurité

• Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez le nom et cliquez sur Supprimer

• Pour ajouter un utilisateur ou un groupe de la liste, cliquez sur Ajouter


• Configuration des permissions NTFS– Configuration des permissions des dossiers

• La boîte de dialogue Sélectionnez Utilisateurs ou Groupes s’ouvre et cliquez sur le bouton Options avancées pour effectuer une recherche plus élaborées

• Cliquez sur OK quand vous avez terminé

ADMINISTRATION DES FICHIERS• Configuration des permissions NTFS

– Sélection d’utilisateurs ou de groupes


• Configuration des permissions NTFS– Configuration des permissions spéciales

• Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire:

– Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés

– Cliquez sur l’onglet Sécurité et sur le bouton Options avancées

» Pour ajouter un utilisateurs ou un groupe, cliquez sur Ajouter. Double cliquez sur le nom de l’utilisateur ou du groupe pour ouvrir la boîte de dialogue Entrée d’autorisation

» Pour afficher ou visualiser des permissions existantes, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Modifier

» Pour supprimer des permissions spéciales, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Supprimer

» Dans la boîte de dialogue Entrée d’autorisation sélectionnez dans la zone Appliquer À l’endroit où les permissions s’appliquent


• Configuration des permissions NTFS– Paramétrage des permissions spéciales d’un dossier (boîte de

dialogue Entrée d’autorisation)


• Configuration des permissions NTFS– Application des permissions spéciales: Appliquer ces autorisations

uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … sélectionnée


• Configuration des permissions NTFS– Application des permissions spéciales: Appliquer ces autorisations

uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … n’est pas sélectionnée


• Configuration des permissions NTFS– Configuration des permissions spéciales

• Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire:

– Dans la zone Autorisations, sélectionnez Autoriser ou Refuser pour chaque permission

– Pour inhiber l’héritage des permissions, sélectionnez Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur

– Cliquez OK pour terminer


• Configuration des permissions NTFS– Appartenance et fonctionnement

• Les autorisations peuvent être accordées ou modifiées par:– Les membres du groupe ADMIN– Le propriétaire du dossier ou du fichier

• Le propriétaire contrôle les accès au fichier ou au dossier et peut empêcher l’accès à toute personne de son choix

• Exemple de limitation d’accès:– Un utilisateur Maxwell créé un dossier Données privée de Max– Pour vérifier les paramètres de son dossier, Maxwell cliquez-droit sur le

dossier, sélectionne Propriétés et clique sur l’onglet Sécurité


• Configuration des permissions NTFS• Visualisation des permissions NTFS d’un nouveau dossier



• Exemple de limitation d’accès:– Le groupe ADMIN à un accès complet à son dossier mais il peut en

être le seul à pouvoir y accéder en modifiant les permissions

– Maxwell clique alors sur le bouton Options avancées pour ouvrir la boîte de dialogue Paramètres de sécurité avancés

– Maxwell sélectionne ensuite l’entrée ADMIN et désélectionne l’option Permettre aux autorisations pouvant être héritées du parent d’être propagées à cet objet


– Suppression de l’héritage d’une entrée de permission



• Exemple de limitation d’accès:– Maxwell retourne dans la boîte de dialogue Propriétés de sécurité, sélectionne

le groupe ADMIN et clique sur Supprimer

– Après cette opération, l’administrateur reçoit un message d’accès refusé quand il tente d’ouvrir le dossier

– Malgré tout, un administrateur en cliquant-droit sur le dossier et sélectionnant Propriétés et l’onglet Sécurité aura le message suivant:


– Appartenance et fonctionnement• Exemple de limitation d’accès:

– Alors, l’administrateur peut changer le propriétaire du dossier en cliquant sur Options avancées et puis sur l’onglet Propriétaire



• Exemple de limitation d’accès:– L’administrateur peut prendre possession du dossier

– Maxwell pourra toujours accéder ultérieurement au dossier Données privées de Max mais il n’en est plus le propriétaire

– Étant propriétaire du dossier l’administrateur peut lire et modifier les permissions


– Si un utilisateur (Joe Engineer) possède une permission R et est aussi membre du groupe Software Config (SOFTCONF) ayant une permission W, les permissions étant cumulatives Joe Engineer possédera les droits effectifs (RW)


– Les permissions Allow sont cumulatives alors que les permissions Deny annulent celles Allow. Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier.

• Sélection du groupe Engineer (Add), Deny la permission Read


– Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier.

• Cliquez sur Apply

ADMINISTRATION DES FICHIERS• Configuration des permissions spéciales

– Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF.

• Cliquez sur Advanced et sélectionnez Joe Enginner



• Cliquez sur Edit (Observez les permissions de SOFTCONF)



• Cliquez Allow les permissions spéciales List Folder/Read Data, Read Attributes, Read Extended Attributes, Read.



• Cliquez OK les permissions standards sont alors mises à jour

ADMINISTRATION DES FICHIERS• Configuration des permissions NTFS (héritage)

– Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF.

• Sélectionnez le nouveau dossier et affichez ses propriétés. Sélectionnez Security et ensuite Advanced. Annulez l’héritage par défaut. Cliquez OK

ADMINISTRATION DES FICHIERS• Configuration des permissions NTFS (héritage)

– Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF.

• Sélectionnez Copy ou Remove permet de bloquer l’héritage du parent et permettre la propagation de nouvelles permissions à partir du groupe ProjectA.

GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS...

Documents

Transcript of GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS...