Windows NT 4.0 Yacine BELLIK IUT d Orsay Université Paris XI 1
2 Comparaison des 3 systèmes Windows 95 Windows NT Workstation Windows NT Server
3 Windows 95 Compatibilité avec le matériel existant Compatibilité avec les logiciels existants Applications 16/32 bits Système pas toujours stable Gestion de profils matériels Gestion de profils utilisateurs Prise en charge du Plug and Play
4 Windows NT Workstation Vrai multitâche préemptif Peut exploiter plusieurs processeurs Stabilité du système d exploitation Sécurité (NTFS) Gestion de profils matériels Gestion de profils utilisateurs
Windows 95 / NT Workstation 5 Points communs Interface utilisateur Profils matériels Profils utilisateurs Stratégies systèmes Multithreading Utilitaires (Explorateur, Wordpad, etc.)
Windows 95 / NT Workstation 6 Différences 386 DX/20, 4 Mo, 40 Mo (minimum) 486, 16 Mo (recommandé) Plus grande compatibilité avec l existant Accès direct au périphériques autorisé 486 DX/33, 12 Mo, 110 Mo (minimum) Pentium, 32 Mo (recommandé) Meilleures performances Meilleure stabilité Meilleure sécurité
7 Windows NT Server Optimisé pour les fonctionnalités de serveur d applications, fichiers, et impression Peut exploiter jusqu à 32 processeurs Peut gérer 256 sessions RAS Prise en charge de clients Macintosh Service DNS, DHCP
NT Workstation / NT Server 8 Points communs Processeurs Intel / RISC (R4000, DEC Alpha) / PowerPC Exploitation de plusieurs processeurs Multithreading Sécurité (contrôle d accès, protection de fichiers, protection mémoire, audit ) Applications DOS, 16 bits, 32 bits (sans accès direct aux périphériques) Gestion réseau prédéfinie Gestion maximale : 4 Giga RAM, 16 Eo disque (16 millions Giga) Systèmes de fichiers FAT, NTFS Stabilité
NT Workstation / NT Server 9 Différences 10 connexions simultanées Optimisé pour la bureautique Gère une base de comptes locale Limité par le nombre de licences clients Optimisé pour des fonctionnalités serveur Gère une base de comptes globale
Architecture d un réseau NT 10
Groupes de travail : 11 Architecture répartie Chaque station possède sa propre base de compte On ne peut pas se loguer sur une station avec un compte créé sur une autre station Toutes les stations peuvent partager des ressources Pas de contrôle centralisé
12 Groupe de travail
Domaines : 13 Architecture centralisée 1 PDC (Primary Domain Controler) par domaine. Rôle : authentification n BDC (Backup Domain Controler) : copie de la base de comptes n Serveurs membres : serveurs d application n Workstations n PC avec Windows 95
14 Domaine Workstation PDC BDC Serveur membre
15 Relations d approbation Domaine au Canada Domaine en France
16 Promotion d un BDC Déconnexion volontaire du PDC Transformer un BDC en PDC (cela force le premier PDC à devenir BDC et une copie à jour est envoyée au nouveau PDC) le déconnecter A la reconnexion (en BDC), le transformer en PDC
17 Promotion d un BDC Déconnexion inopinée du PDC Transformer un BDC en PDC Réparer le PDC original et le reconnecter Transformer le PDC original en BDC (il reçoit alors une copie du PDC temporaire) Le retransformer en PDC
Synchronisation des 18 contrôleurs La mise à jour des BDC n est pas immédiate Il est possible de forcer le PDC à envoyer des copies de la base de comptes aux BDC Outil : Gestionnaire de serveur
Architecture d un réseau NT Vidéo 19
Notion de Groupes 20
21 Groupes Groupe : ensemble de comptes utilisateurs sert à simplifier la gestion des droits et des utilisateurs 3 types de groupes Groupes locaux : définissent les droits Groupes globaux : définissent les utilisateurs Groupes système : gérés par le système
22 Groupes locaux Reçoivent des permissions et des droits sur les ressources locales de la station Peuvent contenir des comptes utilisateurs des groupes globaux (de n importe quel domaine) Ne peuvent pas contenir d autres groupes locaux
23 Groupes globaux Organisent les comptes utilisateurs d un domaine Ne peuvent contenir que des comptes utilisateurs d un même domaine Ne peuvent pas contenir d autres groupes Toujours créés sur le PDC Ne reçoivent pas d affectation de ressources
24 Exercice Tous les utilisateurs du domaine doivent pouvoir accéder aux deux bases PDC Serveur membre BDC BD Stocks BD Fournisseurs
Groupes locaux prédéfinis sur 25 tous les systèmes NT Administrateurs tous les droits (sur la station / sur le domaine) Opérateurs de sauvegarde Peuvent utiliser le programme de sauvegarde de Windows NT pour sauvegarder et restaurer toutes les données des ordinateurs NT Duplicateurs Utilisé par le service «Duplicateur». Non utilisé pour l administration. Utilisateurs Droits et permissions à définir par l administrateur Invités Droits et permissions à définir par l administrateur
Groupes locaux prédéfinis sur les serveurs membres et Workstation 26 Utilisateurs avec pouvoir Peuvent créer des comptes Peuvent modifier des comptes Peuvent partager des ressources
Groupes locaux prédéfinis sur 27 les contrôleurs de domaine Opérateurs de compte Peuvent créer, modifier, supprimer les comptes, les groupes locaux et les groupes globaux. Ne peuvent pas modifier les groupes Administrateurs et Opérateurs de serveur Opérateurs de serveur Peuvent partager des ressources disques Opérateurs d impression Peuvent configurer et gérer les imprimantes réseaux
Groupes globaux prédéfinis (sur les contrôleurs de domaine) 28 Chaque fois qu un ordinateur est rajouté au domaine le groupe global : Administrateurs du domaine est rajouté au groupe local Administrateurs Utilisateurs du domaine est rajouté au groupe local Utilisateurs Invités du domaine est rajouté au groupe local Invités
29 Gestionnaire des utilisateurs
30 Ajout de nouveaux groupes
31 Groupes système L appartenance à ces groupes est gérée de manière dynamique par le système. Tout le monde Créateur propriétaire Réseau Interactif
Groupes Vidéo 32
Définition de comptes utilisateurs 33
34 Types de comptes Comptes prédéfinis Compte administrateur Compte Invité (désactivé par défaut) Comptes créés
35 Types de comptes créés Compte d utilisateur du domaine créé à l aide du gestionnaire des utilisateurs pour les domaines (NT Server, ou outils d administration pour Workstation ou 95) rajouté à la base de compte du PDC Compte d utilisateur local créé à l aide du gestionnaire des utilisateurs sur un serveur membre ou Workstation rajouté à la base de compte locale (accès aux ressources locales uniquement)
36 Caractéristiques d un compte Groupes d appartenance Emplacement et type de profil Emplacement du dossier de base Horaires d accès Stations de connexion autorisées Date d expiration Permissions d appel
37 Création d un compte
38 Groupes d appartenance
39 Profil et dossier de base
40 Horaires d accès
Stations de connexion 41 autorisées
42 Date d expiration
43 Permissions d appel
Utilisation de modèles de 44 compte Permettent de créer rapidement de nouveaux comptes par copie à partir d un autre compte (le modèle) Toutes le propriétés sont copiées vers le nouveau compte sauf : les droits et permissions attribuées de manière individuelle au compte modèle
45 Stratégie de comptes Options des mots de passe Délai d expiration Délai minimal avant modification Longueur minimale Historique des mots de passe Options de verrouillage Nombre de tentatives infructueuses avant verrouillage Durée avant réinitialisation du compteur Durée du verrouillage
46 Types de profils Profils locaux créés automatiquement dans c:\winnt\profiles Profils errants Profils errants obligatoires Profils errants personnels
47 Création de profils errants Créer un compte temporaire Modifier les caractéristiques du profil Copier le profil sur un serveur réseau Renommer le fichier *.dat en *.man pour en faire un profil errant obligatoire Affecter le profil à l utilisateur
Permissions de Partage Permissions NTFS 48
49 Notion de Partage Le partage sert à désigner des ressources auxquelles les utilisateurs peuvent accéder à travers le réseau On partage des répertoires, pas des fichiers Les permissions de partage d un répertoire s appliquent aux fichiers qu il contient et à ses sous-répertoires
50 Les permissions de partage Aucun accès Lire Modifier Contrôle total (devenir propriétaire, modifier les permissions)
51 Interactions entre permissions Un utilisateur peut avoir une permission P1 en tant que membre d un groupe G1 et une permission P2 en tant que membre d un groupe G2!!! La permission la plus large est appliquée Exception : permission «Aucun Accès»
Permissions NTFS : 52 permissions locales Lire (R) Ecrire (W) Exécuter (X) Supprimer (D) Changer des permissions (P) Prendre possession (O)
Combinaisons standard sur les 53 fichiers Aucun accès Lire (RX) Modifier (RWXD) Contrôle total (RWXDPO)
Combinaisons standard sur les 54 dossiers Aucun accès Lire (RX) (RX) Modifier (RWXD) (RWXD) Ajouter (WX) (Non spécifié) Ajouter et Lire (RWX) (RX) Lister (RX) (Non spécifié) Contrôle total (RWXDPO) (RWXDPO)
55 Interaction entre permissions NTFS <---> NTFS * Mêmes règles que pour les permissions de partage * Les permissions de fichiers sont prioritaires par rapport aux permissions des dossiers NTFS <---> Partage * La plus restrictive