Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Documents pareils
Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

AFTEC SIO 2. Christophe BOUTHIER Page 1

Préparation à l installation d Active Directory

Accès externe aux ressources du serveur pédagogique

Les Audits. 3kernels.free.fr 1 / 10

Créer et partager des fichiers

NAS 106 Utiliser le NAS avec Microsoft Windows

Microsoft Windows NT Server

UserLock Guide de Démarrage rapide. Version 8.5

L'assistance à distance

LibreOffice Calc : introduction aux tableaux croisés dynamiques

Guide de déploiement

Tutorial Terminal Server sous

La console MMC. La console MMC Chapitre 13 02/08/2009

progecad NLM Guide de l'utilisateur

Travaux pratiques Configuration d un pare-feu sous Windows XP

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

STATISTICA Version 12 : Instructions d'installation

Windows Serveur 2012 : DHCP. Installation et mise en place

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

La gestion des serveurs de mail

Gestion des utilisateurs : Active Directory

Crédit Agricole en ligne

Authentification automatique sur La Plateforme collaborative LeadeR y-content

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Procédure d installation des logiciels EBP sous environnement MAGRET

Groupes et utilisateurs locaux avec Windows XP

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Initiation à Windows 2008 et à l'active Directory. Cahier de Travaux Pratiques

Installation 1K-Serveur

D. Déploiement par le réseau

La gestion des boîtes aux lettres partagées

Assistance à distance sous Windows

Guide de l'assistance à distance dans Windows XP

Utilisation d'un réseau avec IACA

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Installation de Windows 2012 Serveur

Procédure Création : 04/05/2009 ARCHIVAGE DE LA MESSAGERIE

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Corrigé de l'atelier pratique du module 5 : Analyse de SQL Server

Windows 8 Installation et configuration

Tango go.box - Aide. Table des matières

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

SOMMAIRE. Installation et utilisation HP RDX.doc

Asset Management Software Client Module. Manuel d utilisation

Economies d énergie par GPO

Stratégie de groupe dans Active Directory

Version Guide de l'utilisateur

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Boîte à outils OfficeScan

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Manuel de l'utilisateur

Sauvegarde d'une base de données SQL Server Express 2005

Administration d un client Windows XP professionnel

Guide de configuration. Logiciel de courriel

Onglet sécurité de Windows XP Pro et XP Home

ODH. Mon Espace. Manuel d utilisation. MON ESPACE ODH Manuel d utilisation. Une question? Contactez le service client au

CA Desktop Migration Manager

Raccordement desmachines Windows 7 à SCRIBE

Partager un lecteur de DVD

Guide pour le bon fonctionnement des applications académiques avec Internet Explorer 7.x

SIMATIC. SIMATIC Logon. Gestion des utilisateurs et signatures électroniques. Conditions matérielles et logicielles. Contenu de la livraison 3

Configurer ma Livebox Pro pour utiliser un serveur VPN

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Bases de données. Table des matières. Introduction. (ReferencePlus.ca)

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

Solutions informatiques

VD Négoce. Description de l'installation, et procédures d'intervention

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Installation de Windows 2000 Serveur

:...2 I.6. :... 2 I.7. :... 2 I.8. :...3 I.9. :... 3 I.10. :... 3 II. 4 II.1.

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Apps Sage : les 10 étapes pour publier vos données dans le Cloud.

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Module 1 : Préparation de l'administration d'un serveur

Extension WebEx pour la téléphonie IP Cisco Unified

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Utilisation de KoXo Computers V2.1

Guide de l utilisateur. Synchronisation de l Active Directory

Kaspersky Security Center Web-Console

Certificats Electroniques sur Clé USB

Windows Internet Name Service (WINS)

Transcription:

Atelier No 6-1 Installation du serveur de fichiers Gestions des dossiers partagés : Droits NTFS 1. Gestion des fichiers et dossiers. (45 minutes) A. Installation du serveur de fichiers: Par la fenêtre «Gérer votre serveur», utiliser ajouter un rôle puis choisir le serveur de fichiers. B. Création d'un dossier partagé. 1- Créer un dossier sur le lecteur C appelé Projets.(ne le partager pas pour l'instant) 2- Dans les outils d'administration, cliquer sur Gérer votre serveur. 3- Dans la rubrique Serveur de fichiers, cliquer sur Gérer ce serveurs de fichiers. 4- Sélectionner le nœud Partage 5- Dans la liste des tâches à droite, choisissez Ajouter un dossier partagé. Le menu Action et le menu contextuel présentent des commandes équivalentes. 6- L'assistant Partage de dossiers s'affiche. Cliquez sur Suivant 7- Tapez le chemin C:\Projets et cliquez sur suivant 8- Accepter le nom du partage par défaut et cliquer sur suivant. 9- Dans la page Autorisations, cochez la case Utiliser les autorisations de partages et de dossiers personnalisés, puis cliquez sur le bouton Personnaliser 10- Cochez la case Control total puis cliquez sur OK 11- Cliquez sur Terminer puis Fermez. 12- Ouvrez le dossier Projets et créez un dossier de nom Projet 101 C. Se connecter à un dossier partagé 1- Dans la console Gestion de serveur de fichiers, cliquez sur le nœud Session. Si le nœud affiche une session, cliquer sur Déconnecter toutes les sessions dans la liste des tâches, puis cliquez sur Oui pour confirmer. 2- Dans le menu démarrer choisissez Exécutez et tapez \\NomServeur\Projets puis cliquez sur OK (vous pouvez également utiliser un nom d usager pour vérifier). 3- Dans la console Gestion du serveur de fichiers, cliquez sur le nœud Session. Vous remarquerez que vous apparaissez maintenir une session avec le serveur. Actualiser au besoin (touche F5) 4- Cliquez sur le nœud Fichiers ouverts. Vous remarquerez que C:\\Projets apparaît dans la liste D- Création d usagers et de groupes pour la configuration des droits NTFS 1. Créez une unité d organisation qui va avoir le nom Security Groups 2. Dans cette UO, créer quatre groupes de sécurité locale du domaine : Project 101 Team, Contractors, Managers et Engineers. 3. Créez une UO Employes 1

4. Créez trois usagers Serge Bien, Denise Poisson, et Laurent Duquette dans l UO Employes (vous pouvez les créer en utilisant le modèle que vous avez déjà créé dans un des ateliers précédents) 5. Serge Bien doit appartenir aux groupes suivant : Project 101 Team, Contractors et Engineers. Denise Poisson doit appartenir aux groupes Project 101 Team et Engineers et Laurent Duquette doit appartenir aux groupes Project 101 Team et Managers. E- Configuration des autorisations NTFS 1. Ouvrez l éditeur ACL en cliquant droit sur le dossier Project101. Choisir propriétés puis cliquez sur l onglet Sécurité. 2. Configurer le dossier de sorte qu il autorise l accès d après les figures suivantes : 2

3

Question : Quels sont les droits effectifs des utilisateurs suivants : a. Serge Bien b. Denise Poisson c. Laurent Duquette Pour répondre à ces questions, ouvrez la boite de dialogue Paramètres de sécurité Avancée du dossier Projet 101 en ouvrant les propriétés du dossier, en cliquant sur Sécurité, puis Paramètres avancés cliquez sur Autorisation effectives sélectionnez chacun des utilisateurs mentionnés par la question. 3-Configurer les permissions du groupe Contractors comme suit : 4

Question : Question : Quels sont alors les droits effectifs de Serge Bien Que pouvez-vous conclure? F- Audit de l accès au système de fichiers À l'aide de la fonctionnalité d'audit de Windows Server 2003, vous pouvez effectuer le suivi des activités d'utilisateurs ainsi que des activités de Windows Server 2003 correspondant à des événements nommés sur un ordinateur. Vous pouvez en outre spécifier quels événements sont enregistrés dans le journal de sécurité. Par exemple, le journal de sécurité peut enregistrer les tentatives d'ouverture de session valides et non valides et tous les événements liés à la création, l'ouverture ou la suppression de fichiers ou d'autres objets. Une entrée d'audit dans le journal de sécurité contient les informations suivantes : l'action effectuée ; l'utilisateur qui a effectué l'action ; le succès ou l'échec de l'événement et l'heure à laquelle il s'est produit. Un paramètre de stratégie d'audit définit les catégories d'événements enregistrés par Windows Server 2003 dans le journal de sécurité de chaque ordinateur. Le journal de sécurité vous permet d'effectuer le suivi des événements que vous avez spécifiés. 5

Lorsque vous auditez des événements Active Directory, Windows Server 2003 enregistre un événement dans le journal de sécurité du contrôleur de domaine. Par exemple, si un utilisateur essaie d'ouvrir une session sur le domaine à l'aide d'un compte d'utilisateur de domaine et que la tentative d'ouverture de session échoue, l'événement est enregistré sur le contrôleur de domaine et non sur l'ordinateur sur lequel la tentative d'ouverture de session a été effectuée. En effet, c'est le contrôleur de domaine qui a essayé d'authentifier la tentative d'ouverture de session et qui n'y est pas parvenu. 1. connecte z vous en tant que Denis Poisson 2. ouvrez le dossier partagé Projet 3. ouvrez le dossier Projet 101 4. créez un fichier texte Rapport.txt 5. connectez-vous en tant qu administrateur 6. ouvrez la boite de dialogue de Sécurité avancée pour Rapport 7. cliquez sur l onglet propriétaire. Qui est le propriétaire du fichier? - 8. fermez Configurer les paramètres d Audit 1. connectez-vous comme Administrateur 2. ouvrez la boite de dialogue Paramètres de sécurité avancé du dossier C:\Projets\Projet101 3. cliquez sur l onglet Audit 4. ajoutez une enterrée d audit pour suivre le groupe Projet 101 Team. Précisez que vous souhaitez surveiller les échecs et les succès Activer la stratégie d audit 1. dans le dossier Outils d administration, cliquez sur Stratégie de sécurité du contrôleur du domaine 2. double Cliquez sur Stratégie locale et sélectionnez Stratégie d audit 3. double cliquez sur l audit Accès aux Objets 4. cochez la case définir ces paramètres de stratégies 5. Activez les audits Echec et Réussite 6. cliquez sur OK et fermer la console 7. pour rafraîchir la stratégie, à l invite de commande tapez : gpupdate Générer les événements d Audit 1. connectez-vous comme Serge Bien 2. supprimer le fichier Rapport 3. connectez vous comme Denis Poisson, supprimer le fichier Rapport Examiner le journal de sécurité 1. connectez-vous comme Administrateur 2. dans le dossier Outils d administration, choisir Observateur d événements 3. sélectionner le journal Sécurité 4. repérer les événements d accès aux objets de Denis poisson et de Serge Bien 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back