TP1 Windows 2000 Professionnel / Windows XP Pro Station de travail (ou Serveur 2003-2008) autonome Gestion des comptes utilisateurs Droits d'accès NTFS et partage de dossiers 1 Création des comptes utilisateurs et des groupes...2 1.1 Créer un compte via l' Interface graphique...2 1.1.a Comptes utilisateurs...2 1.1.b Groupes d'utilisateurs :...2 1.2 Créer un compte via via la commande "net"...3 1.2.a Création d'utilisateurs : net user...3 1.2.b Création de groupes : net localgroup...4 1.3 Profils des utilisateurs...4 1.4 Dossiers personnels des utilisateurs...5 2 Stratégies de sécurité...6 3 Autorisations NTFS...7 3.1 Autorisations standard et spéciales...7 3.2 Combinaison des autorisations d'utilisateur et de groupe...9 3.3 Copies et déplacements...9 4 Partage des dossiers et autorisations de partage...10 TP N 1 Windows ISE 1 / 10 Isaip-Esaip
1 Création des comptes utilisateurs et des groupes Ouvrir une session Windows (cocher la case "Poste uniquement" si Client Novell installé) login : Administrateur / mot de passe : («Maroc» pour les salles de TP à l'esaip) 1.1 Créer un compte via l' Interface graphique 1.1.a Comptes utilisateurs Clic droit sur Poste de travail / Gérer / Utilisateurs et groupes locaux 1. Parcourir la liste des comptes et groupes prédéfinis en observant leur nom complet afin de se faire une idée du rôle de chacun. Retrouver le compte qui vous a permis d'ouvrir votre session De quel groupe(s) est-il membre? 2. Créer un nouvel utilisateurs nommé toto Comment lui donner les privilèges d'administrateur? Comment changer son mot de passe? Essayer de Supprimer ce compte Comment comprenez-vous le message d'avertissement donné par Windows? 3. Quels sont les utilisateurs désactivés? Pourquoi? 1.1.b Groupes d'utilisateurs : 1. Quels sont les privilèges des membres des groupes? administrateurs utilisateurs de sauvegarde utilisateurs avec pouvoir utilisateurs invités 2. Quels sont les membres du groupe «invités»? TP N 1 Windows ISE 2 / 10 Isaip-Esaip
3. Identificateurs système : Rechercher le terme SID dans l'aide Windows (glossaire) Que veut dire SID? Quels objets Windows ont un SID? Si je crée un compte toto, le supprime puis le recrée sous le même nom toto, aura-t-il le même SID? 1.2 Créer un compte via via la commande " net" Ouvrir une fenêtre de commande Démarrer :: exécuter :: cmd Régler les paramètres de la fenêtre de commande : Menu système :: Propriétés (ou clic droit dans la barre de titre + propriétés) Options : Configuration: cocher mode édition rapide et mode insertion Cela permet de sélectionner du texte dans la fenêtre de commande et de faire simplement du copier/coller avec le clic DROIT. Taille tampon écran = 300 lignes Cela permettra de mémoriser 300 lignes de texte dans la fenêtre 1.2.a Création d'utilisateurs : net user 1. Créer 2 utilisateurs xa, xb en ligne de commande avec la commande net user /add Affichage de l'aide sur la commande net net help user more) ou Démarrer :: Aide :: Référence :: Page principale de Référence des commandes Ou (XP) Démarrer :: Aide et Support + rechercher «net user» Syntaxe utilisée dans la description des commandes Points de suspension... Entre crochets [] Entre accolades {}, avec séparation des options par une barre verticale. Exemple : {pair impair} Paramètre pouvant être répété plusieurs fois dans une ligne de commande Éléments facultatifs Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule TP N 1 Windows ISE 3 / 10 Isaip-Esaip
1. Quelles sont les options de mot de passe définies par défaut par la commande net user? les retrouver dans l'outil graphique de gestion des utilisateurs 2. Comment changer ces valeurs par défaut lorsque l'on crée un utilisateur avec net user /add? 1.2.b Création de groupes : net localgroup 1. Créez un groupe local «Etudiants» en utilisant net localgroup /add 2. Insérer les utilisateurs xa, xb dans le groupe Etudiants en utilisant net localgroup /add 1.3 Profils des utilisateurs Dans la fenêtre de commande, taper echo %systemdrive% ========> résultat : echo %systemroot% ========> résultat : taper la commande set ou set find /i "system" et retrouver les variables systemdrive et systemroot expliquer la commande set find /i "system" Notez les noms des dossiers (1er niveau) de "%SystemDrive%:\Documents and Settings". Fermer votre session administrateur. Ouvrir une session avec le compte xa précédemment créé. Qu'est-ce qui a changé dans "%SystemDrive%:\Documents and Settings"? Comment s'appelle le dossier xa créé dans "%SystemDrive%:\Documents and Settings" TP N 1 Windows ISE 4 / 10 Isaip-Esaip
Relever la liste des profils d'utilisateur existant sur votre poste de travail propriétés du Poste de Travail + onglet Profils des utilisateurs (sous XP : propriétés du Poste de Travail, onglet avancé + Profils ) Comment interpréter le fait que le nom de l'utilisateur a comme préfixe le nom de l'ordinateur? Quelles différences pouvez-vous remarquer avec la liste des dossiers de "%SystemDrive%:\Documents and Settings" 1.4 Dossiers personnels des utilisateurs 1. Créez le dossier %systemdrive%\users y créer 2 sous-dossiers nommés xa et xb Pour l'utilisateur xa (puis pour xb, respectivement), donner comme "chemin local du dossier de base", le dossier %systemroot%:\users\xa via un clic droit sur l'utilisateur + propriétés + onglet «profil» 2. Ouvrez une session en tant que xa. Pouvez-vous créer d'autres utilisateurs? Pouvez-vous écrire dans votre répertoire xa? Pouvez-vous supprimer le sous répertoire xb? 3. Quels droits d accès définir pour qu un répertorie personnel ne soit accessible qu à l utilisateur pour lequel il a été créé? Vous ne pourrez éventuellement répondre à cette question qu'après avoir réalisé le point 4.1 TP N 1 Windows ISE 5 / 10 Isaip-Esaip
2 Stratégies de sécurité Dans le menu Panneau de configuration :: outils d'administration, lancer «stratégie de sécurité locale». 1. Dans l'aide (?) de cet outil d'administration, retrouver la définition de MMC? 2. Modifier les stratégies de mot de passe et de verrouillage de compte Longueur minimale du mot de passe : 6 caractères ; autoriser les modifications du mot de passe au plus tôt après 5 jours mémoriser les 3 mots de passe précédents ; Verrouillage de compte après 5 essais infructueux et pendant 120 minutes ; Réinitialisation du compteur de verrouillage de compte après 60 minutes. 3. Modifier les stratégies d'audit pour auditer les événements de connexion aux comptes (succès ou échecs). Essayer d'ouvrir une session avec un nom de compte non valide. Examiner ensuite le journal sécurité dans l'observateur d'événements (outils d'administration). Que constatez -vous? 4. Ouvrir la console «stratégie de sécurité locale». Observer les droits des utilisateurs. Qui a le droit d'accéder à cet ordinateur depuis le réseau? Qui a le droit d'ouvrir une session localement? Expliquer la différence entre ces 2 types de droits? TP N 1 Windows ISE 6 / 10 Isaip-Esaip
3 Autorisations NTFS Les autorisations NTFS sont visibles dans l onglet Sécurité des propriétés d un fichier ou d un dossier. Cet onglet n est cependant visible sous XP Pro que si l option utiliser le partage de fichiers simple est non cochée dans Outils::Options des dossiers::affichage. C est la dernière option de cette liste des options d affichage. 3.1 Autorisations standard et spéciales 1. Quelles sont les autorisations NTFS pour le groupe "Tout le monde" sur la racine du lecteur % SystemDrive% et sur le répertoire %SystemRoot% 2. Créez un nouveau dossier \Users\xx et un nouveau document texte \Users\xx\memo.txt Quels sont les autorisations par défaut pour ce nouveau dossier? Quels sont les autorisations par défaut pour ce nouveau ficher? 3. Pourquoi les cases d'autorisation de \Users\xx sont-elles grisées? 4. Comment pouvez-vous modifier les autorisations de \Users\xx? 5. Lorsque vous désactivez la case «permettre l'héritage» quelle option («copier» ou «supprimer») conseillez-vous de choisir? Pourquoi? 6. Mettre en place les nouvelles autorisations sur \users\xx : «contrôle total» pour l'administrateur et «Modifier» pour xa. 7. Ouvrir une session en tant que xa. Pouvez-vous modifier les autorisations de \users\xx et du fichier inclus? TP N 1 Windows ISE 7 / 10 Isaip-Esaip
8. Les 6 autorisations standards sur un dossier sont en fait une combinaison de 13 autorisations spéciales. Pour les faire apparaître, il suffit de cliquer sur le bouton "avancé" Compléter le tableau suivant pour les droits d'accès relatifs à un dossier et retrouver la page de l'aide Windows qui donne la signification exacte de ces autorisations 1 2 Parcourir le dossier / Exécuter le fichier Lister le dossier / Lire le fichier 3 Lire les attributs 4 Lire les attributs étendus 5 6 Créer un fichiers / Écrire dans un fichier Créer un dossier / Ajouter des données 7 Écrire les Attributs 8 9 10 Écrire les attributs étendus Suppression de sousdossiers et de fichiers dans un dossier Supprimer le dossier ou le ficher 11 Autorisations de lecture 12 Modifier les autorisations 13 Appropriation 14 Synchronisation Modification pour un dossier Affichage du contenu du dossier Lecture pour un dossier TP N 1 Windows ISE 8 / 10 Isaip-Esaip
3.2 Combinaison des autorisations d'utilisateur et de groupe 1. Comment se combinent les autorisations de groupe et d'utilisateur? éventuellement imaginer un scénario, impliquant plusieurs groupes, permettant de le vérifier 2. Quelle message d'erreur indique Windows lorsque l'on interdit un droit d'accès au lieu de l'autoriser? 3. Désactiver le compte xa? Et vérifier que xa ne peut plus ouvrir de session Réactiver le compte... Pourquoi désactiver un compte plutôt que le supprimer? 3.3 Copies et déplacements Que deviennent les autorisations NTFS appliquées à un fichier dans les cas suivants : éventuellement imaginer un scénario pour le vérifier 1. copie du fichier dans un autre dossier de la même partition NTFS 2. déplacement du fichier dans un autre dossier de la même partition NTFS 3. copie du fichier dans une autre partition NTFS 4. déplacement du fichier dans une autre partition NTFS 5. copie du fichier dans une autre partition FAT32 6. déplacement du fichier dans une autre partition FAT32 TP N 1 Windows ISE 9 / 10 Isaip-Esaip
4 Partage des dossiers et autorisations de partage 1. Partager le dossier /users/xx Quels sont les autorisations de partage par défaut? Donner à tout le monde le droit de lecture (autorisation du partage) 2. Comment se combinent les autorisations NTFS et les autorisations de partage? 3. Lors du partage d'un répertoire, les sous répertoires sont-ils partagés? sont-ils accessibles? 4. Est-il possible de partager un seul fichier d'un répertoire? 5. La racine de chaque partition ainsi que le répertoire système %SystemRoot% sont partagés. Le voir en utilisant Commande net share ou Poste de travail +Gérer :: Dossiers partagés + affichage détails ou Voisinage réseau a) Quels sont les noms de partage? b) Ces partages sont-ils visibles dans les favoris réseau? c) Réaliser un partage non visible (nom de partage terminé par $) pour un répertoire utilisateur de votre choix. Comment accéder à ce répertoire depuis une autre station du réseau? TP N 1 Windows ISE 10 / 10 Isaip-Esaip