TP1 Windows 2000 Professionnel / Windows XP Pro. Station de travail (ou Serveur 2003-2008) autonome



Documents pareils
Raccordement desmachines Windows 7 à SCRIBE

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Installation d un poste i. Partage et Portage & permissions NTFS

Installation de Windows 2000 Serveur

Onglet sécurité de Windows XP Pro et XP Home

Raccordement des machines Windows 7 à SCRIBE

Gestion d Active Directory à distance : MMC & Délégation

Gestion des utilisateurs : Active Directory

Gestion d utilisateurs et stratégie systèmes.

Windows XP niveau 2. D. Hourquin, Médiapôle St Ouen l'aumône

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

Samsung Drive Manager FAQ

Microsoft Windows NT Server

Installation de Windows 2003 Serveur

Utilisation d'un réseau avec IACA

Notice PROFESSEUR Le réseau pédagogique

La console MMC. La console MMC Chapitre 13 02/08/2009

Réseau local entre Windows Xp et 7

Installation 1K-Serveur

Créer et partager des fichiers

La gestion des boîtes aux lettres partagées

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Groupes et utilisateurs locaux avec Windows XP

Utilisation et création de la clé USB OSCAR

Connexion au panneau de contrôle du Cloud Service Portal (CSP)

Manuel d utilisation de Gestion 6

Préparation à l installation d Active Directory

VIII- STRATEGIES DE GROUPE...

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Connecter le lecteur réseau de Pro-Cardex 3 Vérifier la version du gestionnaire de base de données 5 Procéder à l installation 6

Module 7 : Accès aux ressources disque

Travaux pratiques Configuration d un pare-feu sous Windows XP

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Ajout et Configuration d'un nouveau poste pour BackupPC

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Installation d'un Active Directory et DNS sous Windows Server 2008

Sécurisation de Windows NT 4.0. et Windows 2000

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Guide de l'assistance à distance dans Windows XP

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

User Manual Version 3.6 Manuel de l Utilisateur Version

Guide de démarrage

Storebox User Guide. Swisscom (Suisse) SA

TP4 : Installer configurer un contrôleur de domaine

Printer Administration Utility 4.2

UltraBackup NetStation 4. Guide de démarrage rapide

B2i. LE B2i Brevet Informatique et Internet. Niveau : tous. 1 S'approprier un environnement informatique de travail. b2ico1.odt.

Sauvegarde et restauration d'un système d'exploitation Clonezilla

FreeNAS Shere. Par THOREZ Nicolas

l'ordinateur les bases

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Manuel d utilisation NETexcom

Sommaire. Promo 39 B WINDOWS 2003 SERVER PART 1

Configurer un réseau domestique. Partager ses fichiers, ses dossiers et ses imprimantes sur tous ses PC.

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Tsoft et Groupe Eyrolles, 2005, ISBN :

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

Bases pour sécuriser son Windows XP

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Introduction aux services de domaine Active Directory

Manuel de l'utilisateur

Windows 8 Installation et configuration

Administration d un client Windows XP professionnel

UserLock Quoi de neuf dans UserLock? Version 6

GESTION DE L'ORDINATEUR

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

TP 4 & 5 : Administration Windows 2003 Server

Utilisation de KoXo Computers V2.1

Version Guide de l'utilisateur

Initiation à Windows 2008 et à l'active Directory. Cahier de Travaux Pratiques

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

TP1 - Prise en main de l environnement Unix.

Installation de Windows 2008 Serveur

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Guide d utilisation de «Partages Privés»

Réseau avec Windows 2000 ou 2003 serveur

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide d'utilisation de avast! BackUp pour Windows

Guide Expert Comptable Production Coala

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Corrigé de l'atelier pratique du module 5 : Analyse de SQL Server

Tutorial Terminal Server sous

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Assistance à distance sous Windows

À propos de cette page Recommandations pour le mot de passe... 26

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Démarrer et quitter... 13

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Début de la procédure

EW7011 Docking Station USB 3.0 pour disques durs 2.5" et 3.5" SATA

GUIDE DE L UTILISATEUR

Transcription:

TP1 Windows 2000 Professionnel / Windows XP Pro Station de travail (ou Serveur 2003-2008) autonome Gestion des comptes utilisateurs Droits d'accès NTFS et partage de dossiers 1 Création des comptes utilisateurs et des groupes...2 1.1 Créer un compte via l' Interface graphique...2 1.1.a Comptes utilisateurs...2 1.1.b Groupes d'utilisateurs :...2 1.2 Créer un compte via via la commande "net"...3 1.2.a Création d'utilisateurs : net user...3 1.2.b Création de groupes : net localgroup...4 1.3 Profils des utilisateurs...4 1.4 Dossiers personnels des utilisateurs...5 2 Stratégies de sécurité...6 3 Autorisations NTFS...7 3.1 Autorisations standard et spéciales...7 3.2 Combinaison des autorisations d'utilisateur et de groupe...9 3.3 Copies et déplacements...9 4 Partage des dossiers et autorisations de partage...10 TP N 1 Windows ISE 1 / 10 Isaip-Esaip

1 Création des comptes utilisateurs et des groupes Ouvrir une session Windows (cocher la case "Poste uniquement" si Client Novell installé) login : Administrateur / mot de passe : («Maroc» pour les salles de TP à l'esaip) 1.1 Créer un compte via l' Interface graphique 1.1.a Comptes utilisateurs Clic droit sur Poste de travail / Gérer / Utilisateurs et groupes locaux 1. Parcourir la liste des comptes et groupes prédéfinis en observant leur nom complet afin de se faire une idée du rôle de chacun. Retrouver le compte qui vous a permis d'ouvrir votre session De quel groupe(s) est-il membre? 2. Créer un nouvel utilisateurs nommé toto Comment lui donner les privilèges d'administrateur? Comment changer son mot de passe? Essayer de Supprimer ce compte Comment comprenez-vous le message d'avertissement donné par Windows? 3. Quels sont les utilisateurs désactivés? Pourquoi? 1.1.b Groupes d'utilisateurs : 1. Quels sont les privilèges des membres des groupes? administrateurs utilisateurs de sauvegarde utilisateurs avec pouvoir utilisateurs invités 2. Quels sont les membres du groupe «invités»? TP N 1 Windows ISE 2 / 10 Isaip-Esaip

3. Identificateurs système : Rechercher le terme SID dans l'aide Windows (glossaire) Que veut dire SID? Quels objets Windows ont un SID? Si je crée un compte toto, le supprime puis le recrée sous le même nom toto, aura-t-il le même SID? 1.2 Créer un compte via via la commande " net" Ouvrir une fenêtre de commande Démarrer :: exécuter :: cmd Régler les paramètres de la fenêtre de commande : Menu système :: Propriétés (ou clic droit dans la barre de titre + propriétés) Options : Configuration: cocher mode édition rapide et mode insertion Cela permet de sélectionner du texte dans la fenêtre de commande et de faire simplement du copier/coller avec le clic DROIT. Taille tampon écran = 300 lignes Cela permettra de mémoriser 300 lignes de texte dans la fenêtre 1.2.a Création d'utilisateurs : net user 1. Créer 2 utilisateurs xa, xb en ligne de commande avec la commande net user /add Affichage de l'aide sur la commande net net help user more) ou Démarrer :: Aide :: Référence :: Page principale de Référence des commandes Ou (XP) Démarrer :: Aide et Support + rechercher «net user» Syntaxe utilisée dans la description des commandes Points de suspension... Entre crochets [] Entre accolades {}, avec séparation des options par une barre verticale. Exemple : {pair impair} Paramètre pouvant être répété plusieurs fois dans une ligne de commande Éléments facultatifs Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule TP N 1 Windows ISE 3 / 10 Isaip-Esaip

1. Quelles sont les options de mot de passe définies par défaut par la commande net user? les retrouver dans l'outil graphique de gestion des utilisateurs 2. Comment changer ces valeurs par défaut lorsque l'on crée un utilisateur avec net user /add? 1.2.b Création de groupes : net localgroup 1. Créez un groupe local «Etudiants» en utilisant net localgroup /add 2. Insérer les utilisateurs xa, xb dans le groupe Etudiants en utilisant net localgroup /add 1.3 Profils des utilisateurs Dans la fenêtre de commande, taper echo %systemdrive% ========> résultat : echo %systemroot% ========> résultat : taper la commande set ou set find /i "system" et retrouver les variables systemdrive et systemroot expliquer la commande set find /i "system" Notez les noms des dossiers (1er niveau) de "%SystemDrive%:\Documents and Settings". Fermer votre session administrateur. Ouvrir une session avec le compte xa précédemment créé. Qu'est-ce qui a changé dans "%SystemDrive%:\Documents and Settings"? Comment s'appelle le dossier xa créé dans "%SystemDrive%:\Documents and Settings" TP N 1 Windows ISE 4 / 10 Isaip-Esaip

Relever la liste des profils d'utilisateur existant sur votre poste de travail propriétés du Poste de Travail + onglet Profils des utilisateurs (sous XP : propriétés du Poste de Travail, onglet avancé + Profils ) Comment interpréter le fait que le nom de l'utilisateur a comme préfixe le nom de l'ordinateur? Quelles différences pouvez-vous remarquer avec la liste des dossiers de "%SystemDrive%:\Documents and Settings" 1.4 Dossiers personnels des utilisateurs 1. Créez le dossier %systemdrive%\users y créer 2 sous-dossiers nommés xa et xb Pour l'utilisateur xa (puis pour xb, respectivement), donner comme "chemin local du dossier de base", le dossier %systemroot%:\users\xa via un clic droit sur l'utilisateur + propriétés + onglet «profil» 2. Ouvrez une session en tant que xa. Pouvez-vous créer d'autres utilisateurs? Pouvez-vous écrire dans votre répertoire xa? Pouvez-vous supprimer le sous répertoire xb? 3. Quels droits d accès définir pour qu un répertorie personnel ne soit accessible qu à l utilisateur pour lequel il a été créé? Vous ne pourrez éventuellement répondre à cette question qu'après avoir réalisé le point 4.1 TP N 1 Windows ISE 5 / 10 Isaip-Esaip

2 Stratégies de sécurité Dans le menu Panneau de configuration :: outils d'administration, lancer «stratégie de sécurité locale». 1. Dans l'aide (?) de cet outil d'administration, retrouver la définition de MMC? 2. Modifier les stratégies de mot de passe et de verrouillage de compte Longueur minimale du mot de passe : 6 caractères ; autoriser les modifications du mot de passe au plus tôt après 5 jours mémoriser les 3 mots de passe précédents ; Verrouillage de compte après 5 essais infructueux et pendant 120 minutes ; Réinitialisation du compteur de verrouillage de compte après 60 minutes. 3. Modifier les stratégies d'audit pour auditer les événements de connexion aux comptes (succès ou échecs). Essayer d'ouvrir une session avec un nom de compte non valide. Examiner ensuite le journal sécurité dans l'observateur d'événements (outils d'administration). Que constatez -vous? 4. Ouvrir la console «stratégie de sécurité locale». Observer les droits des utilisateurs. Qui a le droit d'accéder à cet ordinateur depuis le réseau? Qui a le droit d'ouvrir une session localement? Expliquer la différence entre ces 2 types de droits? TP N 1 Windows ISE 6 / 10 Isaip-Esaip

3 Autorisations NTFS Les autorisations NTFS sont visibles dans l onglet Sécurité des propriétés d un fichier ou d un dossier. Cet onglet n est cependant visible sous XP Pro que si l option utiliser le partage de fichiers simple est non cochée dans Outils::Options des dossiers::affichage. C est la dernière option de cette liste des options d affichage. 3.1 Autorisations standard et spéciales 1. Quelles sont les autorisations NTFS pour le groupe "Tout le monde" sur la racine du lecteur % SystemDrive% et sur le répertoire %SystemRoot% 2. Créez un nouveau dossier \Users\xx et un nouveau document texte \Users\xx\memo.txt Quels sont les autorisations par défaut pour ce nouveau dossier? Quels sont les autorisations par défaut pour ce nouveau ficher? 3. Pourquoi les cases d'autorisation de \Users\xx sont-elles grisées? 4. Comment pouvez-vous modifier les autorisations de \Users\xx? 5. Lorsque vous désactivez la case «permettre l'héritage» quelle option («copier» ou «supprimer») conseillez-vous de choisir? Pourquoi? 6. Mettre en place les nouvelles autorisations sur \users\xx : «contrôle total» pour l'administrateur et «Modifier» pour xa. 7. Ouvrir une session en tant que xa. Pouvez-vous modifier les autorisations de \users\xx et du fichier inclus? TP N 1 Windows ISE 7 / 10 Isaip-Esaip

8. Les 6 autorisations standards sur un dossier sont en fait une combinaison de 13 autorisations spéciales. Pour les faire apparaître, il suffit de cliquer sur le bouton "avancé" Compléter le tableau suivant pour les droits d'accès relatifs à un dossier et retrouver la page de l'aide Windows qui donne la signification exacte de ces autorisations 1 2 Parcourir le dossier / Exécuter le fichier Lister le dossier / Lire le fichier 3 Lire les attributs 4 Lire les attributs étendus 5 6 Créer un fichiers / Écrire dans un fichier Créer un dossier / Ajouter des données 7 Écrire les Attributs 8 9 10 Écrire les attributs étendus Suppression de sousdossiers et de fichiers dans un dossier Supprimer le dossier ou le ficher 11 Autorisations de lecture 12 Modifier les autorisations 13 Appropriation 14 Synchronisation Modification pour un dossier Affichage du contenu du dossier Lecture pour un dossier TP N 1 Windows ISE 8 / 10 Isaip-Esaip

3.2 Combinaison des autorisations d'utilisateur et de groupe 1. Comment se combinent les autorisations de groupe et d'utilisateur? éventuellement imaginer un scénario, impliquant plusieurs groupes, permettant de le vérifier 2. Quelle message d'erreur indique Windows lorsque l'on interdit un droit d'accès au lieu de l'autoriser? 3. Désactiver le compte xa? Et vérifier que xa ne peut plus ouvrir de session Réactiver le compte... Pourquoi désactiver un compte plutôt que le supprimer? 3.3 Copies et déplacements Que deviennent les autorisations NTFS appliquées à un fichier dans les cas suivants : éventuellement imaginer un scénario pour le vérifier 1. copie du fichier dans un autre dossier de la même partition NTFS 2. déplacement du fichier dans un autre dossier de la même partition NTFS 3. copie du fichier dans une autre partition NTFS 4. déplacement du fichier dans une autre partition NTFS 5. copie du fichier dans une autre partition FAT32 6. déplacement du fichier dans une autre partition FAT32 TP N 1 Windows ISE 9 / 10 Isaip-Esaip

4 Partage des dossiers et autorisations de partage 1. Partager le dossier /users/xx Quels sont les autorisations de partage par défaut? Donner à tout le monde le droit de lecture (autorisation du partage) 2. Comment se combinent les autorisations NTFS et les autorisations de partage? 3. Lors du partage d'un répertoire, les sous répertoires sont-ils partagés? sont-ils accessibles? 4. Est-il possible de partager un seul fichier d'un répertoire? 5. La racine de chaque partition ainsi que le répertoire système %SystemRoot% sont partagés. Le voir en utilisant Commande net share ou Poste de travail +Gérer :: Dossiers partagés + affichage détails ou Voisinage réseau a) Quels sont les noms de partage? b) Ces partages sont-ils visibles dans les favoris réseau? c) Réaliser un partage non visible (nom de partage terminé par $) pour un répertoire utilisateur de votre choix. Comment accéder à ce répertoire depuis une autre station du réseau? TP N 1 Windows ISE 10 / 10 Isaip-Esaip

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back