Mise à jour: 05/05/2007



Documents pareils
Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Gestion d Active Directory à distance : MMC & Délégation

NAS 206 Utiliser le NAS avec Windows Active Directory

La console MMC. La console MMC Chapitre 13 02/08/2009

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

UserLock Guide de Démarrage rapide. Version 8.5

D. Déploiement par le réseau

AFTEC SIO 2. Christophe BOUTHIER Page 1

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows 8 Installation et configuration

Solutions informatiques

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Bases pour sécuriser son Windows XP

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Installation d'un Active Directory et DNS sous Windows Server 2008

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

TP 4 & 5 : Administration Windows 2003 Server

Module 7 : Accès aux ressources disque

STATISTICA Version 12 : Instructions d'installation

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Gestion des utilisateurs : Active Directory

Raccordement desmachines Windows 7 à SCRIBE

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Guide de démarrage IKEY 2032 / Vigifoncia

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

Module 1 : Préparation de l'administration d'un serveur

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Groupes et utilisateurs locaux avec Windows XP

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Introduction aux services Active Directory

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Instructions préliminaires P2WW FR Préface

Installation 4D. Configuration requise Installation et activation

Préparer la synchronisation d'annuaires

Préparation à l installation d Active Directory

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Créer et partager des fichiers

Lenovo Online Data Backup Guide d'utilisation Version

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Installation de Windows 2003 Serveur

Le pare-feu de Windows 7

NAS 106 Utiliser le NAS avec Microsoft Windows

Système Principal (hôte) 2008 Enterprise x64

Microsoft Windows NT Server

Stratégie de groupe dans Active Directory

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Organiser le menu "Démarrer"

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Guide de configuration de SQL Server pour BusinessObjects Planning

Pré-requis de création de bureaux AppliDis VDI

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Pré requis Microsoft Windows Server 2008

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

GUIDE D'INSTALLATION DU PGI EBP EN ETABLISSEMENT

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Pré-requis de création de bureaux AppliDis VDI

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT MAGRET

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Printer Administration Utility 4.2

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Améliorer l expérience utilisateur en environnement TSE (Terminal Services, Services Bureau à distance, Remote App)


Installation 4D. Configuration requise Installation et activation

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Manuel du logiciel PrestaTest.

Astuces de dépannage quand problème de scan to folder

Edutab. gestion centralisée de tablettes Android

CA Desktop Migration Manager

Mémento pour l intégration des postes dans le domaine de Scribe

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Onglet sécurité de Windows XP Pro et XP Home

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Procédure d installation des logiciels EBP sous environnement MAGRET

Windows serveur 2012 : Active Directory

Installation de Windows 2008 Serveur

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Procédure d'installation complète de Click&Decide sur un serveur

Guide SQL Server 2008 pour HYSAS

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Guide d'utilisation du Serveur USB

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

VIII- STRATEGIES DE GROUPE...

Guide d'installation du connecteur Outlook 4

Dans la série LES TUTORIELS LIBRES présentés par le site FRAMASOFT. Compression - Décompression avec 7-Zip. Georges Silva

Raccordement des machines Windows 7 à SCRIBE

Serveur d application WebDev

Transcription:

Gestion centralisée des attributs de sécurité du Système de Fichiers, du Registre et des groupes de sécurité d'un parc de machines XP en réseau Windows Server 2003 Mise à jour: 05/05/2007 Microsoft facilite de plus en plus la tâche des administrateurs-réseaux en leur permettant de configurer de manière centralisée les attributs de sécurité pour tous les fichiers et dossiers existants dans le système de fichiers local, pour les clés de Registre et pour les services système existants sur l'ordinateur local. Les utilisateurs du Domaine ont, par défaut, des droits restreints sur certains dossiers et sur le Registre. Nous allons décrire, pas à pas, une méthode, exploitant Active Directory, qui va permettre de modifier les droits qui s'appliquent à l'un quelconque des dossiers X d'une partie ou de la totalité des machines XP du parc, en agissant sur le serveur et sur une seule machine du Parc. Ce qui suit pourra aisément être transposé à tout dossier X résidant sur des machines XP rattachées au Domaine. Par exemple, les Utilisateurs du Domaine ne possèdent pas le droit de modification et d'écriture dans %systemroot%\temp et cela peut constituer un problème pour certains logiciels qui y créent des fichiers temporaires. Il faut donc, dans ce cas, et pour avant hier, attribuer, à la connexion de ces utilisateurs, les droits requis, sur l'ensemble des machines. Le lecteur adaptera les notations à sa situation ; dans ce document : Dossier X: %systemroot%\temp Nom machine XP «modèle»: C7WXP Unité Organisationnelle S contenant C7WXP : Salle001 Domaine du serveur: pai.di Nom du serveur 2003: Dell2k Login conseillé: tout membre du groupe global «Admins du domaine» I / X

ETAPE 0: Pré-requis SERVEUR : Windows 2000 (minimum SP3) ou Windows 2003 CLIENT : Windows XP (minimum SP1) Quelque soient les sytèmes d'exploitations, des Hotfixes doivent être appliqués, car la gestion sur les différentes machines des stratégies et de leurs fichiers adm peut générer des messages Pop-up indésirables : Mise à jour pour Windows 2000 : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=ba478b46-3af7-4eaf-9ce6-e34ea2c74faf Mise à jour pour Windows XP : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=3c599574-0f8d-4c2c-b3beebf3fb041214 Mise à jour pour Windows Server 2003 : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=532a4cd0-f2ce-4fa7-92abac336ad18409 ETAPE 1: Préparation d'active Directory On peut opérer directement sur le serveur ou de manière distante selon la configuration existante ; prendre un café avant de cocher au moins une case: L'onglet «Bureau à distance» de l'utilitaire système du panneau de configuration du serveur est-il activé? Les outils d'administration-serveur (Adminpak.msi) ont-ils été installés sur le poste XP? Je suis conquis par l'usage des consoles mmc (Menu démarrer / Exécuter / mmc) Je préfère me déplacer physiquement dans le local-serveur Lancer alors une console «Utilisateurs et Ordinateurs Active Directory». Les machines d'une même salle, initialement enregistrées dans l'unité Organisationnelle «Computers» peuvent facilement être déplacées dans la nouvelle Unité Organisationnelle Salle001 ; par exemple, pour C7WXP : II / X

Dans les propriétés de l' Unité Organisationnelle Salle001, demander une nouvelle stratégie au nom explicite TEMP ( pour s'y retrouver aisément par la suite). Valider. Il y a désormais dans Active Directory une stratégie qui s'appliquera à toutes les machines déplacées dans l' Unité Organisationnelle Salle001 ; il reste à la peaufiner... III / X

ETAPE 2: Gestion des attributs de sécurité Ouvrir, sur la machine-modèle, une console mmc. Menu Fichier: Ajouter Composant logiciel enfichable, Sélectionner l'objet «Stratégie de groupe»: L'ajouter, puis, à l'aide du bouton «parcourir», pointer l' Unité Organisationnelle Salle001, double-cliquer afin qu'apparaisse la stratégie de groupe TEMP précédemment créée: Remarquer, à ce stade, que la console permet de créer à distance une nouvelle stratégie par le bouton Tout valider. La console est prête. L'enregistrer, par exemple sur le bureau, car il y a tout de même une bonne série de clics pour la créer! IV / X

Dans l'arborescence de la console, rechercher: Nom de l'objet Stratégie Configuration de l'ordinateur Paramètres de Windows Paramètres de sécurité Système de fichiers Faire un clic droit sur «Système de fichiers», ajouter le fichier ou le dossier convoité (ici, pour l'exemple %systemroot%\temp) : V / X

Valider. Aussitôt, la fenêtre de sécurité s'affiche ; faire ajouter, Avancé, Rechercher, afin de sélectionner les utilisateurs concernés : Valider deux fois et attribuer les droits souhaités aux utilisateurs concernés. Valider encore. VI / X

Demander le remplacement des autorisations existantes puis valider : Après actualisation d'active Directory (faire gpupdate), la stratégie TEMP sera appliquée sur toutes les machines contenues dans l'unité Organisationnelle Salle001. VII / X

ETAPE 3: Au tour de la BDR? Une manipulation similaire permettrait de modifier les autorisations s'appliquant aux clés du Registre... ETAPE 4: et des groupes restreints? Des logiciels mal écrits pour XP peuvent réclamer des droits inattendus sur certains fichiers résidents parfois dans le dossier d'installation du système. Bien qu'un audit des échecs sur les entrées d'un dossier puisse renseigner, et parce que le temps peut manquer, il peut être plus simple de jouer sur l'imbrication des groupes globaux du domaine dans les groupes restreints prédéfinis sur les stations XP ( groupe local des Administrateurs, Utilisateurs avec pouvoir, etc...). Par exemple, comment faire, en quelques clics et sans passer sur tous les postes, pour que tous les Utilisateurs du Domaine soient Administrateur local de chaque machine de la salle 001? En agissant sur le paramètre «Groupes restreints» de la sécurité appliquée à l'o.u contenant ces machines : VIII / X

Impératif : les groupes restreints doivent être recherchés sur le poste-modèle (ici XP-1) par le bouton «Emplacements»: IX / X

Conseillé : pour les avoir tous sous la main, importer, une bonne fois, par sélection multiple, la totalité des groupes locaux existants sur le poste-modèle : Il reste, maintenant, à affecter les groupes globaux aux groupes restreints: attention, cette étape, très fine, peut se révéler très violente en cas d'oubli! Dans notre cas, les groupes «Admin du Domaine» et Utilisateurs du Domaine» seront ajoutés au groupe local des Administrateurs : 1. Double-cliquer sur le groupe restreint visé, faire «ajouter». 2. Sélectionner l'objet «groupes» non coché par défaut et décocher la liste encombrante des nombreux «utilisateurs». 3. Ajouter les groupes globaux souhaités. Valider. Gérard LESUEUR DI 7 Division Informatique Rectorat de Créteil X / X