Gestion centralisée des attributs de sécurité du Système de Fichiers et du Registre d'un parc de machines XP en réseau 2003

Documents pareils
D. Déploiement par le réseau

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Gestion d Active Directory à distance : MMC & Délégation

NAS 206 Utiliser le NAS avec Windows Active Directory

Windows 8 Installation et configuration

La console MMC. La console MMC Chapitre 13 02/08/2009

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Gestion des utilisateurs : Active Directory

Economies d énergie par GPO

Organiser le menu "Démarrer"

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Installation de Bâtiment en version réseau

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT MAGRET

Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

ASSOCIATION NATIONALE D'ASSISTANCE ADMINISTRATIVE ET FISCALE DES AVOCATS

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Bases pour sécuriser son Windows XP

Séquencer une application

Sécurisation de Windows NT 4.0. et Windows 2000

Différentes installations sur un serveur Windows 2000 ou 2003.

AFTEC SIO 2. Christophe BOUTHIER Page 1

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Exporter des écritures. Importer des écritures. Depuis EBP Comptabilité.

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Guide de l'assistance à distance dans Windows XP

Guide pour la réalisation d'un document avec Open Office Writer 2.2

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Configurer le pare-feu de Windows XP SP2 pour WinReporter

2. Réservation d une visioconférence

Onglet sécurité de Windows XP Pro et XP Home

Guide d'installation du connecteur Outlook 4

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

SOMMAIRE. Chapitre 1 - principe 3 Téléphonique 4 PC/Configuration logicielle 4 PC/Configuration matérielle: 4 Pabx 4

Installation d'un Active Directory et DNS sous Windows Server 2008

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Préparation à l installation d Active Directory

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Installation 4D. Configuration requise Installation et activation

TP 4 & 5 : Administration Windows 2003 Server

Instructions préliminaires P2WW FR Préface

L accès à distance du serveur

Stratégie de groupe dans Active Directory

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Guide d installation et d utilisation

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Installation de Windows 2003 Serveur

Guide de l'utilisateur. Linksys AE1000 Adaptateur USB sans fil - N hautes performances

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Windows Serveur 2012 : DHCP. Installation et mise en place

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

Affichage de la date d'exigibilité sur les documents FAQ INV 011

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

UserLock Guide de Démarrage rapide. Version 8.5

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Serveur d application WebDev

Manuel d installation de Business Objects Web Intelligence Rich Client.

STRA TEGIES DE GROUPE ET LOCALE

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

MANUEL TBI - STARBOARD

Installation.Net Framework 2.0 pour les postes utilisant Windows 8/8.1.

SOS Info: Traitement de textes. 1. Structurer un document. 2. Enregistrer un document

Installation et Réinstallation de Windows XP

Installation de Windows 2012 Serveur

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

VIII- STRATEGIES DE GROUPE...

Groupes et utilisateurs locaux avec Windows XP

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

NAS 106 Utiliser le NAS avec Microsoft Windows

Système Principal (hôte) 2008 Enterprise x64

Guide Utilisateur. Les communications unifiées au service de la performance opérationnelle. sfrbusinessteam.fr. Faire équipe avec vous

Solutions informatiques

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

(Fig. 1 :assistant connexion Internet)

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

L'assistance à distance

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Installer Windows 8 depuis une clé USB

Installation 1K-Serveur

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Mise à jour, sauvegarde et restauration de logiciels

Configuration de Virtual Server 2005 R2

Symantec Backup Exec Remote Media Agent for Linux Servers

Guide d'utilisation du Serveur USB

Guide de l'utilisateur de l'application mobile

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Guide d installation. Routeur Zyxel VMG1312

Transcription:

Gestion centralisée des attributs de sécurité du Système de Fichiers et du Registre d'un parc de machines XP en réseau 2003 Mise à jour: 04/03/2005 Microsoft a prévu de faciliter la tâche des administrateurs en leur permettant de configurer de manière centralisée les attributs de sécurité pour tous les fichiers et dossiers existants dans le système de fichiers local, pour les clés de Registre et pour les services système existants sur l'ordinateur local. Les utilisateurs du Domaine ont, par défaut, des droits restreints sur certains dossiers et sur le Registre. Nous allons décrire, pas à pas, une méthode, exploitant Active Directory, qui va permettre de modifier les droits qui s'appliquent à l'un quelconque des dossiers X d'une partie ou de la totalité des machines XP du parc, en agissant sur le serveur et sur une seule machine du Parc. Ce qui suit pourra aisément être transposé à tout dossier X résidant sur des machines XP rattachées au Domaine. Par exemple, les Utilisateurs du Domaine ne possèdent pas le droit de modification et d'écriture dans %systemroot%\temp et cela peut constituer un problème pour certains logiciels qui y créent des fichiers temporaires. Il faut donc, dans ce cas, et pour avant hier, attribuer, à la connexion de ces utilisateurs, les droits requis, sur l'ensemble des machines. Le lecteur adaptera les notations à sa situation ; dans ce document : Dossier X: %systemroot%\temp Nom machine XP «modèle»: C7WXP Unité Organisationnelle S contenant C7WXP : Salle001 (pour la salle du même nom) Domaine du serveur: pai.di Nom du serveur 2003: Dell2k Login conseillé: tout membre du groupe global «Admins du domaine»

ETAPE 0: Pré-requis SERVEUR : Windows 2000 (minimum SP3) ou Windows 2003 CLIENT : Windows XP (minimum SP1) Quelque soient les sytèmes d'exploitations, des Hotfixes doivent être appliqués, car la gestion sur les différentes machines des stratégies et de leurs fichiers adm peut générer des messages Pop-up indésirables : Mise à jour pour Windows 2000 : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=ba478b46-3af7-4eaf-9ce6-e34ea2c74faf Mise à jour pour Windows XP : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=3c599574-0f8d-4c2c-b3beebf3fb041214 Mise à jour pour Windows Server 2003 : KB842933 http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=532a4cd0-f2ce-4fa7-92abac336ad18409 ETAPE 1: Préparation d'active Directory On peut opérer directement sur le serveur ou de manière distante selon la configuration existante ; prendre un café puis cocher au moins une case: L'onglet «Bureau à distance» de l'utilitaire système du panneau de configuration du serveur est-il activé? Les utilitaires d'administration du serveur (Adminpak.msi du CD-serveur)) ont-ils été installés sur le poste XP? Je préfère me déplacer physiquement dans le local-serveur Lancer alors une console «Utilisateurs et Ordinateurs Active Directory». Les machines d'une même salle, initialement enregistrées dans l'unité Organisationnelle «Computers» peuvent facilement être déplacées dans la nouvelle Unité Organisationnelle Salle001 ; par exemple, pour C7WXP :

Dans les propriétés de l' Unité Organisationnelle Salle001, demander une nouvelle stratégie au nom explicite TEMP ( pour s'y retrouver aisément par la suite). Valider. Il y a désormais dans Active Directory une stratégie qui s'appliquera à toutes les machines déplacées dans l' Unité Organisationnelle Salle001 ; il reste à la peaufiner...

ETAPE 2: Gestion des attributs de sécurité Ouvrir, sur la machine-modèle, une console mmc. Menu Fichier: Ajouter Composant logiciel enfichable, Sélectionner l'objet «Stratégie de groupe»: L'ajouter, puis, à l'aide du bouton «parcourir», pointer l' Unité Organisationnelle Salle001, double-cliquer afin qu'apparaisse la stratégie de groupe TEMP précédemment créée: Remarquer, à ce stade, que la console permet de créer à distance une nouvelle stratégie par le bouton Tout valider. La console est prête. L'enregistrer, par exemple sur le bureau, car il y a tout de même une bonne série de clics pour la créer!

Dans l'arborescence de la console, rechercher: Nom de l'objet Stratégie Configuration de l'ordinateur Paramètres de Windows Paramètres de sécurité Système de fichiers Faire un clic droit sur «Système de fichiers», ajouter le fichier ou le dossier convoité (ici, pour l'exemple %systemroot%\temp) :

Valider. Aussitôt, la fenêtre de sécurité s'affiche ; faire ajouter, Avancé, Rechercher, afin de sélectionner les utilisateurs concernés : Valider deux fois et attribuer les droits souhaités aux utilisateurs concernés. Valider encore.

Demander le remplacement des autorisations existantes puis valider : Après actualisation d' Active Directory (gpupdate), la stratégie TEMP sera appliquée sur toutes les machines contenues dans l' Unité Organisationnelle Salle001.

ETAPE 3: Au tour de la BDR? Une manipulation similaire permettrait de modifier le Registre... Mais il conviendra, peut-être pour cette tâche, de définir préalablement une autre stratégie... Gérard LESUEUR PAI 77 Nord Division Informatique Rectorat de Créteil

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back