Gestion des fichiers et dossiers

Documents pareils
Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Bases de données. Table des matières. Introduction. (ReferencePlus.ca)

AFTEC SIO 2. Christophe BOUTHIER Page 1

Créer et partager des fichiers

Les Audits. 3kernels.free.fr 1 / 10

Préparation à l installation d Active Directory

Gestion des utilisateurs : Active Directory

Accès externe aux ressources du serveur pédagogique

SOMMAIRE. Installation et utilisation HP RDX.doc

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

WinReporter Guide de démarrage rapide. Version 4

CA Desktop Migration Manager

Transférer une licence AutoCAD monoposte

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

Procédure d installation

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Economies d énergie par GPO

Configurer le pare-feu de Windows XP SP2 pour WinReporter

Procédure d installation des logiciels EBP sous environnement MAGRET

Microsoft Windows NT Server

Procédure d installation de mexi backup

Documentation Cobian

Comment retrouver le fichier "bingo" sauvegardé dans l'ordinateur? Socle commun

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Mise à jour d avast! et de vos logiciels Ciel

Groupes et utilisateurs locaux avec Windows XP

Windows serveur 2012 : Active Directory

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Guide de déploiement

STATISTICA Version 12 : Instructions d'installation

Configuration d'un annuaire LDAP

Manuel d'utilisation de Mémo vocal

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

Crédit Agricole en ligne

Tango go.box - Aide. Table des matières

Utilisation de l outil lié à MBKSTR 9

D. Déploiement par le réseau

Areca Backup Première Sauvegarde - Configurez votre premier groupe et votre première cible.

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Solutions informatiques

UserLock Guide de Démarrage rapide. Version 8.5

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

But du papier : Paramétrer WSUS pour récupérer les mises à jour et administrer le serveur WSUS

Windows Serveur 2012 : DHCP. Installation et mise en place

INSTALLATION DE CEGID BUSINESS VERSION 2008 Edition 4 (CD-Rom du 16/07/2009) SUR UN POSTE AUTONOME SOMMAIRE

Raccordement des machines Windows 7 à SCRIBE

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Effectuer une sauvegarde avec Nero BackItUp

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Exportation d'une VM sur un périphérique de stockage de masse USB

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence nominative)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Traitement par lot conversion de plusieurs images en JPEG

Manuel d'installation

Présentation du logiciel Cobian Backup

NAS 206 Utiliser le NAS avec Windows Active Directory

:...2 I.6. :... 2 I.7. :... 2 I.8. :...3 I.9. :... 3 I.10. :... 3 II. 4 II.1.

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

QTEK 9100 QTEK S200 HP 6915

Guide de l'assistance à distance dans Windows XP

Comment insérer une image de fond?

1. Introduction Création d'une macro autonome Exécuter la macro pas à pas Modifier une macro... 5

Stratégie de groupe dans Active Directory

Assistance à distance sous Windows

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Création d un compte Exchange (Vista / Seven)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide de l utilisateur Faronics System Profiler Standard

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Le modèle de sécurité windows

TRUCS & ASTUCES SYSTEME. 1-Raccourcis Programme sur le Bureau (7)

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Tutoriel Prise en Main de la Plateforme MetaTrader 4. Mise à jour : 7/09/

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

Manuel d'utilisation avec le superviseur ISCANSERVER et le client VEHICLE Network System

Samsung Auto Backup Guide de démarrage rapide

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Quelques outils pour le logiciel «Tuxpaint»

1. Étape: Activer le contrôle du compte utilisateur

Utilisation d une tablette numérique

Corrigé de l'atelier pratique du module 5 : Analyse de SQL Server

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Guide d installation CLX.PayMaker Office (3PC)

Le partage du disque dur raccordé à la Bbox avec Windows Vista

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Installation de Windows 2012 Serveur

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Installation de Bâtiment en version réseau

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Transcription:

Laboratoire 7 Gestion des fichiers et dossiers Vous devez lire le chapitre "Sécurité des fichiers et partage de ressources" disponible dans les notes de cours. Ce travail est à faire seul. A. Installation du serveur de fichiers : (Si ce n est pas déjà fait) Par la fenêtre «Gérer votre serveur», utiliser ajouter un rôle puis choisissez le «Service de fichiers». Dans ce service installé le rôle «Serveur de fichiers». B. Création d'un dossier partagé 1- Créer un dossier sur le lecteur C : appelé Projets (ne le partagez pas pour l'instant) 2- Dans les outils d'administration, cliquez sur «Gérer votre serveur». 3- Sur le nœud «Service de fichiers», sélectionnez sur «Gestion des partages et du stockage». (Vous pouvez également accéder à ce service via le menu Démarrer/Outil d administration/ Gestion des partages et du stockage) 4- Cliquez sur «Prévoir le partage» 5- L'assistant «Assistant Configuration d un dossier partagé» apparaît. 6- Tapez le chemin C:\Projets et cliquez sur suivant 1

7- Dans la page Autorisations NTFS, Cliquez sur «Oui, modifier les autorisations NTFS» puis sur «Modifier les autorisations». 8- Cochez la case «Contrôle total» puis cliquez sur OK 9- Acceptez le nom du partage par défaut et cliquez deux fois sur suivant. 10- Dans la page Autorisation SMB choisissez «Les utilisateurs et les groupes ont des autorisations de partage personnalisées». Puis cliquez sur «Contrôle Total» 11- Cliquez sur Suivant autant de fois que nécessaire. 12- Cliquez sur Créer puis Fermer une fois que vous verrez la confirmation. 13- Ouvrez le dossier Projets et créez-y un sous-dossier ayant pour nom «Projet 101» Se connecter à un dossier partagé 1- Dans la console «Gestion des partages et du stockage», cliquez sur «Gérer les sessions». Si le nœud affiche une session, cliquer sur «Fermer tout» à droite, puis cliquez sur Oui pour confirmer. 2- Dans le menu démarrer choisissez Exécuter et tapez \\NomServeur\Projets puis cliquez sur OK 3- Connectez-vous à travers un client windows7 et connectez-vous à \\NomServeur\Projets 4- Dans la console «Gestion des partages et du stockage», cliquez sur «Gérer les sessions». Vous remarquerez que vous apparaissez maintenir une session avec le serveur. Actualisez au besoin (touche F5) 2

5- Fermez la fenêtre et cliquez ensuite sur «Gérer les fichiers ouvert». Vous remarquerez que C:\Projets apparaît dans la liste. Création d usagers et de groupes pour la configuration des droits NTFS 1. Créez une unité d organisation qui va avoir le nom Groupes de sécurité 2. Dans cette UO, créez quatre groupes de sécurité locale du domaine : Équipe Projet 101, Contracteurs, Gestionnaires et Ingénieurs. 3. Créez une UO Employés dans l UO Groupes de sécurité 4. Créez trois usagers dans l UO Employés : Serge Bien, Denise Poisson, et Laurent Duquette (vous pouvez les créer en utilisant le modèle que vous avez déjà créé dans un des ateliers précédents) 5. Serge Bien doit appartenir aux groupes suivants : Équipe Projet 101, Contracteurs et Ingénieurs. Denise Poisson doit appartenir aux groupes Équipe Projet 101 et Ingénieurs. Laurent Duquette doit appartenir aux groupes Équipe Projet 101 et Gestionnaires. Configuration des autorisations NTFS 1. Ouvrez l éditeur ACL en cliquant droit sur le dossier Projet101. Choisissez Propriétés puis cliquez sur l onglet Sécurité. Cliquez sur Avancé. Puis supprimez toutes les autorisations existantes, laissez uniquement l administrateur et system qui auront le contrôle total. 2. Configurez le dossier de sorte qu il autorise l accès d après les figures suivantes : Pour le groupe Équipe Projet 101 3

Pour le groupe Gestionnaires : Pour le groupe Ingénieurs : 4

Pour répondre aux questions suivantes: Ouvrez la boite de dialogue «Paramètres de sécurité avancée» du dossier Projet 101 en ouvrant les propriétés du dossier, en cliquant sur Sécurité, puis «Paramètres avancés» Cliquez sur «Autorisation effectives» Sélectionnez chacun des utilisateurs mentionnés par la question. Question 1: Quels sont les droits effectifs des utilisateurs suivants? Veuillez utiliser les copies d'écrans (screenshot) des Autorisation effectives a. Serge Bien b. Denise Poisson c. Laurent Duquette 3. Configurez les permissions du groupe Contracteurs comme suit : Question2 : Quels sont alors les droits effectifs de Serge Bien? Veuillez utiliser les copies d'écrans (screenshot) des Autorisation effectives 5

Question3 : Créez un fichier texte"test.txt" dans le répertoire projet 101, puis lancez une machine client Windows7. En vous loguant sur le client Windows7 avec les trois comptes utilisateurs que vous avez créés ci-dessus, testez l accès des trois utilisateurs Serge, Laurent et Denise au répertoire projet 101. Reportez les résultats ici : Vous devez tester aussi la lecture, modification et suppression du fichier "test.txt" pour les trois utilisateurs. Utiliser le tableau suivant pour répondre à votre question: Lecture modification suppression Denise Laurent Serge Question4 : 1. Connectez-vous en tant que Denise Poisson sur votre client. 2. Ouvrez le dossier partagé Projet 3. Ouvrez le dossier Projet 101 4. Essayez de créer un fichier texte nommé "Rapport.txt", que se passe-t-il? 5. Sur votre serveur, ouvrez la boîte de dialogue de Sécurité avancée pour le fichier qui vient d être crée, cliquez sur l onglet propriétaire. Qui est le propriétaire du fichier? Audit de l accès au système de fichiers À l'aide de la fonctionnalité d'audit de Windows Server 2008 R2, vous pouvez effectuer le suivi des activités des utilisateurs ainsi que des activités de Windows Server 2008 R2 correspondant à des événements nommés sur un ordinateur. Vous pouvez en plus spécifier quels événements sont enregistrés dans le journal de sécurité. Par exemple, le journal de sécurité peut enregistrer les tentatives d'ouverture de session valides et non valides et tous les événements liés à la création, l'ouverture ou la suppression de fichiers ou d'autres objets. Une entrée d'audit dans le journal de sécurité contient les informations suivantes : l'action effectuée ; 6

La date et l'heure à laquelle il s'est produit ; l'utilisateur qui a effectué l'action ; le succès ou l'échec de l'événement. Un paramètre de stratégie d'audit définit les catégories d'événements enregistrés par Windows Server 2008 R2 dans le journal de sécurité de chaque ordinateur. Le journal de sécurité vous permet d'effectuer le suivi des événements que vous avez spécifiés. Lorsque vous auditez des événements Active Directory, Windows Server 2008 R2 enregistre un événement dans le journal de sécurité du contrôleur de domaine. Par exemple, si un utilisateur essaie d'ouvrir une session sur le domaine à l'aide d'un compte d'utilisateur de domaine et que la tentative d'ouverture de session échoue, l'événement est enregistré sur le contrôleur de domaine et non sur l'ordinateur sur lequel la tentative d'ouverture de session a été effectuée. En effet, c'est le contrôleur de domaine qui a essayé d'authentifier la tentative d'ouverture de session et qui n'y est pas parvenu. Configurer les paramètres d Audit 1. Sur votre Serveur. 2. Ouvrez la boîte de dialogue «Paramètres de sécurité avancée» du dossier C:\Projets\Projet101 3. Cliquez sur l onglet Audit 4. Ajoutez une entrée d audit pour suivre le groupe Équipe Projet 101. Précisez que vous souhaitez surveiller les échecs et les succès (en Contrôle Total) Activer la stratégie d audit 1. Dans le dossier Outils d administration de votre serveur, cliquez sur Stratégie de sécurité locale. 2. Double-cliquez sur «Stratégie locale» et sélectionnez «Stratégie d audit» 3. Double-cliquez sur l audit «Accès aux Objets» 4. Activez les audits Échec et Réussite 5. Cliquez sur OK et fermez la console 6. Pour rafraîchir la stratégie, à l invite de commande tapez : gpupdate 7

Générer les événements d Audit 1. Sur votre Client. 2. Connectez-vous comme Serge Bien 3. Tentez de supprimer le fichier Rapport.txt 4. Connectez-vous comme Denise Poisson 5. Supprimez le fichier Rapport.txt Examiner le journal de sécurité Question5 : 1. Sur votre Serveur. 2. Dans le menu Outils d administration, choisissez «Observateur d événements» 3. Sélectionnez le journal Windows/Sécurité 4. Repérez les événements d accès aux objets de Denise poisson et de Serge Bien et faite une copie écrans (screenshot) pour chacun des deux utilisateurs qui montrent l événement d échec sur «Observateur d événements» : Remise des questions Répondez au quatre questions dans un fichier Word. Informez votre professeur que vous avez terminé. Ce dernier viendra vérifier votre fichier et se réserve le droit de vous demander de lui montrer d autres trucs sur votre travail. 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back