Windows NT Workstation (3 s.)

Windows NT4
L’administrateur est la personne qui a le plus de pouvoirs sur la station de travail, il pourra
gérer :
La gestion des stratégies de sécurité
La gestion des comptes ( utilisateurs )
La gestion et la configuration matérielle
Le compte administrateur ne pourra être supprimé, mais pourra être renommé (c’est même
conseillé)
Le compte invité est utilisé par les utilisateurs occasionnels, il fournit un minimum de droits
sur la station de travail pour une question de sécurité.
Comment créer un compte utilisateur ?
Entrer dans le gestionnaire des utilisateurs, développer le menu utilisateurs, cliquer sur
nouvel utilisateur. Le mot de passe peut contenir 14 caractères au maximum
Les groupes permettent de simplifier la tâche de l’administrateur. Effectivement, on
accordera plus facilement des droits aux groupes plutôt qu’aux utilisateurs
A l’installation, Windows NT crée des groupes prédéfinis :
Groupe utilisateurs
ce groupe est affecté à tous les utilisateurs qui viennent d'être créés.
Groupe utilisateurs avec pouvoirs
ce groupe fournit des droits suffisants pour gérer les comptes utilisateur
Groupe administrateurs
ce groupe dispose du maximum de pouvoirs sur la station de travail (le compte administrateur en
fait parti )
Groupe invités
ce groupe fournit un accès très limité au système
Groupe opérateurs de sauvegardes
ce groupe peut lire tous les fichiers sur l’ordinateur sans tenir compte des droits et des permissions,
uniquement à travers un logiciel de sauvegarde et de restauration
Groupe duplicateurs
ce groupe est utilisé pour configurer un service de Windows NT lorsque la gestion des ressources
est prise en charge par Windows NT Serveur
TMSI 5/7
1
Groupes spéciaux
A l’installation de Windows NT des groupes spéciaux sont créés
Groupe tout le monde
ce groupe contient tous les utilisateurs de la station
Groupe créateurs et propriétaires
toute personne créant un objet (fichier, dossier, imprimante, etc.…) sera incluse dans ce groupe.
Une personne propriétaire peut changer les permissions d’accès à un objet
Groupe interactif
toute personne qui ouvre une session locale sur l’ordinateur fait parti de ce groupe
Groupe réseau
toute personne qui accède aux ressources de la station à travers le réseau fait parti de ce groupe
Dans Windows NT, les stratégies de sécurité fournissent à l’administrateur un niveau de
contrôle sur l’ordinateur. Il existe trois niveaux de stratégie de sécurité
La stratégie de compte
La stratégie des droits des utilisateurs
La stratégie d’audit (conformité, mettre par écrit la vérification d’une action ou d’une
norme)
Stratégie des droits par défaut à l’installation
Droits
Accordé aux groupes
Accéder à cet ordinateur depuis le réseau
Administrateurs, tout le monde, utilisateurs avec
pouvoir
Arrêter le système
Administrateurs, opérateurs de sauvegarde, tout
le monde, utilisateurs, utilisateurs avec pouvoir
Charger et décharger des pilotes de périphériques Administrateurs
Forcer l’arrêt à partir d’un système distant
Administrateurs, utilisateurs avec pouvoir
Gérer le journal d’audit et de sécurité
Administrateurs
Modifier l’heure système
Administrateurs, utilisateurs avec pouvoir
Ouvrir une session localement
Administrateurs, invités, opérateurs de
sauvegarde, tout le monde, utilisateurs,
TMSI 5/7
2
utilisateurs avec pouvoir
Prendre possession des fichiers ou autres objets
Administrateurs
Restaurer des fichiers et des répertoires
Administrateurs, opérateurs de sauvegarde
Sauvegarder des fichiers et des répertoires
Administrateurs, opérateurs de sauvegarde
Administration de disques
Windows NT reconnaît les partitions en FAT 16 et en NTFS ( ce denier n’est pas reconnu
par MS-DOS. Il gère différents modèles de partitions :
Les partitions principales, au nombre de 4 au maximum par disque
La partitions étendue, unique, elle peut être subdivisée en plusieurs lecteurs logiques
L’agrégat de partitions permet de combiner 2 à 32 zones d’espaces disponibles réparties sur
1 ou plusieurs disques physiques afin de créer une zone globale
L’agrégat par bande nécessite au moins 2 zones de même taille sur 2 disques différents
L’outil fourni avec Windows NT est l ‘administrateur de disques ( WINDISK.EXE) ;seul
l’administrateur peut partitionner les disques. On peut convertir une partition FAT en NTFS par la
commande : CONVERT [UNITE] [/FS:NTFS /V] (V veut dire verbose traduit par bavard)mais
pas l’inverse
Sous Windows NT les partitions en FAT 16 peut atteindre 4 Go : les clusters sont de 64
Ko,.mais n’ont pas de sécurité au niveau des ressources. La taille réelle maximale d’un partition
NTFS est de 2 To (tera-octets)la sécurité au niveau des ressources s’appelle les permission NTFS
Les permissions NTFS
Sur une partition NTFS, on peut ajouter des sécurités sur les dossiers et fichiers mais pas sur
une partition FAT, le système NTFS apporte à l’administrateur toute une série de permissions :
Aucun accès, permission prioritaire
Lister : permet de parcourir une arborescence
Lire : donne le droit de lister, de lire et d’exécuter un fichier
Ajouter : permet uniquement l’ajout d’un fichier sans pouvoir le lister
Ajouter et lire : permission de lire et permission d’ajouter cumulées
Modifier : permission précédente et permission d’effacer des dossiers ou fichiers
Contrôle total : tout est permis
TMSI 5/7
3
Ces permissions sont en fait une association d’attributs NTFS :
R read : lire, W write :écrire, X exécute, D delete : efface, P permission : droit de changer les
permissions, O owner : permet de devenir propriétaire
Permission
Attribut de dossier
Attribut de fichier
Aucun accès
Lister
RX
Lire
RX
Ajouter
WX
Ajouter & lire
RWX
RX
Modifier
RWXD
RWXD
Contrôle total
RWXDPO
RWXDPO
RX
Pour pouvoir changer les permissions NTFS, il faut avoir soit le droit de changer les
permissions, des propriétaires, soit l’attribut O, soit l’attribut P soit le contrôle total
Une permission associée à un dossier affecte les fichiers et sous-répertoires qui sont créés
par la suite. Les permissions de groupe et les permissions d’utilisateurs sont cumulatives excepté. la
permission aucun accès
On applique plutôt des permissions sur les dossiers que sur les fichiers
Démarrage de Windows NT
Le boot lance NTLDR qui recherche les fichiers BOOT.INI, NTDETECT.COM et si le
disque est SCSI et si le bios de la carte a été désactivé, NTBOODD.SYS, il bascule le processeur
en mode 386 puis lance un gestionnaire de fichier utilisant l'INT 13h pour IDE
BOOT.INI contient les lignes suivantes :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00"*
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00[Mode
VGA]"/basevideo /sos
TMSI 5/7
4
Formatez une disquette sous Windows NT
copiez les trois premiers fichiers de la séquence d’amorçage
démarrez avec cette disquette qui remplace les fichiers d’amorçage abîmés sur le disque dur vérifiez
le message généré
Gestionnaire des impressions
Permissions d'accès
Aucun accès
Imprimer : gestion des documents de l'utilisateur local à imprimer
Gestion des documents : gérer des documents des autres utilisateurs
Contrôle total :imprimer, gérer les documents avec création et supprimer les imprimantes et
gérer les permissions de l'imprimante
Par défaut, tout le monde a la permission d'imprimer, le groupe des créateurs et propriétaires a la
permission gestion des impressions, les utilisateurs avec pouvoirs et les administrateurs ont accès
total
Dépannage
1) Création de la disquette de réparation d'urgence : RDISK /S avec la commande exécuter
/S sauvegarde la base de compte
2) Création des 3 disquettes d'amorçage sous Windows NT, formater les 3 disquettes et, avec la
fenêtre MS-DOS, taper WINNT32 /OX dans l'arborescence D:\I386
Windows NT en Réseau
Windows NT 4 est un système d'exploitation multitâche, multiprocesseur mais il n'est pas plug and
play. Contrairement à Windows 9x, en réseau, pour avoir accès à un poste il faut avoir un compte et
chaque machine possède une base de compte (Security Account Manager) que RDISK /s
TMSI 5/7
5
L'observateur d'évènements
Définition de l'Observateur d'événements
L'Observateur d'événements est l'outil qui vous permet de contrôler les événements de votre système.
Vous pouvez utiliser l'Observateur d'événements pour afficher et gérer les journaux des événements
système, sécurité et d'applications. Il vous est également possible d'archiver les journaux des
événements.
Le service d'enregistrement des événements démarre automatiquement lorsque vous exécutez
Windows NT. Vous pouvez l'arrêter en double-cliquant sur l'icône Services dans le Panneau de
configuration.
Présentation de l'Analyseur de performances
L'Analyseur de performances est un outil graphique permettant de mesurer les performances de votre
ordinateur ou des ordinateurs d'un réseau. Sur chaque ordinateur, vous pouvez afficher le
comportement des objets, tels que les processeurs, la mémoire, le cache, les threads et les processus.
Chacun de ces objets est associé à un ensemble de compteurs qui fournissent des informations sur
l'utilisation du périphérique, les longueurs de file d'attente, les retards et les informations utilisées
pour mesurer le débit et la surcharge interne.
Il fournit des graphes, des messages d'alerte et des rapports qui permettent de refléter l'activité et les
enregistrements en cours. Les fichiers journaux peuvent ultérieurement être ouverts, parcourus et
affichés sous forme de graphes comme s'ils reflétaient l'activité en cours.
Le % Temps processeur est le pourcentage du temps écoulé pendant lequel le processeur est occupé à
exécuter des threads actives. Il peut être considéré comme étant la fraction de temps passé à faire un
travail utile. A chaque processeur correspond une thread inactive (Idle) dans le processus inactif qui
consomme tous les cycles processeur non productifs et non utilisés par les autres threads
TMSI 5/7
6
Description du Gestionnaire des tâches
Le Gestionnaire des tâches vous permet de surveiller et de contrôler votre ordinateur et les
applications qui s'y exécutent.
Les programmes en cours d'exécution
L'onglet Applications affiche l'état des programmes (également appelés tâches) en cours d'exécution
sur votre ordinateur.
A partir de cette fenêtre, vous pouvez basculer vers un programme, l'arrêter ou le démarrer.
Les processus en cours d'exécution
L'onglet Processus présente des informations relatives aux processus en cours d'exécution sur votre
ordinateur.
A partir de cette fenêtre, vous pouvez arrêter un processus. Pour voir d'autres informations relatives à
un processus, cliquez sur Affichage, puis sur Sélectionner des colonnes.
Les performances de votre ordinateur
L'onglet Performances affiche une vue d'ensemble dynamique des performances de votre ordinateur,
y compris :
des graphiques pour l'utilisation de l'UC et de la mémoire ;
le nombre d'éléments en cours d'exécution (y compris les handles, les threads et les processus) ;
des informations sur la mémoire physique, pour le noyau et dédiée.
TMSI 5/7
7