Windows NT Workstation (3 s.)
Transcription
Windows NT Workstation (3 s.)
Windows NT4 L’administrateur est la personne qui a le plus de pouvoirs sur la station de travail, il pourra gérer : La gestion des stratégies de sécurité La gestion des comptes ( utilisateurs ) La gestion et la configuration matérielle Le compte administrateur ne pourra être supprimé, mais pourra être renommé (c’est même conseillé) Le compte invité est utilisé par les utilisateurs occasionnels, il fournit un minimum de droits sur la station de travail pour une question de sécurité. Comment créer un compte utilisateur ? Entrer dans le gestionnaire des utilisateurs, développer le menu utilisateurs, cliquer sur nouvel utilisateur. Le mot de passe peut contenir 14 caractères au maximum Les groupes permettent de simplifier la tâche de l’administrateur. Effectivement, on accordera plus facilement des droits aux groupes plutôt qu’aux utilisateurs A l’installation, Windows NT crée des groupes prédéfinis : Groupe utilisateurs ce groupe est affecté à tous les utilisateurs qui viennent d'être créés. Groupe utilisateurs avec pouvoirs ce groupe fournit des droits suffisants pour gérer les comptes utilisateur Groupe administrateurs ce groupe dispose du maximum de pouvoirs sur la station de travail (le compte administrateur en fait parti ) Groupe invités ce groupe fournit un accès très limité au système Groupe opérateurs de sauvegardes ce groupe peut lire tous les fichiers sur l’ordinateur sans tenir compte des droits et des permissions, uniquement à travers un logiciel de sauvegarde et de restauration Groupe duplicateurs ce groupe est utilisé pour configurer un service de Windows NT lorsque la gestion des ressources est prise en charge par Windows NT Serveur TMSI 5/7 1 Groupes spéciaux A l’installation de Windows NT des groupes spéciaux sont créés Groupe tout le monde ce groupe contient tous les utilisateurs de la station Groupe créateurs et propriétaires toute personne créant un objet (fichier, dossier, imprimante, etc.…) sera incluse dans ce groupe. Une personne propriétaire peut changer les permissions d’accès à un objet Groupe interactif toute personne qui ouvre une session locale sur l’ordinateur fait parti de ce groupe Groupe réseau toute personne qui accède aux ressources de la station à travers le réseau fait parti de ce groupe Dans Windows NT, les stratégies de sécurité fournissent à l’administrateur un niveau de contrôle sur l’ordinateur. Il existe trois niveaux de stratégie de sécurité La stratégie de compte La stratégie des droits des utilisateurs La stratégie d’audit (conformité, mettre par écrit la vérification d’une action ou d’une norme) Stratégie des droits par défaut à l’installation Droits Accordé aux groupes Accéder à cet ordinateur depuis le réseau Administrateurs, tout le monde, utilisateurs avec pouvoir Arrêter le système Administrateurs, opérateurs de sauvegarde, tout le monde, utilisateurs, utilisateurs avec pouvoir Charger et décharger des pilotes de périphériques Administrateurs Forcer l’arrêt à partir d’un système distant Administrateurs, utilisateurs avec pouvoir Gérer le journal d’audit et de sécurité Administrateurs Modifier l’heure système Administrateurs, utilisateurs avec pouvoir Ouvrir une session localement Administrateurs, invités, opérateurs de sauvegarde, tout le monde, utilisateurs, TMSI 5/7 2 utilisateurs avec pouvoir Prendre possession des fichiers ou autres objets Administrateurs Restaurer des fichiers et des répertoires Administrateurs, opérateurs de sauvegarde Sauvegarder des fichiers et des répertoires Administrateurs, opérateurs de sauvegarde Administration de disques Windows NT reconnaît les partitions en FAT 16 et en NTFS ( ce denier n’est pas reconnu par MS-DOS. Il gère différents modèles de partitions : Les partitions principales, au nombre de 4 au maximum par disque La partitions étendue, unique, elle peut être subdivisée en plusieurs lecteurs logiques L’agrégat de partitions permet de combiner 2 à 32 zones d’espaces disponibles réparties sur 1 ou plusieurs disques physiques afin de créer une zone globale L’agrégat par bande nécessite au moins 2 zones de même taille sur 2 disques différents L’outil fourni avec Windows NT est l ‘administrateur de disques ( WINDISK.EXE) ;seul l’administrateur peut partitionner les disques. On peut convertir une partition FAT en NTFS par la commande : CONVERT [UNITE] [/FS:NTFS /V] (V veut dire verbose traduit par bavard)mais pas l’inverse Sous Windows NT les partitions en FAT 16 peut atteindre 4 Go : les clusters sont de 64 Ko,.mais n’ont pas de sécurité au niveau des ressources. La taille réelle maximale d’un partition NTFS est de 2 To (tera-octets)la sécurité au niveau des ressources s’appelle les permission NTFS Les permissions NTFS Sur une partition NTFS, on peut ajouter des sécurités sur les dossiers et fichiers mais pas sur une partition FAT, le système NTFS apporte à l’administrateur toute une série de permissions : Aucun accès, permission prioritaire Lister : permet de parcourir une arborescence Lire : donne le droit de lister, de lire et d’exécuter un fichier Ajouter : permet uniquement l’ajout d’un fichier sans pouvoir le lister Ajouter et lire : permission de lire et permission d’ajouter cumulées Modifier : permission précédente et permission d’effacer des dossiers ou fichiers Contrôle total : tout est permis TMSI 5/7 3 Ces permissions sont en fait une association d’attributs NTFS : R read : lire, W write :écrire, X exécute, D delete : efface, P permission : droit de changer les permissions, O owner : permet de devenir propriétaire Permission Attribut de dossier Attribut de fichier Aucun accès Lister RX Lire RX Ajouter WX Ajouter & lire RWX RX Modifier RWXD RWXD Contrôle total RWXDPO RWXDPO RX Pour pouvoir changer les permissions NTFS, il faut avoir soit le droit de changer les permissions, des propriétaires, soit l’attribut O, soit l’attribut P soit le contrôle total Une permission associée à un dossier affecte les fichiers et sous-répertoires qui sont créés par la suite. Les permissions de groupe et les permissions d’utilisateurs sont cumulatives excepté. la permission aucun accès On applique plutôt des permissions sur les dossiers que sur les fichiers Démarrage de Windows NT Le boot lance NTLDR qui recherche les fichiers BOOT.INI, NTDETECT.COM et si le disque est SCSI et si le bios de la carte a été désactivé, NTBOODD.SYS, il bascule le processeur en mode 386 puis lance un gestionnaire de fichier utilisant l'INT 13h pour IDE BOOT.INI contient les lignes suivantes : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT[operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00"* multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00[Mode VGA]"/basevideo /sos TMSI 5/7 4 Formatez une disquette sous Windows NT copiez les trois premiers fichiers de la séquence d’amorçage démarrez avec cette disquette qui remplace les fichiers d’amorçage abîmés sur le disque dur vérifiez le message généré Gestionnaire des impressions Permissions d'accès Aucun accès Imprimer : gestion des documents de l'utilisateur local à imprimer Gestion des documents : gérer des documents des autres utilisateurs Contrôle total :imprimer, gérer les documents avec création et supprimer les imprimantes et gérer les permissions de l'imprimante Par défaut, tout le monde a la permission d'imprimer, le groupe des créateurs et propriétaires a la permission gestion des impressions, les utilisateurs avec pouvoirs et les administrateurs ont accès total Dépannage 1) Création de la disquette de réparation d'urgence : RDISK /S avec la commande exécuter /S sauvegarde la base de compte 2) Création des 3 disquettes d'amorçage sous Windows NT, formater les 3 disquettes et, avec la fenêtre MS-DOS, taper WINNT32 /OX dans l'arborescence D:\I386 Windows NT en Réseau Windows NT 4 est un système d'exploitation multitâche, multiprocesseur mais il n'est pas plug and play. Contrairement à Windows 9x, en réseau, pour avoir accès à un poste il faut avoir un compte et chaque machine possède une base de compte (Security Account Manager) que RDISK /s TMSI 5/7 5 L'observateur d'évènements Définition de l'Observateur d'événements L'Observateur d'événements est l'outil qui vous permet de contrôler les événements de votre système. Vous pouvez utiliser l'Observateur d'événements pour afficher et gérer les journaux des événements système, sécurité et d'applications. Il vous est également possible d'archiver les journaux des événements. Le service d'enregistrement des événements démarre automatiquement lorsque vous exécutez Windows NT. Vous pouvez l'arrêter en double-cliquant sur l'icône Services dans le Panneau de configuration. Présentation de l'Analyseur de performances L'Analyseur de performances est un outil graphique permettant de mesurer les performances de votre ordinateur ou des ordinateurs d'un réseau. Sur chaque ordinateur, vous pouvez afficher le comportement des objets, tels que les processeurs, la mémoire, le cache, les threads et les processus. Chacun de ces objets est associé à un ensemble de compteurs qui fournissent des informations sur l'utilisation du périphérique, les longueurs de file d'attente, les retards et les informations utilisées pour mesurer le débit et la surcharge interne. Il fournit des graphes, des messages d'alerte et des rapports qui permettent de refléter l'activité et les enregistrements en cours. Les fichiers journaux peuvent ultérieurement être ouverts, parcourus et affichés sous forme de graphes comme s'ils reflétaient l'activité en cours. Le % Temps processeur est le pourcentage du temps écoulé pendant lequel le processeur est occupé à exécuter des threads actives. Il peut être considéré comme étant la fraction de temps passé à faire un travail utile. A chaque processeur correspond une thread inactive (Idle) dans le processus inactif qui consomme tous les cycles processeur non productifs et non utilisés par les autres threads TMSI 5/7 6 Description du Gestionnaire des tâches Le Gestionnaire des tâches vous permet de surveiller et de contrôler votre ordinateur et les applications qui s'y exécutent. Les programmes en cours d'exécution L'onglet Applications affiche l'état des programmes (également appelés tâches) en cours d'exécution sur votre ordinateur. A partir de cette fenêtre, vous pouvez basculer vers un programme, l'arrêter ou le démarrer. Les processus en cours d'exécution L'onglet Processus présente des informations relatives aux processus en cours d'exécution sur votre ordinateur. A partir de cette fenêtre, vous pouvez arrêter un processus. Pour voir d'autres informations relatives à un processus, cliquez sur Affichage, puis sur Sélectionner des colonnes. Les performances de votre ordinateur L'onglet Performances affiche une vue d'ensemble dynamique des performances de votre ordinateur, y compris : des graphiques pour l'utilisation de l'UC et de la mémoire ; le nombre d'éléments en cours d'exécution (y compris les handles, les threads et les processus) ; des informations sur la mémoire physique, pour le noyau et dédiée. TMSI 5/7 7