[Tapez un texte] 1- Définition d`un utilisateur : Mise en garde : Il est
Transcription
[Tapez un texte] 1- Définition d`un utilisateur : Mise en garde : Il est
Gestion des utilisateurs et des groupes sous windows XP page 1 L'objectif de ce cours est la définition, la création ainsi que la gestion des objets représentant les personnes qui doivent ouvrir une session sur l'ordinateur ou celles qui accèdent à travers le réseau aux ressources proposées par cet ordinateur. 1- Définition d'un utilisateur : La base SAM Chaque système Windows XP possède une base des comptes contenant les utilisateurs autorisés à accéder à cet ordinateur, les groupes contenant certains utilisateurs et l'ordinateur lui-même. Cette base de données porte le nom de SAM (Sécurity Account Manager). Elle se trouve dans le repertoire \windows\System32\config qui contient en fait la base de registre dont fait partie la base SAM. La base de registre est constitués des fichiers contenus dans ce dossier. Mise en garde : Il est possible de modifier des élement de la base de registre grâce à l'outil regedit, mais toute modification est prise en compte immédiatement et cela peut provoquer le plantage de la machine donc il fortement recommandé de ne pas y toucher sans être certain du résultat. Pour ouvrir une session sur cet ordinateur, le compte doit exister dans la base SAM et le mot de passe doit être connu de l'utilisateur. Ce dernier est crypté sur le disque dur et se trouve dans le fichier « Security », faisant partie du registre. Aucune relation n'existe entre les base SAM des ordinateurs, même s'ils appartiennent au même Groupe de travail. Chaque base SAM n'a qu'une existence locale sur l'ordinateur. Cela signifie que : Pour qu'une personne puisse ouvrir une session sur un autre ordinateur, il doit être enregistré dans la base SAM de ce dernier. Imaginez le travail de l'administrateur d'une grande entreprise ! Chaque changement du mot de passe nécessite le changement sur tous les autres ordinateurs. L'outil qui permet de gérer la base SAM se trouve dans « Gestion de l'ordinateur ». La notion d'utilisateur selon windows Il ne faut pas confondre la personne en tant qu'utilisateur de la machine et le compte utilisateurs prédéfini par windows. On parlera d'utilisateurs en tant que compte prédéfini, et d'utilisateur en tant que personne physique (toto par exemple). Notez la différence réside dans le « s » à la fin qui définit le groupe utilisateurs. Pour la suite du cours, pour plus de clarté, on utilisera le terme « user » pour définir la personne physique. [Tapez un texte] Gestion des utilisateurs et des groupes sous windows XP page 2 Notion de droits et de permissions selon windows Il est impératif pour une gestion correcte des utilisateurs, de ne pas confondre droits et permission (ou autorisation). Les droits concernes les actions que peut effectuer un user sur le système (ex : ouvrir une session, arrêter la machine, changer l'heure ...) Les permissions concernent les autorisations sur les dossier, les fichiers, imprimantes et applications. Exemples : Selon Microsoft il faut dire « j'ai la permission de lire ce fichier », « j'ai la permission d'imprimer », « j'ai le droit de partager ce répertoire » ou « j'ai le droit d'enregistrer un user ». Les permissions s'effectuent depuis les ressources (____________________________), alors que les droits sont octroyés depuis les stratégies de groupe. Exercice 1: 1- Dans quel répertoire et sous quel nom peut-on trouver la base SAM ? ________________________________________________________________________ ________________________________________________________________________ 2- Quel sont les choix proposés pendant la création d'un compte avec l'outil « comptes d'utilisateurs » du panneau de configuration ? ________________________________________________________________________ ________________________________________________________________________ 3- Dans panneau de configuration, outils d'administrations, gestion de l'ordinateur, utilisateurs et groupes locaux, créer un nouvel utilisateur « toto », quelles sont les informations à saisir ? ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ 4- Est-il possible de créer directement un équivalent administrateurs pendant la création 'un utilisateur ? ________________________________________________________________________ 5- Comment attribuer au compte toto les pouvoirs administrateurs ? ________________________________________________________________________ ________________________________________________________________________ 6- Comment supprimer le « user » toto de la base SAM ? Faites le. ________________________________________________________________________ [Tapez un texte] Gestion des utilisateurs et des groupes sous windows XP 2- Définition des groupes. 2.1- Les groupes locaux. L'appartenance à un groupe permet d'hériter de ses « pouvoirs ». Certains groupes locaux sont prédéfinis et ne peuvent être supprimés mais seulement renommés. Par convention, les groupes sont au pluriel pour éviter la confusion avec un individu. Groupe ADMINISTRATEURS : contrôle total sur l'ordinateur. Groupe Opérateurs de sauvegarde : sauvegarde et restauration du système entier. Peut ouvrir une session locale et arrêté l'ordinateur. Ne peut pas modifier la stratégie de sécurité. Groupe opérateurs de configuration réseau : paramétrage TCP/IP par exemple. Ne peut pas ajouter un périphérique. Groupe utilisateur avec pouvoir : Ils peuvent modifier l'heure, créer un compte, des partages, accéder à certaines partie du registre et donc installer certains progammes. Groupe invités : pas d'ouverture de session sur la machine pour le compte invité prédéfini mais autorisée aux membres du groupe. Les tâches de gestion sont interdites. Groupe duplicateurs : réplication des fichiers entre serveurs dans un domaine. Le groupe existe en prévision de l'adhésion à un domaine (gestion par un serveur). Groupe utilisateur du bureau à distance : utilisation de son bureau depuis un autre ordinateur. Groupe utilisateurs : Ils ont très peu de pouvoir sur la gestion de la machine. Ils peuvent créer des imprimantes en tant que clients mais ne peuvent pas partager leurs propres répertoires. Groupe helpservicesgroup : associé avec le compte utilisateur « support_xxxx » permet de lancer des outils de diagnostic. 2.2- Les groupes spéciaux Ils ne sont pas visibles pendant la gestion des groupes, ils apparaissent lors des affectations de permissions ou de droits. Les administrateurs ne peuvent leurs affecter des membres mais l'appartenance à ces groupes est réalisée par certaines actions de l'utilisateur ou de manière automatique. Ils sont appelés « entités de sécurité intégrée ». Groupe tout le monde : Ce groupe englobe toutes personnes connus ou non de la base SAM. Dès qu'un partage est créé, ce groupe y possède par défaut la permission « contrôle total ». Pour les imprimantes il ne possède que le droit d'imprimer. Groupe créateur propriétaire : Avant qu'un utilisateur ne crée un objet, il n'appartient pas à ce groupe. Juste après il en fait partie. Cela permet par exemple de créer un repertoire où tout le monde peut déposer un message et seuls les propriétaires ont la permission de modifier le leurs, les autres ne peuvent que les lire. Groupe interactif : Ce groupe intègre toutes personnes « loguées » physiquement sur l'ordinateur. Groupe utilisateurs authentifiés : contient toute personne authentifiés en local ou à distance. Groupe réseau : contient les personnes authentifiés depuis le réseau. Il existe de nombreux autres groupes qui seront étudiés en fonction des besoins. Exercice 2: 1- Créer quatre groupes « maintenances », « outillages », « electros », « sens » 2- Créer deux personnes par groupe (sen1 sen2 par exemple) [Tapez un texte] page 3 Gestion des utilisateurs et des groupes sous windows XP page 4 3- Quelles sont les deux méthodes pour ajouter une personne à un groupe ? ________________________________________________________________________ ________________________________________________________________________ __________ 4- Est-il possible d'ajouter un groupe local dans un autre groupe local ? ________________________________________________________________________ _____ 5- Est-il possible d'ajouter un groupe spécial dans un groupe local ? ________________________________________________________________________ _____ 6- Est-il possible d'ajouter un groupe spécial dans un autre groupe spécial ? ________________________________________________________________________ _____ 7- Est-il possible d'ajouter un groupe local dans un groupe spécial ? ________________________________________________________________________ _____ 8- Compléter le tableau suivant par oui ou par non Ligne membre de colonne Groupe local Groupe spécial Groupe local peut-il être membre de ? Groupe spécial peut-il être membre de ? 9- Ajouter une personne créé à la question deux dans le groupe « utilisateurs avec pouvoir ». 10- Loguez vous avec ce compte puis testez les actions suivantes : Créer un nouveau compte :______________________________________________ Ajouter ce compte dans le groupe administrateurs : ___________________________ Modifier le mot de passe de l'administrateur :_______________________________ Partager un dossier : _________________________________________________ Créer une imprimante : ________________________________________________ 11- Créer un nouveau compte admin appartenant au groupe administrateurs puis reloguez vous. Admin peut-il modifier le mot de passe de l'administrateur (bouton droit définir le mot de passe) ? Qu'en pensez-vous ? ________________________________________________________________________ ________________________________________________________________________ [Tapez un texte] Gestion des utilisateurs et des groupes sous windows XP ________________________________________________________________________ ________________________________________________________________________ ____________________ 12- Dans l'outil gestion de l'ordinateur pouvez vous voir les groupes spéciaux ? ________________________________________________________________________ _____ 13- Partager un dossier, dans l'onglet sécurité, cliquez sur ajouter puis sur avancé puis sur rechercher, noter tous les groupes locaux puis spéciaux présents sur votre machine. Annuler le partage. Groupe locaux : Groupes spéciaux:_________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ________________________________________________________________________ ___________________________ 14- Supprimer le groupe sens, vérifier si les membres de ce groupes sont toujours présents. ________________________________________________________________________ _____ 15- Recréer le groupe sens, les utilisateurs qui y étaient à l'origine se trouvent-ils à nouveau dans ce groupe ? ________________________________________________________________________ _____ 16- Que faut-il faire pour supprimer un groupe ainsi que tous ses membres ? ________________________________________________________________________ _____ 17- Supprimer tous les groupes et tous les comptes créés lors de cet exercice. [Tapez un texte] page 5