[Tapez un texte] 1- Définition d`un utilisateur : Mise en garde : Il est

Gestion des utilisateurs et des groupes sous windows XP
page 1
L'objectif de ce cours est la définition, la création ainsi que la gestion des objets représentant
les personnes qui doivent ouvrir une session sur l'ordinateur ou celles qui accèdent à travers le
réseau aux ressources proposées par cet ordinateur.
1- Définition d'un utilisateur :
La base SAM
Chaque système Windows XP possède une base des comptes contenant les utilisateurs autorisés
à accéder à cet ordinateur, les groupes contenant certains utilisateurs et l'ordinateur lui-même.
Cette base de données porte le nom de SAM (Sécurity Account Manager). Elle se trouve dans le
repertoire \windows\System32\config qui contient en fait la base de registre dont fait partie
la base SAM. La base de registre est constitués des fichiers contenus dans ce dossier.
Mise en garde : Il est possible de modifier des élement de la base de registre grâce à l'outil
regedit, mais toute modification est prise en compte immédiatement et cela peut provoquer le
plantage de la machine donc il fortement recommandé de ne pas y toucher sans être certain du
résultat.
Pour ouvrir une session sur cet ordinateur, le compte doit exister dans la base SAM et le mot de
passe doit être connu de l'utilisateur. Ce dernier est crypté sur le disque dur et se trouve dans
le fichier « Security », faisant partie du registre.
Aucune relation n'existe entre les base SAM des ordinateurs, même s'ils appartiennent au même
Groupe de travail. Chaque base SAM n'a qu'une existence locale sur l'ordinateur. Cela signifie
que :
 Pour qu'une personne puisse ouvrir une session sur un autre ordinateur, il doit être
enregistré dans la base SAM de ce dernier. Imaginez le travail de l'administrateur
d'une grande entreprise !
 Chaque changement du mot de passe
nécessite le changement sur tous les autres
ordinateurs.
L'outil qui permet de gérer la base SAM se trouve
dans « Gestion de l'ordinateur ».
La notion d'utilisateur selon windows
Il ne faut pas confondre la personne en tant qu'utilisateur de la machine et le compte
utilisateurs prédéfini par windows.
On parlera d'utilisateurs en tant que compte prédéfini, et d'utilisateur en tant que personne
physique (toto par exemple). Notez la différence réside dans le « s » à la fin qui définit le groupe
utilisateurs.
Pour la suite du cours, pour plus de clarté, on utilisera le terme « user » pour définir la personne
physique.
[Tapez un texte]
Gestion des utilisateurs et des groupes sous windows XP
page 2
Notion de droits et de permissions selon windows
Il est impératif pour une gestion correcte des utilisateurs, de ne pas confondre droits et
permission (ou autorisation).
 Les droits concernes les actions que peut effectuer un user sur le système (ex :
ouvrir une session, arrêter la machine, changer l'heure ...)
 Les permissions concernent les autorisations sur les dossier, les fichiers,
imprimantes et applications.
Exemples : Selon Microsoft il faut dire « j'ai la permission de lire ce fichier », « j'ai la
permission d'imprimer », « j'ai le droit de partager ce répertoire » ou « j'ai le droit
d'enregistrer un user ».
Les permissions s'effectuent depuis les ressources (____________________________), alors que
les droits sont octroyés depuis les stratégies de groupe.
Exercice 1:
1- Dans quel répertoire et sous quel nom peut-on trouver la base SAM ?
________________________________________________________________________
________________________________________________________________________
2- Quel sont les choix proposés pendant la création d'un compte avec l'outil « comptes
d'utilisateurs » du panneau de configuration ?
________________________________________________________________________
________________________________________________________________________
3- Dans panneau de configuration, outils d'administrations, gestion de l'ordinateur,
utilisateurs et groupes locaux, créer un nouvel utilisateur « toto », quelles sont les informations à
saisir ?
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
4- Est-il possible de créer directement un équivalent administrateurs pendant la création
'un utilisateur ?
________________________________________________________________________
5- Comment attribuer au compte toto les pouvoirs administrateurs ?
________________________________________________________________________
________________________________________________________________________
6- Comment supprimer le « user » toto de la base SAM ? Faites le.
________________________________________________________________________
[Tapez un texte]
Gestion des utilisateurs et des groupes sous windows XP
2- Définition des groupes.
2.1- Les groupes locaux.
L'appartenance à un groupe permet d'hériter de ses « pouvoirs ». Certains groupes locaux sont
prédéfinis et ne peuvent être supprimés mais seulement renommés.
Par convention, les groupes sont au pluriel pour éviter la confusion avec un individu.
 Groupe ADMINISTRATEURS : contrôle total sur l'ordinateur.
 Groupe Opérateurs de sauvegarde : sauvegarde et restauration du système entier. Peut
ouvrir une session locale et arrêté l'ordinateur. Ne peut pas modifier la stratégie de sécurité.
 Groupe opérateurs de configuration réseau : paramétrage TCP/IP par exemple. Ne peut pas
ajouter un périphérique.
 Groupe utilisateur avec pouvoir : Ils peuvent modifier l'heure, créer un compte, des
partages, accéder à certaines partie du registre et donc installer certains progammes.
 Groupe invités : pas d'ouverture de session sur la machine pour le compte invité prédéfini
mais autorisée aux membres du groupe. Les tâches de gestion sont interdites.
 Groupe duplicateurs : réplication des fichiers entre serveurs dans un domaine. Le groupe
existe en prévision de l'adhésion à un domaine (gestion par un serveur).
 Groupe utilisateur du bureau à distance : utilisation de son bureau depuis un autre
ordinateur.
 Groupe utilisateurs : Ils ont très peu de pouvoir sur la gestion de la machine. Ils peuvent
créer des imprimantes en tant que clients mais ne peuvent pas partager leurs propres
répertoires.
 Groupe helpservicesgroup : associé avec le compte utilisateur « support_xxxx » permet de
lancer des outils de diagnostic.
2.2- Les groupes spéciaux
Ils ne sont pas visibles pendant la gestion des groupes, ils apparaissent lors des affectations de
permissions ou de droits.
Les administrateurs ne peuvent leurs affecter des membres mais l'appartenance à ces groupes
est réalisée par certaines actions de l'utilisateur ou de manière automatique. Ils sont appelés
« entités de sécurité intégrée ».
 Groupe tout le monde : Ce groupe englobe toutes personnes connus ou non de la base SAM.
Dès qu'un partage est créé, ce groupe y possède par défaut la permission « contrôle total ».
Pour les imprimantes il ne possède que le droit d'imprimer.
 Groupe créateur propriétaire : Avant qu'un utilisateur ne crée un objet, il n'appartient pas à
ce groupe. Juste après il en fait partie. Cela permet par exemple de créer un repertoire où
tout le monde peut déposer un message et seuls les propriétaires ont la permission de
modifier le leurs, les autres ne peuvent que les lire.
 Groupe interactif : Ce groupe intègre toutes personnes « loguées » physiquement sur
l'ordinateur.
 Groupe utilisateurs authentifiés : contient toute personne authentifiés en local ou à
distance.
 Groupe réseau : contient les personnes authentifiés depuis le réseau.
Il existe de nombreux autres groupes qui seront étudiés en fonction des besoins.
Exercice 2:
1- Créer quatre groupes « maintenances », « outillages », « electros », « sens »
2- Créer deux personnes par groupe (sen1 sen2 par exemple)
[Tapez un texte]
page 3
Gestion des utilisateurs et des groupes sous windows XP
page 4
3- Quelles sont les deux méthodes pour ajouter une personne à un groupe ?
________________________________________________________________________
________________________________________________________________________
__________
4- Est-il possible d'ajouter un groupe local dans un autre groupe local ?
________________________________________________________________________
_____
5- Est-il possible d'ajouter un groupe spécial dans un groupe local ?
________________________________________________________________________
_____
6- Est-il possible d'ajouter un groupe spécial dans un autre groupe spécial ?
________________________________________________________________________
_____
7- Est-il possible d'ajouter un groupe local dans un groupe spécial ?
________________________________________________________________________
_____
8- Compléter le tableau suivant par oui ou par non
Ligne membre de colonne
Groupe local
Groupe spécial
Groupe local peut-il être membre de ?
Groupe spécial peut-il être membre de ?
9- Ajouter une personne créé à la question deux dans le groupe « utilisateurs avec
pouvoir ».
10- Loguez vous avec ce compte puis testez les actions suivantes :
Créer un nouveau compte
:______________________________________________
Ajouter ce compte dans le groupe administrateurs :
___________________________
Modifier le mot de passe de l'administrateur
:_______________________________
Partager un dossier :
_________________________________________________
Créer une imprimante :
________________________________________________
11- Créer un nouveau compte admin appartenant au groupe administrateurs puis reloguez
vous. Admin peut-il modifier le mot de passe de l'administrateur (bouton droit définir le mot de
passe) ? Qu'en pensez-vous ?
________________________________________________________________________
________________________________________________________________________
[Tapez un texte]
Gestion des utilisateurs et des groupes sous windows XP
________________________________________________________________________
________________________________________________________________________
____________________
12- Dans l'outil gestion de l'ordinateur pouvez vous voir les groupes spéciaux ?
________________________________________________________________________
_____
13- Partager un dossier, dans l'onglet sécurité, cliquez sur ajouter puis sur avancé puis
sur rechercher, noter tous les groupes locaux puis spéciaux présents sur votre machine. Annuler
le partage.
Groupe locaux :
Groupes
spéciaux:_________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
___________________________
14- Supprimer le groupe sens, vérifier si les membres de ce groupes sont toujours
présents.
________________________________________________________________________
_____
15- Recréer le groupe sens, les utilisateurs qui y étaient à l'origine se trouvent-ils à
nouveau dans ce groupe ?
________________________________________________________________________
_____
16- Que faut-il faire pour supprimer un groupe ainsi que tous ses membres ?
________________________________________________________________________
_____
17- Supprimer tous les groupes et tous les comptes créés lors de cet exercice.
[Tapez un texte]
page 5