Module 3 : Définition de comptes de groupe

Module 3 : Définition de comptes de
groupe
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
‹# 3UpVHQWDWLRQ#JpQpUDOH
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OHV#REMHFWLIV#GX
PRGXOH1
„
Introduction aux groupes
,QWURGXFWLRQ
„
Planification d'une stratégie de groupes
„
Création de groupes locaux et globaux
„
Mise en œuvre des groupes prédéfinis
„
Conseils pratiques
8QH#IRLV#OHV#FRPSWHV
G*XWLOLVDWHXU#FUppV/#YRXV
SRXYH]#OHXU#DIIHFWHU#GHV
SHUPLVVLRQV#SRXU#DFFpGHU#j
GHV#UHVVRXUFHV/#DLQVL#TXH
GHV#GURLWV#SRXU#ODQFHU#GHV
WkFKHV#V\VWqPH1
&H#PRGXOH#SUpVHQWH#OHV
PpWKRGHV#SHUPHWWDQW#GH
VLPSOLILHU#O*DGPLQLVWUDWLRQ
GHV#FRPSWHV#G*XWLOLVDWHXU#DX
PR\HQ#GH#JURXSHV1
'pFULYH]#OHV#REMHFWLIV
LQGLTXpV#GDQV#OD#OLVWH
FL0FRQWUH1
2EMHFWLIV
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
„
Décrire les types de groupes disponibles sous Microsoft Windows NT.
„
Comparer et distinguer les comptes de groupes locaux et de groupes
globaux.
„
Planifier des groupes locaux et globaux.
„
Créer de nouveaux groupes locaux et globaux.
„
Supprimer des groupes.
„
Appliquer les conseils pratiques pour la création des groupes.
5HPDUTXH Ce module présente la façon dont les groupes permettent de
simplifier l'administration des comptes d'utilisateur. La mise en œuvre des
groupes est traitée tout au long du cours.
#
98
99#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
‹# ,QWURGXFWLRQ#DX[#JURXSHV
2EMHFWLI#GH#OD
GLDSRVLWLYH
„
Groupes = collections de comptes d'utilisateur
'pFULUH#O*LQWpUrW#GHV
JURXSHV1
„
Les membres d'un groupe disposent des permissions
et droits du groupe
,QWURGXFWLRQ
„
Les groupes locaux donnent accès aux ressources
et au lancement de tâches système
„
Les groupes globaux organisent les utilisateurs
/HV#JURXSHV#VLPSOLILHQW
O*DGPLQLVWUDWLRQ#HQ
RUJDQLVDQW#SOXVLHXUV
FRPSWHV#HQ#XQH#PrPH
HQWLWp1
Permissions
Permissions
#
Groupe
Groupe local
local
«« Ressources
Ressources »»
'pYHORSSH]#EULqYHPHQW#OHV
SRLQWV#FL0FRQWUH1#3RXU#SOXV
GH#GpWDLOV/#UHSRUWH]0YRXV
DX[#QRWHV#GHV#VWDJLDLUHV1
'pILQLVVH]#OHV#WHUPHV
SHUPLVVLRQV#HW#GURLWV
G*XWLOLVDWHXU1
'LWHV#DX[#VWDJLDLUHV#TXH#OHV
SHUPLVVLRQV#VHURQW
DERUGpHV#SOXV#HQ#GpWDLOV
GDQV#XQ#PRGXOH#XOWpULHXU1
Ressources
Ressources
Groupe
Groupe global
global
«« Ventes
Ventes »»
Un groupe est une collection de comptes d'utilisateur. Le fait d'affecter un
compte d'utilisateur à un groupe donne à cet utilisateur tous les droits et
permissions de ce groupe.
Les groupes simplifient l'administration en fournissant un moyen simple
d'attribuer simultanément les mêmes propriétés à plusieurs utilisateurs. Par
exemple, si plusieurs utilisateurs doivent pouvoir lire un fichier, leurs comptes
sont ajoutés à un groupe. La permission de lire n'est affectée qu'une seule fois
au niveau du groupe, et non à chaque utilisateur.
Il existe deux types de groupes, les groupes locaux et les groupes globaux :
„
Les groupes locaux servent à donner aux utilisateurs des permissions d'accès
à une ressource réseau.
Les permissions sont des règles indiquant quels sont les utilisateurs qui
peuvent utiliser une ressource, telle qu'un dossier, un fichier ou une
imprimante.
Les groupes locaux servent également à donner aux utilisateurs des droits
pour lancer des tâches système, comme modifier l'heure sur un ordinateur
ou encore sauvegarder et récupérer des fichiers. Windows NT offre
plusieurs groupes locaux créés d'avance, prêts à permettre l'affectation de
droits aux utilisateurs. Ces groupes locaux sont appelés groupe locaux
prédéfinis.
„
Les groupes globaux servent à organiser les comptes d'utilisateur de
domaine, souvent selon la fonction ou l'emplacement géographique.
Ils servent surtout dans les réseaux à domaines multiples, lorsque les
utilisateurs d'un domaine doivent pouvoir accéder aux ressources d'un autre
domaine.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
9LGpR#=#*URXSHV#ORFDX[#HW#JOREDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpSDUHU#OHV#VWDJLDLUHV#j
UHJDUGHU#OD#EDQGH#YLGpR1
,QWURGXFWLRQ
&HWWH#YLGpR#GpILQLW#OHV
JURXSHV#ORFDX[#HW#JOREDX[
DLQVL#TXH#OD#IDoRQ#GH#OHV
XWLOLVHU#GDQV#XQ#UpVHDX
:LQGRZV#171
$YDQW#GH#SURMHWHU#OD#YLGpR/
GHPDQGH]#DX[#VWDJLDLUHV#GH
FKHUFKHU#OHV#UpSRQVHV#DX[
TXHVWLRQV#FL0FRQWUH#GDQV#OHV
QRWHV#GX#FRXUV1
3DVVH]0OHV#EULqYHPHQW#HQ
UHYXH1
3RXU#GpPDUUHU#OD#YLGpR/
FOLTXH]#VXU#'pPDUUHU/
SRLQWH]#VXU#3URJUDPPHV/
SXLV#FOLTXH]#VXU#*URXSV
9LGHR1
8WLOLVH]#OD#GLDSRVLWLYH
VXLYDQWH#SRXU#UHYHQLU#VXU#OHV
SRLQWV#HVVHQWLHOV#GH#OD
YLGpR1
&HWWH#YLGpR#GXUH#HQYLURQ
:#PLQXWHV1
Cette vidéo définit les groupes locaux et globaux et explique comment ils sont
utilisés dans des réseaux à domaine unique ou à domaines multiples.
Tout en visionnant la vidéo, recherchez les informations suivantes :
„
Quel est l'intérêt d'un groupe local ? D'un groupe global ?
„
Où sont créés les groupes locaux ? Les groupes globaux ?
9:
9;#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
5pVXPp#GHV#JURXSHV#ORFDX[#HW#JOREDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
5HQIRUFHU#FH#TXL#D#pWp
SUpVHQWp#VXU#OD#YLGpR1
,QWURGXFWLRQ
/HV#JURXSHV#ORFDX[
SHUPHWWHQW#G*DFFRUGHU#DX[
XWLOLVDWHXUV#GHV#GURLWV
G*DFFqV#j#GHV#UHVVRXUFHV1
5HYR\H]#EULqYHPHQW#OHV
JURXSHV#ORFDX[#HW#JOREDX[
GH#IDoRQ#j#DLGHU#OHV
VWDJLDLUHV#j#FRPSUHQGUH#OHV
FRQFHSWV#SUpVHQWpV#VXU#OD
YLGpR1
Groupe
Groupelocal
local
Groupe
Groupeglobal
global
Donne
Donne aux
aux utilisateurs
utilisateurs
des
des permissions
permissions ou
ou des
des droits
droits
Peut
Peut comporter
comporter (depuis
(depuis un
un domaine
domaine
quelconque)
quelconque) ::
des
des comptes
comptes d'utilisateur
d'utilisateur
des
des groupes
groupes globaux
globaux
Ne
Ne peut
peut contenir
contenir d'autres
d'autres groupes
groupes
locaux
locaux
Reçoit
Reçoit des
des permissions
permissions et
et des
des droits
droits
dans
dans le
le domaine
domaine local
local
Organise
Organise les
les comptes
comptes d'utilisateur
d'utilisateur
par
par domaine
domaine
Ne
Ne peut
peut comporter
comporter que
que des
des comptes
comptes
d'utilisateur
d'utilisateur du
du même
même domaine
domaine
Sous
Sous Windows
Windows NT
NT Workstation
Workstation ou
ou un
un
serveur
serveur membre,
membre, ne
ne peut
peut avoir
avoir que
que
des
des ressources
ressources locales
locales
Ne
Ne reçoit
reçoit pas
pas d'affectation
d'affectation
de
de ressources
ressources locales
locales
Sur
Sur un
un PDC,
PDC, peut
peut avoir
avoir des
des
ressources
ressources sur
sur tout
tout contrôleur
contrôleur
de
de domaines
domaines du
du domaine
domaine
Toujours
Toujours créé
créé sur
sur le
le PDC
PDC dans
dans
le
le domaine
domaine du
du compte
compte
Ne
Ne peut
peut contenir
contenir aucun
aucun groupe
groupe
Est
Est ajouté
ajouté dans
dans le
le groupe
groupe local
local pour
pour
donner
donner des
des droits
droits àà ses
ses membres
membres
Les groupes locaux et globaux doivent résider dans la base de données
d'annuaire de l'ordinateur local. Le tableau suivant résume les différences entre
groupes locaux et globaux.
Groupe local
Groupe global
Sert à donner aux utilisateurs la
permission d'accéder à une ressource
réseau ou des droits pour lancer une tâche
système.
Sert à organiser les comptes d'utilisateur
par domaines, souvent par fonction ou par
emplacement géographique.
Accepte des comptes d'utilisateur et des
groupes globaux de n'importe quel
domaine (avec la relation d'approbation
appropriée).
Ne peut comporter que des comptes
d'utilisateur du même domaine.
Ne peut pas contenir d'autres groupes
locaux.
Ne peut pas contenir de groupes locaux ou
d'autres groupes globaux.
Se voit affecter des permissions pour des
ressources ou des droits dans le domaine
local.
Est ajouté à un groupe local de n'importe
quel domaine (avec la relation
d'approbation appropriée) pour donner
accès à une ressource ou affecter des
droits à ses membres.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
9<
(suite)
Groupe local
Groupe global
S'il est créé sur un serveur membre ou un
ordinateur exécutant Windows NT
Workstation, le groupe local ne peut se
voir affecter des ressources ou des droits
que sur l'ordinateur local.
Ne reçoit pas d'affectation de ressources
locales.
S'il est créé sur un CPD, il peut se voir
affecter des ressources ou des droits sur
n'importe quel contrôleur de domaine à
l'intérieur du domaine.
Est toujours créé sur le CPD dans le
domaine où réside le compte.
5HPDUTXH Les groupes globaux peuvent être créés sur un CPD à partir de
n'importe quelle plate-forme sous Windows NT grâce à l'outil Gestionnaire des
utilisateurs pour les domaines.
:3#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
([HPSOH#G*XWLOLVDWLRQ#GH#JURXSHV#ORFDX[#HW#JOREDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
9pULILHU#TXH#OHV#VWDJLDLUHV
RQW#ELHQ#FRPSULV#OD#IDoRQ
G*XWLOLVHU#OHV#JURXSHV#ORFDX[
HW#JOREDX[1
,QWURGXFWLRQ
Aux
Aux quatre
quatre coins
coins
du
monde
du monde
9RLFL#XQ#H[HPSOH#PRQWUDQW
FRPPHQW#XWLOLVHU#GHV
JURXSHV#GDQV#XQ#UpVHDX#j
GRPDLQH#XQLTXH1
CPD
CPD
Domaine Paris
Serveur
Serveur
membre
membre
Stocks
eWXGLH]#HQ#GpWDLO#O*H[HPSOH
DYHF#OHV#VWDJLDLUHV#HQ#OHXU
GHPDQGDQW#OHV#UpSRQVHV
DX[#TXHVWLRQV#VH#WURXYDQW
GDQV#OHXUV#QRWHV1
CSD
CSD
Fournisseurs
'LVFXVVLRQ#GH#JURXSH
Le bureau parisien de la société Aux quatre coins du monde dispose d'un réseau
à domaine unique avec un CPD, un CSD et un serveur membre. Le CSD
héberge une base de données de comptabilité fournisseurs et le serveur membre
héberge une base de données de gestion de stocks. Tous les utilisateurs doivent
pouvoir accéder aux deux bases de données.
1. Quel ordinateur choisiriez-vous pour créer un groupe global afin d'organiser
les comptes d'utilisateur ? Pourquoi ?
____________________________________________________________
Le groupe global sera créé sur le CPD (à partir de n'importe quel
ordinateur exécutant l'outil Gestionnaire des utilisateurs pour les
domaines), car les groupes globaux doivent résider dans la base de
données d'annuaire du domaine.
2. Quel ordinateur choisiriez-vous pour créer un groupe local permettant aux
utilisateurs d'accéder à la base de données des fournisseurs ? Pourquoi ?
____________________________________________________________
Ce groupe local peut être créé sur n'importe quel contrôleur de
domaine car tous les contrôleurs partagent une base de données
d'annuaire commune.
3. Quel ordinateur choisiriez-vous pour créer un groupe local permettant aux
utilisateurs d'accéder à la base de données du stock ? Pourquoi ?
____________________________________________________________
Ce groupe local peut être créé sur le serveur membre car chaque
serveur membre possède sa propre base de données d'annuaire.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
:4
3ODQLILFDWLRQ#G*XQH#VWUDWpJLH#GH#JURXSH
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#XQH#VWUDWpJLH#GH
SODQLILFDWLRQ#GHV#JURXSHV
ORFDX[#HW#JOREDX[1
,QWURGXFWLRQ
#
$YDQW#GH#PHWWUH#HQ#°XYUH
GHV#JURXSHV/#YRXV#GHYH]
DYRLU#GpILQL#XQ#SODQ1
„
„
„
„
„
'pYHORSSH]#OHV#SRLQWV
FL0FRQWUH1
Lors de la création de groupes, tenez compte des recommandations suivantes :
„
Organisez les utilisateurs du domaine, en cherchant les besoins communs.
Par exemple, si tous les commerciaux ont besoin d'accéder à une
imprimante couleur et si tous les chefs de service ont besoin d'accéder au
fichier de données du personnel, organisez les utilisateurs par commercial et
par chef de service.
„
Dans chaque domaine dans lequel résident des comptes d'utilisateur, créez
un groupe global pour chaque groupe logique d'utilisateurs, puis ajoutez les
comptes d'utilisateur aux groupes globaux correspondants.
„
Créez les groupes locaux en fonction des besoins d'accès aux ressources. Par
exemple, si les chefs de service ont besoin d'un contrôle total sur les fichiers
se trouvant dans le répertoire \Employés alors que les commerciaux ont
seulement besoin de pouvoir les lire, créez un groupe local pour les chefs de
service et un autre groupe local pour les commerciaux.
([SOLTXH]#OD#UHPDUTXH
VLWXpH#GDQV#OH#EDV#GH#FHWWH
SDJH1
3RLQW#FOp
'DQV#OD#SUDWLTXH/#LO#Q*HVW#SDV
UHFRPPDQGp#GH#SODFHU
GLUHFWHPHQW#GHV#FRPSWHV
G*XWLOLVDWHXU#GDQV#XQ#JURXSH
ORFDO#>#LO#HVW#SUpIpUDEOH
G*RUJDQLVHU#OHV#XWLOLVDWHXUV
DX#VHLQ#GH#JURXSHV#JOREDX[/
SXLV#G*DMRXWHU#FHV#JURXSHV
JOREDX[#j#GHV#JURXSHV
ORFDX[1
Organisez les utilisateurs selon les besoins
communs
Créez des groupes globaux, puis ajoutez des
comptes d'utilisateur
Créez des groupes locaux selon les besoins d'accès
aux ressources
Affectez des permissions aux groupes locaux
Ajoutez les groupes globaux aux groupes locaux
x Si la ressource se trouve sur un serveur membre ou sur un ordinateur
exécutant Windows NT Workstation, créez le groupe local là où se
trouve la ressource.
&HWWH#DSSURFKH#SHUPHW#GH
PLHX[#FRQWU{OHU#OD#JHVWLRQ
GHV#XWLOLVDWHXUV#HW#GHV
UHVVRXUFHV1
x Si la ressource se trouve sur un contrôleur principal de domaine (CPD)
ou sur un contrôleur secondaire de domaine (CSD), créez le groupe local
sur le CPD.
„
Affectez les permissions appropriées pour les groupes locaux.
„
Ajoutez les groupes globaux aux groupes locaux.
5HPDUTXH Pour ajouter des groupes globaux d'un domaine à des groupes
locaux d'un autre domaine, il est nécessaire que la relation d'approbation
appropriée ait été établie.
:5#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
‹# &UpDWLRQ#GHV#JURXSHV#JOREDX[#HW#ORFDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
Gestionnaire des utilisateurs - DOMAIN-A
([SOLTXHU#OHV#FRQGLWLRQV
UHTXLVHV#SRXU#FUpHU#XQ
JURXSH1
Utilisateur
,QWURGXFWLRQ
&RQVHLO#SpGDJRJLTXH
([SOLTXH]#FRPPHQW#FUpHU
GHV#JURXSHV1
41 'pPDUUH]#OH
*HVWLRQQDLUH#GHV
XWLOLVDWHXUV#SRXU#OHV
GRPDLQHV1
51 'DQV#OH#PHQX
8WLOLVDWHXU/#FOLTXH]#VXU
1RXYHDX#JURXSH
JOREDO1
3RXUVXLYH]#OD#GpPRQVWUDWLRQ
HQ#SDVVDQW#j#OD#SDJH
VXLYDQWH1
Stratégies
Nouveau groupe global...
glogal...
9RXV#SRXYH]#FUpHU#GHV
JURXSHV#ORFDX[#j#O*DLGH#GX
*HVWLRQQDLUH#GHV#XWLOLVDWHXUV
RX#GX#*HVWLRQQDLUH#GHV
XWLOLVDWHXUV#SRXU#OHV
GRPDLQHV1#9RXV#QH#SRXYH]
FUpHU#GHV#JURXSHV#JOREDX[
TX*j#O*DLGH#GX#*HVWLRQQDLUH
GHV#XWLOLVDWHXUV#SRXU#OHV
GRPDLQHV1
'pYHORSSH]#OHV#SRLQWV
FL0FRQWUH1
Affichage
Options ?
Nouvel utilisateur...
„
Vous devez être membre du groupe
Administrateurs ou Opérateurs de
compte
„
Vous pouvez créer un groupe local sur
n'importe quel ordinateur sous
Windows NT
„
Vous créez un groupe global sur un CPD
à partir de tout ordinateur exécutant le
Gestionnaire des utilisateurs pour les
domaines
„
Les noms de groupes doivent être
uniques dans le domaine
Nouveau groupe local...
F8
Copier...
Supprimer
Suppr
Renommer...
Propriétés...
Entrée
Choisir des utilisateurs...
Choisir un domaine...
Quitter
Alt+F4
Dans Windows NT Server, vous créez les groupes locaux et globaux à l'aide du
Gestionnaire des utilisateurs pour les domaines.
Dans Windows NT Workstation, vous créez les groupes locaux à l'aide du
Gestionnaire des utilisateurs. Vous ne pouvez pas créer de groupes globaux.
Lors de la création de groupes locaux et globaux, tenez compte des règles
suivantes :
„
Vous devez être membre du groupe Administrateurs ou Opérateurs de
compte.
„
Vous pouvez créer un groupe local sur n'importe quel ordinateur sous
Windows NT.
„
Vous créez un groupe global sur un CPD, mais il peut être créé à partir de
n'importe quel ordinateur via le Gestionnaire des utilisateurs pour les
domaines. Il peut donc s'agir de l'un des ordinateurs suivants :
x Un contrôleur secondaire de domaine (CSD).
x Un serveur membre qui fait partie du domaine.
x Un ordinateur exécutant Windows NT Workstation ou Microsoft
Windows 95, et sur lequel les outils d'administration de Windows NT
Server sont installés.
„
Les noms de groupes doivent être uniques dans le domaine. Ils ne peuvent
entrer en conflit ni avec d'autres noms de groupes, ni avec des noms
d'utilisateurs.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
:6
&UpDWLRQ#GH#JURXSHV#JOREDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#FUpHU
GHV#JURXSHV#JOREDX[1
,QWURGXFWLRQ
/D#SUHPLqUH#FKRVH#j#IDLUH
FRQVLVWH#j#RUJDQLVHU
ORJLTXHPHQW#OHV#XWLOLVDWHXUV/
SXLV#j#FUpHU#GHV#JURXSHV
JOREDX[1
Nouveau groupe global
OK
Nom de groupe : Québec
Description:
Annuler
Utilisateurs du domaine Québec
Aide
Membres :
Eric Blondel
Non Membres :
Administrateur
Eric
Administrateur des comptes Admcpts
< - Ajouter
Alessandra Tagliaventi
Alessandra
Catherine Dupont
Catherine
Supprimer - >
&RQVHLO#SpGDJRJLTXH
'pWDLOOH]#FHV#pWDSHV1
Henri Vallat
Henri
Linda Comorra
Linda
Pietro Calafato
Suzanne Véga
Pietro
Suzanne
La première partie de la stratégie de mise en œuvre doit toujours consister à
organiser logiquement les utilisateurs, puis à créer des comptes de groupes
globaux.
Ç Pour créer un groupe global
1. Dans le menu Utilisateur, cliquez sur Nouveau groupe global. La boîte de
dialogue Nouveau groupe global apparaît.
2. Dans la zone Nom de groupe, tapez le nom du groupe. Voici les contraintes
relatives au choix de ce nom de groupe global :
x Il peut contenir n'importe quel caractère majuscule ou minuscule, sauf
les caractères suivants : " / \ [ ] :. | = , + ? < >.
x Il doit décrire la fonction du groupe.
x Sa longueur est limitée à 20 caractères.
3. Dans la zone Description, tapez une description du groupe. Bien que
celle-ci soit facultative, elle peut aider à identifier la fonction du groupe.
4. Dans la liste Non membres, sélectionnez les utilisateurs que vous voulez
inclure dans le groupe.
&RQVHLO Vous disposez d'une méthode rapide pour ajouter des utilisateurs à
un groupe global : appuyez sur la touche CTRL, sélectionnez chaque
utilisateur à ajouter au groupe, puis, dans le menu Utilisateur, cliquez sur
Nouveau groupe global.
5. Cliquez sur Ajouter. Les utilisateurs sélectionnés apparaîtront dans la liste
Membres.
6. Cliquez sur OK pour créer le groupe global contenant tous les utilisateurs
que vous avez ajoutés en tant que membres.
:7#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
&UpDWLRQ#GH#JURXSHV#ORFDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#FUpHU
GHV#JURXSHV#ORFDX[1
,QWURGXFWLRQ
8QH#IRLV#OHV#FRPSWHV
G*XWLOLVDWHXU#GH#GRPDLQHV
RUJDQLVpV#HQ#JURXSHV
JOREDX[/#O*pWDSH#VXLYDQWH
FRQVLVWH#j#FUpHU#GHV
JURXSHV#ORFDX[#HW#j#OHXU
DMRXWHU#OHV#JURXSHV#JOREDX[1
Nouveau groupe local
OK
Nom de groupe : Ventes
Ajouter des utilisateurs et des groupes
Description :
Membres :
StefanH
Personnel de ventes
/LVWHU#OHV#QRPV#GH#=
Show Full NamesCLASSE*
1RPV#=
Administrateurs
Admins du domaine
Invités
Invités du Domaine
#
Opérateurs
de compte
'pFULYH]#OHV#pWDSHV1
6RXOLJQH]#OHV#DFWLRQV
PLQLPDOHV#QpFHVVDLUHV#j#OD
FUpDWLRQ#G*XQ#JURXSH#ORFDO1
,QVLVWH]#VXU#OH#IDLW#TXH/#ELHQ
TX*LO#VRLW#SRVVLEOH#G*DMRXWHU
DXVVL#ELHQ#GHV#FRPSWHV
G*XWLOLVDWHXU#TXH#GHV
JURXSHV#JOREDX[#j#GHV
JURXSHV#ORFDX[/#LO#HVW#SOXV
IDFLOH#G*DGPLQLVWUHU#GHV
FRPSWHV#GH#JURXSH#TXH#GHV
FRPSWHV#G*XWLOLVDWHXU
LQGLYLGXHOV1
Help
Domaines
Domaines
Les membres peuvent entièrement administrer l'ordinateur/
Administrateurs désignés du domaine
Utilisateurs ayant reçu le droit d'accéder à l'ordinateur
Tous Add...
les invités du domaine
Les membres peuvent administrer les comptes utilisateur
Remove
#
Opérateurs
de sauvegarde Les membres
peuvent passer outre la sécurité
Tout le monde
Tous les utilisateurs
Utilisa. du domaine
Tous les utilisateurs du domaine
Membres...
Ajouter
Rechercher...
Ajouter des noms
:
CLASSE\Utilisa. du domaine
OK
&RQVHLO#SpGDJRJLTXH
Cancel
Annuler
Aide
Ç Pour créer un groupe local
1. Dans le menu Utilisateur, cliquez sur Nouveau groupe local. La boîte de
dialogue Nouveau groupe local apparaît.
2. Dans la boîte Nom de groupe, tapez un nom unique. Voici les contraintes
de choix de ce nom :
x Il doit décrire la fonction du groupe.
x Il peut contenir n'importe quel caractère majuscule ou minuscule, à
l'exception du caractère barre oblique inverse (\).
x Sa longueur peut atteindre 256 caractères. cependant, seuls les 22
premiers caractères s'afficheront dans les fenêtres.
3. Dans la zone Description, tapez la description du groupe puis cliquez sur
Ajouter. La boîte de dialogue Ajouter des utilisateurs et des groupes
apparaît.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
:8
4. Dans la liste Noms, sélectionnez les comptes d'utilisateur ou de groupe
global du domaine à ajouter au groupe.
&RQVHLO Vous disposez d'une méthode rapide pour ajouter des utilisateurs
ou des groupes globaux à un groupe local : appuyez sur la touche CTRL,
sélectionnez chaque utilisateur à ajouter au groupe, puis cliquez dans le
menu Utilisateur sur Nouveau groupe local.
5. Pour ajouter des groupes globaux appartenant à un autre domaine,
sélectionnez le domaine dans la zone Lister les noms de, puis sélectionnez
les groupes globaux. L'astérisque indique le domaine actuel.
5HPDUTXH La zone Lister les noms de affiche uniquement les domaines
approuvés. Si aucun nom de domaine n'apparaît dans cette boîte, cela
signifie que la relation d'approbation correspondante n'a pas été configurée.
6. Cliquez sur Ajouter puis sur OK.
7. Dans la boîte de dialogue Nouveau groupe local, cliquez sur OK pour créer
le groupe local.
:9#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
6XSSUHVVLRQ#GH#JURXSHV
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW
VXSSULPHU#XQ#JURXSH1
,QWURGXFWLRQ
/D#VXSSUHVVLRQ#G*XQ#JURXSH
Q*HQWUDvQH#SDV#FHOOH#GH#VHV
PHPEUHV1
Gestionnaire des utilisateurs - DOMAINE_A
Utilisateur
Affichage Stratégies
Options
?
Nouvel utilisateur...
Nouveau groupe global...
„
Suppression d'un groupe :
Nouveau groupe local...
z
F8
Copier...
Supprimer
Suppr
Renommer...
Propriétés...
Entrée
Choisir des utilisateurs...
Supprime définitivement les
permissions et droits
associés
z
Ne supprime pas les
comptes d'utilisateur
membres
Choisir un domaine...
Quitter
3RLQW#FOp
/D#VXSSUHVVLRQ#G*XQ#JURXSH
HQWUDvQH#OD#VXSSUHVVLRQ#GH
VRQ#QRP/#GH#VD#GHVFULSWLRQ/
HW#GHV#GURLWV#RX#SHUPLVVLRQV
TXL#OXL#VRQW#DVVRFLpV1#(Q
UHYDQFKH/#OHV#FRPSWHV
G*XWLOLVDWHXU#DSSDUWHQDQW#j
FH#JURXSH#QH#VRQW#SDV
VXSSULPpV1
/HV#JURXSHV#SUpGpILQLV#QH
SHXYHQW#SDV#rWUH#VXSSULPpV1
Alt+F4
La suppression d'un groupe entraîne la suppression de son nom, de sa
description, et des droits ou permissions qui lui sont associés. En revanche, les
comptes d'utilisateur appartenant à ce groupe ne sont pas supprimés.
Ç Pour supprimer un compte de groupe
1. Démarrez le Gestionnaire des utilisateurs ou le Gestionnaire des utilisateurs
pour les domaines.
2. Sélectionnez le groupe à supprimer.
3. Appuyez sur la touche SUPPR.
Le message suivant apparaît :
« Chaque groupe est représenté par un identificateur unique qui est
indépendant du nom du groupe. Une fois ce groupe supprimé, même la
création d'un groupe possédant un nom identique ne rétablira pas l'accès aux
ressources qui possèdent ce nom dans leur liste de contrôle d'accès. »
4. Cliquez sur OK.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
$WHOLHU#6#=#3ODQLILFDWLRQ#HW#FUpDWLRQ#GH#JURXSHV#ORFDX[#HW
JOREDX[
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpSDUHU#OHV#VWDJLDLUHV#j#FHW
DWHOLHU1
,QWURGXFWLRQ
'DQV#FHW#DWHOLHU/#OHV
VWDJLDLUHV#WUDYDLOOHQW#j#GHX[
SRXU#SODQLILHU#GHV#JURXSHV
ORFDX[#HW#JOREDX[#SRXU#XQ
UpVHDX#j#GRPDLQHV
PXOWLSOHV/#SXLV#SRXU#PHWWUH
HQ#°XYUH#FH#SODQ1
,QGLTXH]#DX[#VWDJLDLUHV#TXH
ORUV#GH#O*H[HUFLFH#GH
SODQLILFDWLRQ/#LOV#WUDYDLOOHURQW
VXU#GHV#JURXSHV#ORFDX[#HW
JOREDX[#HQ#XWLOLVDQW#OHV
)HXLOOHV#GH#SODQLILFDWLRQ#GX
PDQXHO#GHV#DWHOLHUV1
&RQVHLO#SpGDJRJLTXH
6L#YRXV#QH#GLVSRVH]#SDV
G*DVVH]#GH#WHPSV/#HIIHFWXH]
O*H[HUFLFH#GH#SODQLILFDWLRQ
DYHF#O*HQVHPEOH#GHV
VWDJLDLUHV1
'HPDQGH]#DX[#VWDJLDLUHV#GH
VH#UHSRUWHU#DX[#VROXWLRQV#GH
OD#IHXLOOH#GH#SODQLILFDWLRQ/#TXL
VH#WURXYHQW#j#OD#ILQ#GH#OD
VHFWLRQ#©#6ROXWLRQV#GHV
H[HUFLFHV#ª#GX#PDQXHO#GHV
DWHOLHUV1
6L#OHV#VWDJLDLUHV#HIIHFWXHQW
O*H[HUFLFH#GH#SODQLILFDWLRQ
LQGLYLGXHOOHPHQW/
FRPPHQWH]#OHXUV#UpVXOWDWV
DYHF#HX[1
9pULILH]#OHV#UpSRQVHV
SUREDEOHV#ORUVTXH#FHOOHV0FL
VRQW#GLIIpUHQWHV#GHV
UpSRQVHV#GRQQpHV#SDU#OHV
VWDJLDLUHV1
::
:;#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
‹# 0LVH#HQ#±XYUH#GHV#JURXSHV#SUpGpILQLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
„
z
3UpVHQWHU#OHV#JURXSHV
SUpGpILQLV1
„
,QWURGXFWLRQ
/HV#JURXSHV#SUpGpILQLV#VRQW
GHV#JURXSHV#TXL#RQW#GHV
GURLWV#G*XWLOLVDWHXU
SUpGpWHUPLQpV1
„
3RLQWV#FOpV
/HV#GURLWV#G*XWLOLVDWHXU
GRQQHQW#DX[#XWLOLVDWHXUV#OD
SRVVLELOLWp#G*H[pFXWHU#GHV
WkFKHV#V\VWqPH1
&RQVHLO#SpGDJRJLTXH
([SOLTXH]#EULqYHPHQW
FRPPHQW#GpWHUPLQHU#OHV
GURLWV#DIIHFWpV#j#XQ#JURXSH1
,QGLTXH]#DX[#VWDJLDLUHV
TX*LOV#DXURQW#OD#SRVVLELOLWp
G*H[SORUHU#OHV#GURLWV
G*XWLOLVDWHXU#ORUV#GHV#WUDYDX[
SUDWLTXHV1
Donnent aux administrateurs
le moyen de contrôler les
ressources d'un domaine
Groupes système
z
z
Stratégie des droits de l'utilisateur
Domaine : DOMAINE-A
OK
Annuler
Droit : Accéder à cet ordinateur depuis le réseau
Aide
Accorder à :
Administrateurs
Tout le monde
Utilisateurs avec pouvoir
Ajouter...
Enlever
Afficher les droits avancés des utilisateurs
Organisation des utilisateurs pour l'emploi du système
Qualité de membre automatique et non modifiable
Les groupes prédéfinis sont des groupes qui ont des droits d'utilisateur
déterminés. Les droits d'utilisateur déterminent les tâches système qu'un
utilisateur ou membre d'un groupe prédéfini peut exécuter.
Les ordinateurs exécutant Windows NT offrent trois types de groupes
prédéfinis :
„
/HV#JURXSHV#SUpGpILQLV
SURSRVHQW#XQ#HQVHPEOH#GH
GURLWV#G*XWLOLVDWHXU#j#OHXUV
PHPEUHV1
%LHQ#TX*LO#VRLW#SRVVLEOH
G*DIIHFWHU#GLUHFWHPHQW#j#XQ
XWLOLVDWHXU#GHV#GURLWV
LQGLYLGXHOV/#FHWWH#RSWLRQ
Q*HVW#JpQpUDOHPHQW#SDV
UHFRPPDQGpH1
Donnent aux utilisateurs
des droits pour lancer
des tâches système
Groupes globaux prédéfinis
z
/HV#GURLWV#G*XWLOLVDWHXU
GpWHUPLQHQW#OHV#WkFKHV
V\VWqPH#TX*XQ#XWLOLVDWHXU#RX
XQ#PHPEUH#G*XQ#JURXSH
SUpGpILQL#SHXW#H[pFXWHU1
'pYHORSSH]#OHV#SRLQWV
FL0FRQWUH1
Groupes locaux prédéfinis
Les groupes locaux prédéfinis donnent aux utilisateurs des droits leur
permettant d'exécuter des tâches système, telles que la sauvegarde et la
restauration de fichiers, la modification de l'heure, ainsi que l'administration
des ressources système.
Les groupes locaux prédéfinis se trouvent sur tous les ordinateurs exécutant
Windows NT.
„
Les groupes globaux prédéfinis fournissent aux administrateurs un moyen
simple leur permettant de contrôler tous les utilisateurs d'un domaine.
Les groupes globaux prédéfinis se trouvent uniquement sur les contrôleurs
de domaine.
„
Les groupes système organisent automatiquement les utilisateurs pour
l'utilisation du système. Les administrateurs ne leur affectent pas
d'utilisateurs. Les utilisateurs sont soit membres par défaut, soit deviennent
membres au cours de l'activité du réseau.
Les groupes système se trouvent sur tous les ordinateurs exécutant
Windows NT.
5HPDUTXH Les groupes prédéfinis ne peuvent être ni supprimés, ni renommés.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
:<
/HV#JURXSHV#SUpGpILQLV#VXU#WRXV#OHV#RUGLQDWHXUV#H[pFXWDQW
:LQGRZV#17
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OHV#JURXSHV
SUpGpILQLV#ORFDX[#UpVLGDQW
VXU#WRXV#OHV#RUGLQDWHXUV
:LQGRZV#171
,QWURGXFWLRQ
Utilisateurs
Utilisateurs
Utilisateurs
Utilisateurs
Administrateurs
Administrateurs
7RXV#OHV#RUGLQDWHXUV
:LQGRZV#17#RQW#GHV
JURXSHV#SUpGpILQLV#=
8WLOLVDWHXUV/#,QYLWpV/
$GPLQLVWUDWHXUV#HW
2SpUDWHXUV#GH#VDXYHJDUGH1
/HV#VHUYHXUV#PHPEUHV#HW
OHV#RUGLQDWHXUV#:LQGRZV#17
:RUNVWDWLRQ#RQW#pJDOHPHQW
XQ#JURXSH#8WLOLVDWHXUV#DYHF
SRXYRLU1
Windows
Windows NT
NT Server
Server
Contrôleur
Contrôleur de
de domaine
domaine
Administrateur
Administrateur
Invités
Invités
Invité
Invité
Windows
Windows NT
NT Server
Server
Serveur
Serveur membre
membre
Utilisateurs
Utilisateurs
avec
avec pouvoir
pouvoir
Pas
Pas de
de membres
membres
Opérateurs
Opérateurs
de
de sauvegarde
sauvegarde
Pas
Pas de
de membres
membres
Windows
Windows NT
NT Workstation
Workstation
8WLOLVH]#OD#GLDSRVLWLYH#SRXU
VRXOLJQHU#OH#IDLW#TXH#OHV
JURXSHV#VLWXpV#j#JDXFKH
H[LVWHQW#VXU#WRXV#OHV
RUGLQDWHXUV#:LQGRZV#17/#HW
TXH#OH#JURXSH#8WLOLVDWHXUV
DYHF#SRXYRLU#Q*HVW#SUpVHQW
TXH#VXU#OHV#RUGLQDWHXUV
H[pFXWDQW#:LQGRZV#17
:RUNVWDWLRQ#HW#VXU#OHV
VHUYHXUV#PHPEUHV1
'pFULYH]#OHV#SRVVLELOLWpV#GH
FKDTXH#JURXSH1
Tous les ordinateurs exécutant Windows NT offrent des groupes prédéfinis. Un
groupe prédéfini sur un contrôleur de domaine détermine les droits de ses
membres sur ce domaine. Un groupe prédéfini ailleurs que sur un contrôleur de
domaine détermine les droits de ses membres sur l'ordinateur local.
&RQVHLO#SpGDJRJLTXH
'pPDUUH]#OH#*HVWLRQQDLUH
GHV#XWLOLVDWHXUV#SRXU#OHV
GRPDLQHV1
Le tableau suivant décrit les groupes locaux prédéfinis résidant sur tous les
ordinateurs exécutant Windows NT.
Groupe local
Possibilités
Utilisateurs
Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit
d'accès et accéder aux ressources pour lesquelles ils ont obtenu
une permission.
Administrateurs
Peuvent exécuter toutes les tâches administratives sur l'ordinateur
local. Si l'ordinateur est un contrôleur de domaine, les membres
peuvent administrer entièrement le domaine.
Invités
Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit
d'accès et accéder aux ressources pour lesquelles ils ont obtenu
une permission.
3UpVHQWH]#OHV#JURXSHV
SUpGpILQLV#DX#IXU#HW#j
PHVXUH#GH#OHXU#GHVFULSWLRQ1
3RLQWV#FOpV
8Q#JURXSH#SUpGpILQL#VXU#XQ
FRQWU{OHXU#GH#GRPDLQH
GpWHUPLQH#OHV#GURLWV#GH#VHV
PHPEUHV#VXU#OH#GRPDLQH1
8Q#JURXSH#SUpGpILQL#DLOOHXUV
TXH#VXU#XQ#FRQWU{OHXU#GH
GRPDLQH#GpWHUPLQH#OHV
GURLWV#GH#VHV#PHPEUHV#VXU
O*RUGLQDWHXU#ORFDO1
Les membres du groupe Invités ne peuvent effectuer aucune
modification permanente dans leur environnement local.
Opérateurs de
sauvegarde
Peuvent utiliser le programme de sauvegarde de Windows NT
pour sauvegarder et restaurer tous les ordinateurs exécutant
Windows NT.
Duplicateurs
Utilisés par le service Duplicateur de répertoires. Ce groupe n'est
pas utilisé pour l'administration.
5HPDUTXH Le groupe local Utilisateurs avec pouvoir ne réside que sur les
serveurs membres et les ordinateurs exécutant Windows NT Workstation. Les
membres du groupe Utilisateurs avec pouvoir peuvent créer et modifier des
comptes, ainsi que partager des ressources.
;3#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
*URXSHV#SUpGpILQLV#XQLTXHPHQW#VXU#GHV#FRQWU{OHXUV#GH#GRPDLQH
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OHV#JURXSHV
SUpGpILQLV#ORFDX[#HW#JOREDX[
UpVLGDQW#XQLTXHPHQW#VXU#OHV
FRQWU{OHXUV#GH#GRPDLQH1
,QWURGXFWLRQ
Groupes
Groupes locaux
locaux
Opérateurs
Opérateurs
de
de compte
compte
Opérateurs
Opérateurs
de
de serveur
serveur
Groupes
Groupes globaux
globaux
Utilisa.
Utilisa. du
du
domaine
domaine
Opérateurs
Opérateurs
d'imprimante
d'imprimante
Utilisa. du
domaine
Administrateurs
Administrateurs
Admins
Admins du
du
domaine
domaine
/HV#FRQWU{OHXUV#GH#GRPDLQH
RIIUHQW#WURLV#JURXSHV
SUpGpILQLV#ORFDX[#HW#JOREDX[
VXSSOpPHQWDLUHV1
Utilisateurs
Utilisateurs
Admins du
domaine
Invités
Invités
Invités
Invités du
du
domaine
domaine
Invités du
domaine
Contrôleur
Contrôleur de
de domaine
domaine
'pFULYH]#OHV#SRVVLELOLWpV#GH
FKDTXH#JURXSH1
&RQVHLO#SpGDJRJLTXH
'DQV#OH#*HVWLRQQDLUH#GHV
XWLOLVDWHXUV#SRXU#OHV
GRPDLQHV/#PRQWUH]#OHV
JURXSHV#SUpGpILQLV#DX#IXU#HW
j#PHVXUH#GH#OHXU
GHVFULSWLRQ1
*URXSHV#ORFDX[
Le tableau suivant décrit les groupes locaux prédéfinis et disponibles
uniquement sur des contrôleurs de domaine. Il n'existe pas de membres initiaux
pour ces groupes.
Groupe local
Possibilités
Opérateurs de
compte
Peuvent créer, supprimer et modifier les utilisateurs, les groupes
globaux et locaux. Ils ne peuvent pas modifier les groupes
Administrateurs et Opérateurs de serveur.
Opérateurs de
serveur
Peuvent partager les ressources disque, sauvegarder et restaurer
les serveurs.
Opérateurs
d'impression
Peuvent configurer et gérer les imprimantes en réseau.
3RLQW#FOp
/HV#JURXSHV#JOREDX[
SUpGpILQLV#Q*RQW#SDV#GH
GURLWV#LQKpUHQWV1#,OV#OHV
REWLHQQHQW#DX#PRPHQW#R•#LOV
VRQW#DMRXWpV#DX[#JURXSHV
ORFDX[1
'pFULYH]#FH#TXL#VH#SDVVH
ORUVTX*XQ#JURXSH#JOREDO#HVW
DMRXWp#DXWRPDWLTXHPHQW#j
XQ#JURXSH#ORFDO#SUpGpILQL1
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
;4
*URXSHV#JOREDX[
Lorsque Windows NT Server est installé comme contrôleur de domaine, trois
groupes globaux sont créés dans la base de données d'annuaire du domaine
(Admins du domaine, Utilisa. du domaine et Invités du domaine). Par défaut,
les groupes globaux prédéfinis n'ont pas de droits inhérents. Ils acquièrent des
droits au moment où ils sont ajoutés aux groupes locaux ou lorsque des droits
d'utilisateur ou des permissions leur sont attribués.
Le tableau suivant décrit ce qui arrive aux groupes globaux prédéfinis lorsqu'un
ordinateur exécutant Windows NT est ajouté au domaine.
Le groupe
Est automatiquement ajouté au
Utilisa. du
domaine
Groupe Utilisateurs local. Lorsqu'un compte d'utilisateur du
domaine est créé, il devient automatiquement membre de ce groupe.
Par défaut, le compte Administrateur est membre de ce groupe.
Admins du
domaine
Groupe Administrateurs local. Les membres du groupe Admins du
domaine peuvent exécuter des tâches administratives sur l'ordinateur
local. Par défaut, le compte Administrateur est membre de ce
groupe.
Invités du
domaine
Groupe Invités local. Par défaut, le compte Invité est membre de ce
groupe.
;5#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
*URXSHV#V\VWqPH#SUpGpILQLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OHV#JURXSHV#V\VWqPH
SUpGpILQLV#XWLOLVpV#GDQV
O*DGPLQLVWUDWLRQ#GX#UpVHDX1
,QWURGXFWLRQ
/HV#JURXSHV#V\VWqPH#VRQW
LQVWDOOpV#VXU#WRXV#OHV
RUGLQDWHXUV#H[pFXWDQW
:LQGRZV#171
„
Présents sur tous les ordinateurs
„
Qualité de membre non modifiable
„
Les utilisateurs deviennent automatiquement
membres pendant le fonctionnement du réseau
„
Deux groupes système essentiels
&RQWUDLUHPHQW#DX[#DXWUHV
JURXSHV#SUpGpILQLV/#OHV
XWLOLVDWHXUV#HQ#GHYLHQQHQW
PHPEUHV#SHQGDQW#OH
IRQFWLRQQHPHQW#GX#UpVHDX1
z
Tout le monde
z
Créateur propriétaire
/H#VWDWXW#GH#PHPEUH#QH
SHXW#rWUH#UHPLV#HQ#TXHVWLRQ1
3RLQWV#FOpV
/HV#XWLOLVDWHXUV#GHYLHQQHQW
PHPEUHV#SDU#GpIDXW
SHQGDQW#OH#IRQFWLRQQHPHQW
GX#UpVHDX1#/H#VWDWXW#GH
PHPEUH#HVW#ILJp1
/HV#JURXSHV#V\VWqPH
Q*DSSDUDLVVHQW#SDV#GDQV#OH
*HVWLRQQDLUH#GHV
XWLOLVDWHXUV1
Les groupes système prédéfinis résident sur tous les ordinateurs exécutant
Windows NT. Les utilisateurs en deviennent membres par défaut pendant le
fonctionnement du réseau. Le statut de membre ne peut pas être modifié.
Le tableau suivant décrit les groupes système essentiels utilisés pour
l'administration du réseau.
Groupe système
Description
Tout le monde
Comprend tous les utilisateurs locaux et distants qui ont accès à
l'ordinateur. Contrairement au groupe Utilisa. du domaine, le
groupe Tout le monde contient des comptes d'utilisateur autres
que ceux créés par l'administrateur dans le domaine. Les
administrateurs peuvent affecter des permissions et des droits au
groupe Tout le monde.
Créateur
Propriétaire
Comprend l'utilisateur qui a créé ou pris possession d'une
ressource. Si un membre du groupe Administrateurs prend
possession d'une ressource, le nouveau propriétaire est le groupe
Administrateurs. Ce groupe peut être utilisé pour gérer les accès
aux fichiers et aux dossiers uniquement des volumes NTFS.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
&RQVHLO#SpGDJRJLTXH
([SOLTXH]#FRPPHQW
YLVXDOLVHU#OHV#JURXSHV
V\VWqPH1
41 'pPDUUH]#O*([SORUDWHXU
:LQGRZV#171
51 &OLTXH]#VXU#OH#OHFWHXU
17)6#DYHF#OH#ERXWRQ
GURLW#GH#OD#VRXULV1
61 'DQV#OH#PHQX
FRQWH[WXHO/#FOLTXH]#VXU
3URSULpWpV1
71 &OLTXH]#VXU#O*RQJOHW
6pFXULWp1
81 &OLTXH]#VXU
3HUPLVVLRQV1
91 )DLWHV#GpURXOHU#OD#OLVWH
1RP1
,QVLVWH]#VXU#OH#IDLW#TXH#OHV
JURXSHV#V\VWqPH#QH
SHXYHQW#rWUH#YLVXDOLVpV#TXH
SRXU#OHV#YROXPHV#17)61
,QGLTXH]#DX[#VWDJLDLUHV#TXH
OHV#JURXSHV#7RXW#OH#PRQGH
HW#&UpDWHXU#3URSULpWDLUH
VHURQW#WUDLWpV#HQ#GpWDLO#SOXV
ORLQ#GDQV#OH#FRXUV1
#
Le tableau suivant décrit les groupes système qui ne sont pas utilisés pour
l'administration du réseau.
Groupe système
Description
Réseau
Comprend tout utilisateur connecté à une ressource partagée de
votre ordinateur à partir d'un autre ordinateur sur le réseau.
Interactif
Inclut automatiquement tout utilisateur qui se connecte
localement à l'ordinateur. Les membres interactifs ont accès aux
ressources de l'ordinateur sur lequel ils se trouvent. Ils ouvrent
une session et accèdent aux ressources de manière interactive
avec l'ordinateur.
5HPDUTXH Les groupes Tout le monde et Créateur Propriétaire sont décrits
plus loin dans le cours.
;6
;7#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
&RQVHLOV#SUDWLTXHV
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OHV#PHLOOHXUHV
PpWKRGHV#SRXU#FUpHU#GHV
JURXSHV1
Employez
Employez Utilisa.
Utilisa. du
du domaine
domaine au
au lieu
lieu de
de Tout
Tout le
le monde
monde
(Sécurité
moyenne et
et haute)
haute)
(Sécurité moyenne
,QWURGXFWLRQ
([DPLQH]#FHWWH#OLVWH#DYDQW
GH#FRPPHQFHU#j#DIIHFWHU
GHV#XWLOLVDWHXUV#DX[#JURXSHV
RX#j#FUpHU#GHV#FRPSWHV#GH
JURXSHV1
Ajoutez
Ajoutez Admins
Admins du
du domaine
domaine des
des autres
autres domaines
domaines
au
au groupe
groupe local
local Administrateurs
Administrateurs
Accordez
Accordez des
des droits
droits aux
aux utilisateurs
utilisateurs uniquement
uniquement si
si
les
les groupes
groupes prédéfinis
prédéfinis ne
ne répondent
répondent pas
pas àà vos
vos besoins
besoins
Ajoutez
Ajoutez des
des utilisateurs
utilisateurs aux
aux groupes
groupes prédéfinis
prédéfinis les
les
plus
restrictifs
plus restrictifs
'pFULYH]#OHV#FRQVHLOV
SUDWLTXHV1#3RXU#SOXV#GH
GpWDLOV/#UHSRUWH]0YRXV#DX[
QRWHV#GHV#VWDJLDLUHV1
La liste suivante énumère les meilleures méthodes pour mettre en œuvre des
groupes locaux et globaux :
„
Appliquez la stratégie suivante lors de l'utilisation des groupes locaux et
globaux :
x Organisez les utilisateurs en groupes locaux
x Affectez des permissions aux groupes locaux
x Ajoutez des groupes globaux aux groupes locaux
„
Utilisez le groupe global Utilisa. du domaine, plutôt que le groupe Tout le
monde. Le groupe Utilisa. du domaine contient uniquement des comptes
créés par vous-même et non tous les comptes connectés au réseau.
„
Afin de permettre au groupe Administrateurs d'exécuter des tâches
d'administration dans d'autres domaines, ajoutez le groupe global Admins
du domaine au groupe local Administrateurs sur l'ordinateur dans le
domaine à administrer.
„
Si les droits d'un groupe prédéfini sont satisfaisants, ajoutez un compte
d'utilisateur au groupe. Sinon, créez un groupe local et affectez les droits
d'utilisateur appropriés.
Par exemple, si pour des raisons de sécurité, un utilisateur doit pouvoir faire
des sauvegardes de fichiers mais pas de restaurations, créez un groupe local
Sauvegarde seule en lui affectant le droit d'utilisateur Sauvegarder des
fichiers et des répertoires.
„
Ajoutez toujours des utilisateurs aux groupes prédéfinis les plus restrictifs,
tout en leur permettant d'accomplir une tâche quelconque.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
$WHOLHU#7#=#0LVH#HQ#±XYUH#GHV#JURXSHV#SUpGpILQLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpSDUHU#OHV#VWDJLDLUHV#j#FHW
DWHOLHU1
,QWURGXFWLRQ
'DQV#FHW#DWHOLHU/#YRXV#DOOH]
GpWHUPLQHU#OHV#GURLWV
LQKpUHQWV#GHV#JURXSHV
SUpGpILQLV#HW#XWLOLVHU#OH
JURXSH#$GPLQV#GX#GRPDLQH
SRXU#DGPLQLVWUHU#GHV
FRPSWHV#GDQV#YRWUH
GRPDLQH#DLQVL#TXH#GDQV#OH
GRPDLQH#&/$66(1
9pULILH]#OHV#UpSRQVHV#GH
O*DWHOLHU1
'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#UHQFRQWUp#GHV
SUREOqPHV#DX#FRXUV#GH
O*DWHOLHU1
#
;8
;9#
#
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH
&RQWU{OH#GHV#DFTXLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
5HYHQLU#VXU#OHV#REMHFWLIV#GX
PRGXOH#HQ#UpYLVDQW#GHV
VXMHWV#LPSRUWDQWV1
,QWURGXFWLRQ
/HV#TXHVWLRQV#TXL#VXLYHQW
FRXYUHQW#OHV#SRLQWV
HVVHQWLHOV1
3UHQH]#TXHOTXHV#PLQXWHV
SRXU#UpSRQGUH#DX[
TXHVWLRQV#FRQWHQXHV#GDQV
YRWUH#PDQXHO1#(QVXLWH/#QRXV
OHV#FRPPHQWHURQV
HQVHPEOH1
8WLOLVH]#OHV#TXHVWLRQV#GH
FHWWH#VHFWLRQ#SRXU#UpYLVHU
OHV#VXMHWV#GX#PRGXOH1
„
Introduction aux groupes
„
Planification d'une stratégie de groupes
„
Création de groupes locaux et globaux
„
Mise en œuvre des groupes prédéfinis
„
Conseils pratiques
1. Quel est l'intérêt d'un groupe local et d'un groupe global ?
Les groupes locaux servent à affecter aux utilisateurs la permission
d'accès à une ressource réseau. Les groupes globaux servent à organiser
des comptes d'utilisateur par domaine.
2. Quelle est la différence entre un groupe local prédéfini et un groupe global
prédéfini ?
Les groupes locaux prédéfinis ont des droits d'utilisateur déterminés.
Les groupes globaux prédéfinis héritent leurs droits d'autres groupes
locaux.
3. Qu'est-ce qui permet à un administrateur d'exécuter des tâches
administratives sur n'importe quel ordinateur du domaine ?
Lorsqu'un ordinateur exécutant Windows NT est ajouté au domaine, le
groupe Admins du domaine est automatiquement ajouté au groupe
local Administrateurs.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
#
;:
4. Quelle est la stratégie recommandée pour mettre en œuvre des groupes
locaux et globaux ?
Organiser les utilisateurs en groupes globaux, affecter des permissions
aux groupes locaux, puis ajouter les groupes globaux aux groupes
locaux.
5. Quelle est la différence entre le groupe Utilisa. du domaine et le groupe
Tout le monde ?
Le groupe Utilisa. du domaine est un groupe global prédéfini sur des
contrôleurs de domaine qui ne contient que des comptes de domaines
créés par l'administrateur. Le groupe Tout le monde est un groupe
système sur tous les ordinateurs contenant tous les utilisateurs locaux et
à distance qui ont accès à l'ordinateur.
0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH#
THIS PAGE INTENTIONALLY LEFT BLANK
#
;;