Module 3 : Définition de comptes de groupe
Transcription
Module 3 : Définition de comptes de groupe
Module 3 : Définition de comptes de groupe 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# ‹# 3UpVHQWDWLRQ#JpQpUDOH 2EMHFWLI#GH#OD GLDSRVLWLYH 'pFULUH#OHV#REMHFWLIV#GX PRGXOH1 „ Introduction aux groupes ,QWURGXFWLRQ „ Planification d'une stratégie de groupes „ Création de groupes locaux et globaux „ Mise en œuvre des groupes prédéfinis „ Conseils pratiques 8QH#IRLV#OHV#FRPSWHV G*XWLOLVDWHXU#FUppV/#YRXV SRXYH]#OHXU#DIIHFWHU#GHV SHUPLVVLRQV#SRXU#DFFpGHU#j GHV#UHVVRXUFHV/#DLQVL#TXH GHV#GURLWV#SRXU#ODQFHU#GHV WkFKHV#V\VWqPH1 &H#PRGXOH#SUpVHQWH#OHV PpWKRGHV#SHUPHWWDQW#GH VLPSOLILHU#O*DGPLQLVWUDWLRQ GHV#FRPSWHV#G*XWLOLVDWHXU#DX PR\HQ#GH#JURXSHV1 'pFULYH]#OHV#REMHFWLIV LQGLTXpV#GDQV#OD#OLVWH FL0FRQWUH1 2EMHFWLIV À la fin de ce module, vous serez à même d'effectuer les tâches suivantes : „ Décrire les types de groupes disponibles sous Microsoft Windows NT. „ Comparer et distinguer les comptes de groupes locaux et de groupes globaux. „ Planifier des groupes locaux et globaux. „ Créer de nouveaux groupes locaux et globaux. „ Supprimer des groupes. „ Appliquer les conseils pratiques pour la création des groupes. 5HPDUTXH Ce module présente la façon dont les groupes permettent de simplifier l'administration des comptes d'utilisateur. La mise en œuvre des groupes est traitée tout au long du cours. # 98 99# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH ‹# ,QWURGXFWLRQ#DX[#JURXSHV 2EMHFWLI#GH#OD GLDSRVLWLYH „ Groupes = collections de comptes d'utilisateur 'pFULUH#O*LQWpUrW#GHV JURXSHV1 „ Les membres d'un groupe disposent des permissions et droits du groupe ,QWURGXFWLRQ „ Les groupes locaux donnent accès aux ressources et au lancement de tâches système „ Les groupes globaux organisent les utilisateurs /HV#JURXSHV#VLPSOLILHQW O*DGPLQLVWUDWLRQ#HQ RUJDQLVDQW#SOXVLHXUV FRPSWHV#HQ#XQH#PrPH HQWLWp1 Permissions Permissions # Groupe Groupe local local «« Ressources Ressources »» 'pYHORSSH]#EULqYHPHQW#OHV SRLQWV#FL0FRQWUH1#3RXU#SOXV GH#GpWDLOV/#UHSRUWH]0YRXV DX[#QRWHV#GHV#VWDJLDLUHV1 'pILQLVVH]#OHV#WHUPHV SHUPLVVLRQV#HW#GURLWV G*XWLOLVDWHXU1 'LWHV#DX[#VWDJLDLUHV#TXH#OHV SHUPLVVLRQV#VHURQW DERUGpHV#SOXV#HQ#GpWDLOV GDQV#XQ#PRGXOH#XOWpULHXU1 Ressources Ressources Groupe Groupe global global «« Ventes Ventes »» Un groupe est une collection de comptes d'utilisateur. Le fait d'affecter un compte d'utilisateur à un groupe donne à cet utilisateur tous les droits et permissions de ce groupe. Les groupes simplifient l'administration en fournissant un moyen simple d'attribuer simultanément les mêmes propriétés à plusieurs utilisateurs. Par exemple, si plusieurs utilisateurs doivent pouvoir lire un fichier, leurs comptes sont ajoutés à un groupe. La permission de lire n'est affectée qu'une seule fois au niveau du groupe, et non à chaque utilisateur. Il existe deux types de groupes, les groupes locaux et les groupes globaux : „ Les groupes locaux servent à donner aux utilisateurs des permissions d'accès à une ressource réseau. Les permissions sont des règles indiquant quels sont les utilisateurs qui peuvent utiliser une ressource, telle qu'un dossier, un fichier ou une imprimante. Les groupes locaux servent également à donner aux utilisateurs des droits pour lancer des tâches système, comme modifier l'heure sur un ordinateur ou encore sauvegarder et récupérer des fichiers. Windows NT offre plusieurs groupes locaux créés d'avance, prêts à permettre l'affectation de droits aux utilisateurs. Ces groupes locaux sont appelés groupe locaux prédéfinis. „ Les groupes globaux servent à organiser les comptes d'utilisateur de domaine, souvent selon la fonction ou l'emplacement géographique. Ils servent surtout dans les réseaux à domaines multiples, lorsque les utilisateurs d'un domaine doivent pouvoir accéder aux ressources d'un autre domaine. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # 9LGpR#=#*URXSHV#ORFDX[#HW#JOREDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpSDUHU#OHV#VWDJLDLUHV#j UHJDUGHU#OD#EDQGH#YLGpR1 ,QWURGXFWLRQ &HWWH#YLGpR#GpILQLW#OHV JURXSHV#ORFDX[#HW#JOREDX[ DLQVL#TXH#OD#IDoRQ#GH#OHV XWLOLVHU#GDQV#XQ#UpVHDX :LQGRZV#171 $YDQW#GH#SURMHWHU#OD#YLGpR/ GHPDQGH]#DX[#VWDJLDLUHV#GH FKHUFKHU#OHV#UpSRQVHV#DX[ TXHVWLRQV#FL0FRQWUH#GDQV#OHV QRWHV#GX#FRXUV1 3DVVH]0OHV#EULqYHPHQW#HQ UHYXH1 3RXU#GpPDUUHU#OD#YLGpR/ FOLTXH]#VXU#'pPDUUHU/ SRLQWH]#VXU#3URJUDPPHV/ SXLV#FOLTXH]#VXU#*URXSV 9LGHR1 8WLOLVH]#OD#GLDSRVLWLYH VXLYDQWH#SRXU#UHYHQLU#VXU#OHV SRLQWV#HVVHQWLHOV#GH#OD YLGpR1 &HWWH#YLGpR#GXUH#HQYLURQ :#PLQXWHV1 Cette vidéo définit les groupes locaux et globaux et explique comment ils sont utilisés dans des réseaux à domaine unique ou à domaines multiples. Tout en visionnant la vidéo, recherchez les informations suivantes : „ Quel est l'intérêt d'un groupe local ? D'un groupe global ? „ Où sont créés les groupes locaux ? Les groupes globaux ? 9: 9;# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH 5pVXPp#GHV#JURXSHV#ORFDX[#HW#JOREDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH 5HQIRUFHU#FH#TXL#D#pWp SUpVHQWp#VXU#OD#YLGpR1 ,QWURGXFWLRQ /HV#JURXSHV#ORFDX[ SHUPHWWHQW#G*DFFRUGHU#DX[ XWLOLVDWHXUV#GHV#GURLWV G*DFFqV#j#GHV#UHVVRXUFHV1 5HYR\H]#EULqYHPHQW#OHV JURXSHV#ORFDX[#HW#JOREDX[ GH#IDoRQ#j#DLGHU#OHV VWDJLDLUHV#j#FRPSUHQGUH#OHV FRQFHSWV#SUpVHQWpV#VXU#OD YLGpR1 Groupe Groupelocal local Groupe Groupeglobal global Donne Donne aux aux utilisateurs utilisateurs des des permissions permissions ou ou des des droits droits Peut Peut comporter comporter (depuis (depuis un un domaine domaine quelconque) quelconque) :: des des comptes comptes d'utilisateur d'utilisateur des des groupes groupes globaux globaux Ne Ne peut peut contenir contenir d'autres d'autres groupes groupes locaux locaux Reçoit Reçoit des des permissions permissions et et des des droits droits dans dans le le domaine domaine local local Organise Organise les les comptes comptes d'utilisateur d'utilisateur par par domaine domaine Ne Ne peut peut comporter comporter que que des des comptes comptes d'utilisateur d'utilisateur du du même même domaine domaine Sous Sous Windows Windows NT NT Workstation Workstation ou ou un un serveur serveur membre, membre, ne ne peut peut avoir avoir que que des des ressources ressources locales locales Ne Ne reçoit reçoit pas pas d'affectation d'affectation de de ressources ressources locales locales Sur Sur un un PDC, PDC, peut peut avoir avoir des des ressources ressources sur sur tout tout contrôleur contrôleur de de domaines domaines du du domaine domaine Toujours Toujours créé créé sur sur le le PDC PDC dans dans le le domaine domaine du du compte compte Ne Ne peut peut contenir contenir aucun aucun groupe groupe Est Est ajouté ajouté dans dans le le groupe groupe local local pour pour donner donner des des droits droits àà ses ses membres membres Les groupes locaux et globaux doivent résider dans la base de données d'annuaire de l'ordinateur local. Le tableau suivant résume les différences entre groupes locaux et globaux. Groupe local Groupe global Sert à donner aux utilisateurs la permission d'accéder à une ressource réseau ou des droits pour lancer une tâche système. Sert à organiser les comptes d'utilisateur par domaines, souvent par fonction ou par emplacement géographique. Accepte des comptes d'utilisateur et des groupes globaux de n'importe quel domaine (avec la relation d'approbation appropriée). Ne peut comporter que des comptes d'utilisateur du même domaine. Ne peut pas contenir d'autres groupes locaux. Ne peut pas contenir de groupes locaux ou d'autres groupes globaux. Se voit affecter des permissions pour des ressources ou des droits dans le domaine local. Est ajouté à un groupe local de n'importe quel domaine (avec la relation d'approbation appropriée) pour donner accès à une ressource ou affecter des droits à ses membres. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # 9< (suite) Groupe local Groupe global S'il est créé sur un serveur membre ou un ordinateur exécutant Windows NT Workstation, le groupe local ne peut se voir affecter des ressources ou des droits que sur l'ordinateur local. Ne reçoit pas d'affectation de ressources locales. S'il est créé sur un CPD, il peut se voir affecter des ressources ou des droits sur n'importe quel contrôleur de domaine à l'intérieur du domaine. Est toujours créé sur le CPD dans le domaine où réside le compte. 5HPDUTXH Les groupes globaux peuvent être créés sur un CPD à partir de n'importe quelle plate-forme sous Windows NT grâce à l'outil Gestionnaire des utilisateurs pour les domaines. :3# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH ([HPSOH#G*XWLOLVDWLRQ#GH#JURXSHV#ORFDX[#HW#JOREDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH 9pULILHU#TXH#OHV#VWDJLDLUHV RQW#ELHQ#FRPSULV#OD#IDoRQ G*XWLOLVHU#OHV#JURXSHV#ORFDX[ HW#JOREDX[1 ,QWURGXFWLRQ Aux Aux quatre quatre coins coins du monde du monde 9RLFL#XQ#H[HPSOH#PRQWUDQW FRPPHQW#XWLOLVHU#GHV JURXSHV#GDQV#XQ#UpVHDX#j GRPDLQH#XQLTXH1 CPD CPD Domaine Paris Serveur Serveur membre membre Stocks eWXGLH]#HQ#GpWDLO#O*H[HPSOH DYHF#OHV#VWDJLDLUHV#HQ#OHXU GHPDQGDQW#OHV#UpSRQVHV DX[#TXHVWLRQV#VH#WURXYDQW GDQV#OHXUV#QRWHV1 CSD CSD Fournisseurs 'LVFXVVLRQ#GH#JURXSH Le bureau parisien de la société Aux quatre coins du monde dispose d'un réseau à domaine unique avec un CPD, un CSD et un serveur membre. Le CSD héberge une base de données de comptabilité fournisseurs et le serveur membre héberge une base de données de gestion de stocks. Tous les utilisateurs doivent pouvoir accéder aux deux bases de données. 1. Quel ordinateur choisiriez-vous pour créer un groupe global afin d'organiser les comptes d'utilisateur ? Pourquoi ? ____________________________________________________________ Le groupe global sera créé sur le CPD (à partir de n'importe quel ordinateur exécutant l'outil Gestionnaire des utilisateurs pour les domaines), car les groupes globaux doivent résider dans la base de données d'annuaire du domaine. 2. Quel ordinateur choisiriez-vous pour créer un groupe local permettant aux utilisateurs d'accéder à la base de données des fournisseurs ? Pourquoi ? ____________________________________________________________ Ce groupe local peut être créé sur n'importe quel contrôleur de domaine car tous les contrôleurs partagent une base de données d'annuaire commune. 3. Quel ordinateur choisiriez-vous pour créer un groupe local permettant aux utilisateurs d'accéder à la base de données du stock ? Pourquoi ? ____________________________________________________________ Ce groupe local peut être créé sur le serveur membre car chaque serveur membre possède sa propre base de données d'annuaire. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # :4 3ODQLILFDWLRQ#G*XQH#VWUDWpJLH#GH#JURXSH 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#XQH#VWUDWpJLH#GH SODQLILFDWLRQ#GHV#JURXSHV ORFDX[#HW#JOREDX[1 ,QWURGXFWLRQ # $YDQW#GH#PHWWUH#HQ#°XYUH GHV#JURXSHV/#YRXV#GHYH] DYRLU#GpILQL#XQ#SODQ1 „ „ „ „ „ 'pYHORSSH]#OHV#SRLQWV FL0FRQWUH1 Lors de la création de groupes, tenez compte des recommandations suivantes : „ Organisez les utilisateurs du domaine, en cherchant les besoins communs. Par exemple, si tous les commerciaux ont besoin d'accéder à une imprimante couleur et si tous les chefs de service ont besoin d'accéder au fichier de données du personnel, organisez les utilisateurs par commercial et par chef de service. „ Dans chaque domaine dans lequel résident des comptes d'utilisateur, créez un groupe global pour chaque groupe logique d'utilisateurs, puis ajoutez les comptes d'utilisateur aux groupes globaux correspondants. „ Créez les groupes locaux en fonction des besoins d'accès aux ressources. Par exemple, si les chefs de service ont besoin d'un contrôle total sur les fichiers se trouvant dans le répertoire \Employés alors que les commerciaux ont seulement besoin de pouvoir les lire, créez un groupe local pour les chefs de service et un autre groupe local pour les commerciaux. ([SOLTXH]#OD#UHPDUTXH VLWXpH#GDQV#OH#EDV#GH#FHWWH SDJH1 3RLQW#FOp 'DQV#OD#SUDWLTXH/#LO#Q*HVW#SDV UHFRPPDQGp#GH#SODFHU GLUHFWHPHQW#GHV#FRPSWHV G*XWLOLVDWHXU#GDQV#XQ#JURXSH ORFDO#>#LO#HVW#SUpIpUDEOH G*RUJDQLVHU#OHV#XWLOLVDWHXUV DX#VHLQ#GH#JURXSHV#JOREDX[/ SXLV#G*DMRXWHU#FHV#JURXSHV JOREDX[#j#GHV#JURXSHV ORFDX[1 Organisez les utilisateurs selon les besoins communs Créez des groupes globaux, puis ajoutez des comptes d'utilisateur Créez des groupes locaux selon les besoins d'accès aux ressources Affectez des permissions aux groupes locaux Ajoutez les groupes globaux aux groupes locaux x Si la ressource se trouve sur un serveur membre ou sur un ordinateur exécutant Windows NT Workstation, créez le groupe local là où se trouve la ressource. &HWWH#DSSURFKH#SHUPHW#GH PLHX[#FRQWU{OHU#OD#JHVWLRQ GHV#XWLOLVDWHXUV#HW#GHV UHVVRXUFHV1 x Si la ressource se trouve sur un contrôleur principal de domaine (CPD) ou sur un contrôleur secondaire de domaine (CSD), créez le groupe local sur le CPD. „ Affectez les permissions appropriées pour les groupes locaux. „ Ajoutez les groupes globaux aux groupes locaux. 5HPDUTXH Pour ajouter des groupes globaux d'un domaine à des groupes locaux d'un autre domaine, il est nécessaire que la relation d'approbation appropriée ait été établie. :5# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH ‹# &UpDWLRQ#GHV#JURXSHV#JOREDX[#HW#ORFDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH Gestionnaire des utilisateurs - DOMAIN-A ([SOLTXHU#OHV#FRQGLWLRQV UHTXLVHV#SRXU#FUpHU#XQ JURXSH1 Utilisateur ,QWURGXFWLRQ &RQVHLO#SpGDJRJLTXH ([SOLTXH]#FRPPHQW#FUpHU GHV#JURXSHV1 41 'pPDUUH]#OH *HVWLRQQDLUH#GHV XWLOLVDWHXUV#SRXU#OHV GRPDLQHV1 51 'DQV#OH#PHQX 8WLOLVDWHXU/#FOLTXH]#VXU 1RXYHDX#JURXSH JOREDO1 3RXUVXLYH]#OD#GpPRQVWUDWLRQ HQ#SDVVDQW#j#OD#SDJH VXLYDQWH1 Stratégies Nouveau groupe global... glogal... 9RXV#SRXYH]#FUpHU#GHV JURXSHV#ORFDX[#j#O*DLGH#GX *HVWLRQQDLUH#GHV#XWLOLVDWHXUV RX#GX#*HVWLRQQDLUH#GHV XWLOLVDWHXUV#SRXU#OHV GRPDLQHV1#9RXV#QH#SRXYH] FUpHU#GHV#JURXSHV#JOREDX[ TX*j#O*DLGH#GX#*HVWLRQQDLUH GHV#XWLOLVDWHXUV#SRXU#OHV GRPDLQHV1 'pYHORSSH]#OHV#SRLQWV FL0FRQWUH1 Affichage Options ? Nouvel utilisateur... „ Vous devez être membre du groupe Administrateurs ou Opérateurs de compte „ Vous pouvez créer un groupe local sur n'importe quel ordinateur sous Windows NT „ Vous créez un groupe global sur un CPD à partir de tout ordinateur exécutant le Gestionnaire des utilisateurs pour les domaines „ Les noms de groupes doivent être uniques dans le domaine Nouveau groupe local... F8 Copier... Supprimer Suppr Renommer... Propriétés... Entrée Choisir des utilisateurs... Choisir un domaine... Quitter Alt+F4 Dans Windows NT Server, vous créez les groupes locaux et globaux à l'aide du Gestionnaire des utilisateurs pour les domaines. Dans Windows NT Workstation, vous créez les groupes locaux à l'aide du Gestionnaire des utilisateurs. Vous ne pouvez pas créer de groupes globaux. Lors de la création de groupes locaux et globaux, tenez compte des règles suivantes : „ Vous devez être membre du groupe Administrateurs ou Opérateurs de compte. „ Vous pouvez créer un groupe local sur n'importe quel ordinateur sous Windows NT. „ Vous créez un groupe global sur un CPD, mais il peut être créé à partir de n'importe quel ordinateur via le Gestionnaire des utilisateurs pour les domaines. Il peut donc s'agir de l'un des ordinateurs suivants : x Un contrôleur secondaire de domaine (CSD). x Un serveur membre qui fait partie du domaine. x Un ordinateur exécutant Windows NT Workstation ou Microsoft Windows 95, et sur lequel les outils d'administration de Windows NT Server sont installés. „ Les noms de groupes doivent être uniques dans le domaine. Ils ne peuvent entrer en conflit ni avec d'autres noms de groupes, ni avec des noms d'utilisateurs. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # :6 &UpDWLRQ#GH#JURXSHV#JOREDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#FRPPHQW#FUpHU GHV#JURXSHV#JOREDX[1 ,QWURGXFWLRQ /D#SUHPLqUH#FKRVH#j#IDLUH FRQVLVWH#j#RUJDQLVHU ORJLTXHPHQW#OHV#XWLOLVDWHXUV/ SXLV#j#FUpHU#GHV#JURXSHV JOREDX[1 Nouveau groupe global OK Nom de groupe : Québec Description: Annuler Utilisateurs du domaine Québec Aide Membres : Eric Blondel Non Membres : Administrateur Eric Administrateur des comptes Admcpts < - Ajouter Alessandra Tagliaventi Alessandra Catherine Dupont Catherine Supprimer - > &RQVHLO#SpGDJRJLTXH 'pWDLOOH]#FHV#pWDSHV1 Henri Vallat Henri Linda Comorra Linda Pietro Calafato Suzanne Véga Pietro Suzanne La première partie de la stratégie de mise en œuvre doit toujours consister à organiser logiquement les utilisateurs, puis à créer des comptes de groupes globaux. Ç Pour créer un groupe global 1. Dans le menu Utilisateur, cliquez sur Nouveau groupe global. La boîte de dialogue Nouveau groupe global apparaît. 2. Dans la zone Nom de groupe, tapez le nom du groupe. Voici les contraintes relatives au choix de ce nom de groupe global : x Il peut contenir n'importe quel caractère majuscule ou minuscule, sauf les caractères suivants : " / \ [ ] :. | = , + ? < >. x Il doit décrire la fonction du groupe. x Sa longueur est limitée à 20 caractères. 3. Dans la zone Description, tapez une description du groupe. Bien que celle-ci soit facultative, elle peut aider à identifier la fonction du groupe. 4. Dans la liste Non membres, sélectionnez les utilisateurs que vous voulez inclure dans le groupe. &RQVHLO Vous disposez d'une méthode rapide pour ajouter des utilisateurs à un groupe global : appuyez sur la touche CTRL, sélectionnez chaque utilisateur à ajouter au groupe, puis, dans le menu Utilisateur, cliquez sur Nouveau groupe global. 5. Cliquez sur Ajouter. Les utilisateurs sélectionnés apparaîtront dans la liste Membres. 6. Cliquez sur OK pour créer le groupe global contenant tous les utilisateurs que vous avez ajoutés en tant que membres. :7# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH &UpDWLRQ#GH#JURXSHV#ORFDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#FRPPHQW#FUpHU GHV#JURXSHV#ORFDX[1 ,QWURGXFWLRQ 8QH#IRLV#OHV#FRPSWHV G*XWLOLVDWHXU#GH#GRPDLQHV RUJDQLVpV#HQ#JURXSHV JOREDX[/#O*pWDSH#VXLYDQWH FRQVLVWH#j#FUpHU#GHV JURXSHV#ORFDX[#HW#j#OHXU DMRXWHU#OHV#JURXSHV#JOREDX[1 Nouveau groupe local OK Nom de groupe : Ventes Ajouter des utilisateurs et des groupes Description : Membres : StefanH Personnel de ventes /LVWHU#OHV#QRPV#GH#= Show Full NamesCLASSE* 1RPV#= Administrateurs Admins du domaine Invités Invités du Domaine # Opérateurs de compte 'pFULYH]#OHV#pWDSHV1 6RXOLJQH]#OHV#DFWLRQV PLQLPDOHV#QpFHVVDLUHV#j#OD FUpDWLRQ#G*XQ#JURXSH#ORFDO1 ,QVLVWH]#VXU#OH#IDLW#TXH/#ELHQ TX*LO#VRLW#SRVVLEOH#G*DMRXWHU DXVVL#ELHQ#GHV#FRPSWHV G*XWLOLVDWHXU#TXH#GHV JURXSHV#JOREDX[#j#GHV JURXSHV#ORFDX[/#LO#HVW#SOXV IDFLOH#G*DGPLQLVWUHU#GHV FRPSWHV#GH#JURXSH#TXH#GHV FRPSWHV#G*XWLOLVDWHXU LQGLYLGXHOV1 Help Domaines Domaines Les membres peuvent entièrement administrer l'ordinateur/ Administrateurs désignés du domaine Utilisateurs ayant reçu le droit d'accéder à l'ordinateur Tous Add... les invités du domaine Les membres peuvent administrer les comptes utilisateur Remove # Opérateurs de sauvegarde Les membres peuvent passer outre la sécurité Tout le monde Tous les utilisateurs Utilisa. du domaine Tous les utilisateurs du domaine Membres... Ajouter Rechercher... Ajouter des noms : CLASSE\Utilisa. du domaine OK &RQVHLO#SpGDJRJLTXH Cancel Annuler Aide Ç Pour créer un groupe local 1. Dans le menu Utilisateur, cliquez sur Nouveau groupe local. La boîte de dialogue Nouveau groupe local apparaît. 2. Dans la boîte Nom de groupe, tapez un nom unique. Voici les contraintes de choix de ce nom : x Il doit décrire la fonction du groupe. x Il peut contenir n'importe quel caractère majuscule ou minuscule, à l'exception du caractère barre oblique inverse (\). x Sa longueur peut atteindre 256 caractères. cependant, seuls les 22 premiers caractères s'afficheront dans les fenêtres. 3. Dans la zone Description, tapez la description du groupe puis cliquez sur Ajouter. La boîte de dialogue Ajouter des utilisateurs et des groupes apparaît. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # :8 4. Dans la liste Noms, sélectionnez les comptes d'utilisateur ou de groupe global du domaine à ajouter au groupe. &RQVHLO Vous disposez d'une méthode rapide pour ajouter des utilisateurs ou des groupes globaux à un groupe local : appuyez sur la touche CTRL, sélectionnez chaque utilisateur à ajouter au groupe, puis cliquez dans le menu Utilisateur sur Nouveau groupe local. 5. Pour ajouter des groupes globaux appartenant à un autre domaine, sélectionnez le domaine dans la zone Lister les noms de, puis sélectionnez les groupes globaux. L'astérisque indique le domaine actuel. 5HPDUTXH La zone Lister les noms de affiche uniquement les domaines approuvés. Si aucun nom de domaine n'apparaît dans cette boîte, cela signifie que la relation d'approbation correspondante n'a pas été configurée. 6. Cliquez sur Ajouter puis sur OK. 7. Dans la boîte de dialogue Nouveau groupe local, cliquez sur OK pour créer le groupe local. :9# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH 6XSSUHVVLRQ#GH#JURXSHV 2EMHFWLI#GH#OD GLDSRVLWLYH ([SOLTXHU#FRPPHQW VXSSULPHU#XQ#JURXSH1 ,QWURGXFWLRQ /D#VXSSUHVVLRQ#G*XQ#JURXSH Q*HQWUDvQH#SDV#FHOOH#GH#VHV PHPEUHV1 Gestionnaire des utilisateurs - DOMAINE_A Utilisateur Affichage Stratégies Options ? Nouvel utilisateur... Nouveau groupe global... „ Suppression d'un groupe : Nouveau groupe local... z F8 Copier... Supprimer Suppr Renommer... Propriétés... Entrée Choisir des utilisateurs... Supprime définitivement les permissions et droits associés z Ne supprime pas les comptes d'utilisateur membres Choisir un domaine... Quitter 3RLQW#FOp /D#VXSSUHVVLRQ#G*XQ#JURXSH HQWUDvQH#OD#VXSSUHVVLRQ#GH VRQ#QRP/#GH#VD#GHVFULSWLRQ/ HW#GHV#GURLWV#RX#SHUPLVVLRQV TXL#OXL#VRQW#DVVRFLpV1#(Q UHYDQFKH/#OHV#FRPSWHV G*XWLOLVDWHXU#DSSDUWHQDQW#j FH#JURXSH#QH#VRQW#SDV VXSSULPpV1 /HV#JURXSHV#SUpGpILQLV#QH SHXYHQW#SDV#rWUH#VXSSULPpV1 Alt+F4 La suppression d'un groupe entraîne la suppression de son nom, de sa description, et des droits ou permissions qui lui sont associés. En revanche, les comptes d'utilisateur appartenant à ce groupe ne sont pas supprimés. Ç Pour supprimer un compte de groupe 1. Démarrez le Gestionnaire des utilisateurs ou le Gestionnaire des utilisateurs pour les domaines. 2. Sélectionnez le groupe à supprimer. 3. Appuyez sur la touche SUPPR. Le message suivant apparaît : « Chaque groupe est représenté par un identificateur unique qui est indépendant du nom du groupe. Une fois ce groupe supprimé, même la création d'un groupe possédant un nom identique ne rétablira pas l'accès aux ressources qui possèdent ce nom dans leur liste de contrôle d'accès. » 4. Cliquez sur OK. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # $WHOLHU#6#=#3ODQLILFDWLRQ#HW#FUpDWLRQ#GH#JURXSHV#ORFDX[#HW JOREDX[ 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpSDUHU#OHV#VWDJLDLUHV#j#FHW DWHOLHU1 ,QWURGXFWLRQ 'DQV#FHW#DWHOLHU/#OHV VWDJLDLUHV#WUDYDLOOHQW#j#GHX[ SRXU#SODQLILHU#GHV#JURXSHV ORFDX[#HW#JOREDX[#SRXU#XQ UpVHDX#j#GRPDLQHV PXOWLSOHV/#SXLV#SRXU#PHWWUH HQ#°XYUH#FH#SODQ1 ,QGLTXH]#DX[#VWDJLDLUHV#TXH ORUV#GH#O*H[HUFLFH#GH SODQLILFDWLRQ/#LOV#WUDYDLOOHURQW VXU#GHV#JURXSHV#ORFDX[#HW JOREDX[#HQ#XWLOLVDQW#OHV )HXLOOHV#GH#SODQLILFDWLRQ#GX PDQXHO#GHV#DWHOLHUV1 &RQVHLO#SpGDJRJLTXH 6L#YRXV#QH#GLVSRVH]#SDV G*DVVH]#GH#WHPSV/#HIIHFWXH] O*H[HUFLFH#GH#SODQLILFDWLRQ DYHF#O*HQVHPEOH#GHV VWDJLDLUHV1 'HPDQGH]#DX[#VWDJLDLUHV#GH VH#UHSRUWHU#DX[#VROXWLRQV#GH OD#IHXLOOH#GH#SODQLILFDWLRQ/#TXL VH#WURXYHQW#j#OD#ILQ#GH#OD VHFWLRQ#©#6ROXWLRQV#GHV H[HUFLFHV#ª#GX#PDQXHO#GHV DWHOLHUV1 6L#OHV#VWDJLDLUHV#HIIHFWXHQW O*H[HUFLFH#GH#SODQLILFDWLRQ LQGLYLGXHOOHPHQW/ FRPPHQWH]#OHXUV#UpVXOWDWV DYHF#HX[1 9pULILH]#OHV#UpSRQVHV SUREDEOHV#ORUVTXH#FHOOHV0FL VRQW#GLIIpUHQWHV#GHV UpSRQVHV#GRQQpHV#SDU#OHV VWDJLDLUHV1 :: :;# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH ‹# 0LVH#HQ#±XYUH#GHV#JURXSHV#SUpGpILQLV 2EMHFWLI#GH#OD GLDSRVLWLYH „ z 3UpVHQWHU#OHV#JURXSHV SUpGpILQLV1 „ ,QWURGXFWLRQ /HV#JURXSHV#SUpGpILQLV#VRQW GHV#JURXSHV#TXL#RQW#GHV GURLWV#G*XWLOLVDWHXU SUpGpWHUPLQpV1 „ 3RLQWV#FOpV /HV#GURLWV#G*XWLOLVDWHXU GRQQHQW#DX[#XWLOLVDWHXUV#OD SRVVLELOLWp#G*H[pFXWHU#GHV WkFKHV#V\VWqPH1 &RQVHLO#SpGDJRJLTXH ([SOLTXH]#EULqYHPHQW FRPPHQW#GpWHUPLQHU#OHV GURLWV#DIIHFWpV#j#XQ#JURXSH1 ,QGLTXH]#DX[#VWDJLDLUHV TX*LOV#DXURQW#OD#SRVVLELOLWp G*H[SORUHU#OHV#GURLWV G*XWLOLVDWHXU#ORUV#GHV#WUDYDX[ SUDWLTXHV1 Donnent aux administrateurs le moyen de contrôler les ressources d'un domaine Groupes système z z Stratégie des droits de l'utilisateur Domaine : DOMAINE-A OK Annuler Droit : Accéder à cet ordinateur depuis le réseau Aide Accorder à : Administrateurs Tout le monde Utilisateurs avec pouvoir Ajouter... Enlever Afficher les droits avancés des utilisateurs Organisation des utilisateurs pour l'emploi du système Qualité de membre automatique et non modifiable Les groupes prédéfinis sont des groupes qui ont des droits d'utilisateur déterminés. Les droits d'utilisateur déterminent les tâches système qu'un utilisateur ou membre d'un groupe prédéfini peut exécuter. Les ordinateurs exécutant Windows NT offrent trois types de groupes prédéfinis : „ /HV#JURXSHV#SUpGpILQLV SURSRVHQW#XQ#HQVHPEOH#GH GURLWV#G*XWLOLVDWHXU#j#OHXUV PHPEUHV1 %LHQ#TX*LO#VRLW#SRVVLEOH G*DIIHFWHU#GLUHFWHPHQW#j#XQ XWLOLVDWHXU#GHV#GURLWV LQGLYLGXHOV/#FHWWH#RSWLRQ Q*HVW#JpQpUDOHPHQW#SDV UHFRPPDQGpH1 Donnent aux utilisateurs des droits pour lancer des tâches système Groupes globaux prédéfinis z /HV#GURLWV#G*XWLOLVDWHXU GpWHUPLQHQW#OHV#WkFKHV V\VWqPH#TX*XQ#XWLOLVDWHXU#RX XQ#PHPEUH#G*XQ#JURXSH SUpGpILQL#SHXW#H[pFXWHU1 'pYHORSSH]#OHV#SRLQWV FL0FRQWUH1 Groupes locaux prédéfinis Les groupes locaux prédéfinis donnent aux utilisateurs des droits leur permettant d'exécuter des tâches système, telles que la sauvegarde et la restauration de fichiers, la modification de l'heure, ainsi que l'administration des ressources système. Les groupes locaux prédéfinis se trouvent sur tous les ordinateurs exécutant Windows NT. „ Les groupes globaux prédéfinis fournissent aux administrateurs un moyen simple leur permettant de contrôler tous les utilisateurs d'un domaine. Les groupes globaux prédéfinis se trouvent uniquement sur les contrôleurs de domaine. „ Les groupes système organisent automatiquement les utilisateurs pour l'utilisation du système. Les administrateurs ne leur affectent pas d'utilisateurs. Les utilisateurs sont soit membres par défaut, soit deviennent membres au cours de l'activité du réseau. Les groupes système se trouvent sur tous les ordinateurs exécutant Windows NT. 5HPDUTXH Les groupes prédéfinis ne peuvent être ni supprimés, ni renommés. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # :< /HV#JURXSHV#SUpGpILQLV#VXU#WRXV#OHV#RUGLQDWHXUV#H[pFXWDQW :LQGRZV#17 2EMHFWLI#GH#OD GLDSRVLWLYH 'pFULUH#OHV#JURXSHV SUpGpILQLV#ORFDX[#UpVLGDQW VXU#WRXV#OHV#RUGLQDWHXUV :LQGRZV#171 ,QWURGXFWLRQ Utilisateurs Utilisateurs Utilisateurs Utilisateurs Administrateurs Administrateurs 7RXV#OHV#RUGLQDWHXUV :LQGRZV#17#RQW#GHV JURXSHV#SUpGpILQLV#= 8WLOLVDWHXUV/#,QYLWpV/ $GPLQLVWUDWHXUV#HW 2SpUDWHXUV#GH#VDXYHJDUGH1 /HV#VHUYHXUV#PHPEUHV#HW OHV#RUGLQDWHXUV#:LQGRZV#17 :RUNVWDWLRQ#RQW#pJDOHPHQW XQ#JURXSH#8WLOLVDWHXUV#DYHF SRXYRLU1 Windows Windows NT NT Server Server Contrôleur Contrôleur de de domaine domaine Administrateur Administrateur Invités Invités Invité Invité Windows Windows NT NT Server Server Serveur Serveur membre membre Utilisateurs Utilisateurs avec avec pouvoir pouvoir Pas Pas de de membres membres Opérateurs Opérateurs de de sauvegarde sauvegarde Pas Pas de de membres membres Windows Windows NT NT Workstation Workstation 8WLOLVH]#OD#GLDSRVLWLYH#SRXU VRXOLJQHU#OH#IDLW#TXH#OHV JURXSHV#VLWXpV#j#JDXFKH H[LVWHQW#VXU#WRXV#OHV RUGLQDWHXUV#:LQGRZV#17/#HW TXH#OH#JURXSH#8WLOLVDWHXUV DYHF#SRXYRLU#Q*HVW#SUpVHQW TXH#VXU#OHV#RUGLQDWHXUV H[pFXWDQW#:LQGRZV#17 :RUNVWDWLRQ#HW#VXU#OHV VHUYHXUV#PHPEUHV1 'pFULYH]#OHV#SRVVLELOLWpV#GH FKDTXH#JURXSH1 Tous les ordinateurs exécutant Windows NT offrent des groupes prédéfinis. Un groupe prédéfini sur un contrôleur de domaine détermine les droits de ses membres sur ce domaine. Un groupe prédéfini ailleurs que sur un contrôleur de domaine détermine les droits de ses membres sur l'ordinateur local. &RQVHLO#SpGDJRJLTXH 'pPDUUH]#OH#*HVWLRQQDLUH GHV#XWLOLVDWHXUV#SRXU#OHV GRPDLQHV1 Le tableau suivant décrit les groupes locaux prédéfinis résidant sur tous les ordinateurs exécutant Windows NT. Groupe local Possibilités Utilisateurs Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit d'accès et accéder aux ressources pour lesquelles ils ont obtenu une permission. Administrateurs Peuvent exécuter toutes les tâches administratives sur l'ordinateur local. Si l'ordinateur est un contrôleur de domaine, les membres peuvent administrer entièrement le domaine. Invités Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit d'accès et accéder aux ressources pour lesquelles ils ont obtenu une permission. 3UpVHQWH]#OHV#JURXSHV SUpGpILQLV#DX#IXU#HW#j PHVXUH#GH#OHXU#GHVFULSWLRQ1 3RLQWV#FOpV 8Q#JURXSH#SUpGpILQL#VXU#XQ FRQWU{OHXU#GH#GRPDLQH GpWHUPLQH#OHV#GURLWV#GH#VHV PHPEUHV#VXU#OH#GRPDLQH1 8Q#JURXSH#SUpGpILQL#DLOOHXUV TXH#VXU#XQ#FRQWU{OHXU#GH GRPDLQH#GpWHUPLQH#OHV GURLWV#GH#VHV#PHPEUHV#VXU O*RUGLQDWHXU#ORFDO1 Les membres du groupe Invités ne peuvent effectuer aucune modification permanente dans leur environnement local. Opérateurs de sauvegarde Peuvent utiliser le programme de sauvegarde de Windows NT pour sauvegarder et restaurer tous les ordinateurs exécutant Windows NT. Duplicateurs Utilisés par le service Duplicateur de répertoires. Ce groupe n'est pas utilisé pour l'administration. 5HPDUTXH Le groupe local Utilisateurs avec pouvoir ne réside que sur les serveurs membres et les ordinateurs exécutant Windows NT Workstation. Les membres du groupe Utilisateurs avec pouvoir peuvent créer et modifier des comptes, ainsi que partager des ressources. ;3# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH *URXSHV#SUpGpILQLV#XQLTXHPHQW#VXU#GHV#FRQWU{OHXUV#GH#GRPDLQH 2EMHFWLI#GH#OD GLDSRVLWLYH 'pFULUH#OHV#JURXSHV SUpGpILQLV#ORFDX[#HW#JOREDX[ UpVLGDQW#XQLTXHPHQW#VXU#OHV FRQWU{OHXUV#GH#GRPDLQH1 ,QWURGXFWLRQ Groupes Groupes locaux locaux Opérateurs Opérateurs de de compte compte Opérateurs Opérateurs de de serveur serveur Groupes Groupes globaux globaux Utilisa. Utilisa. du du domaine domaine Opérateurs Opérateurs d'imprimante d'imprimante Utilisa. du domaine Administrateurs Administrateurs Admins Admins du du domaine domaine /HV#FRQWU{OHXUV#GH#GRPDLQH RIIUHQW#WURLV#JURXSHV SUpGpILQLV#ORFDX[#HW#JOREDX[ VXSSOpPHQWDLUHV1 Utilisateurs Utilisateurs Admins du domaine Invités Invités Invités Invités du du domaine domaine Invités du domaine Contrôleur Contrôleur de de domaine domaine 'pFULYH]#OHV#SRVVLELOLWpV#GH FKDTXH#JURXSH1 &RQVHLO#SpGDJRJLTXH 'DQV#OH#*HVWLRQQDLUH#GHV XWLOLVDWHXUV#SRXU#OHV GRPDLQHV/#PRQWUH]#OHV JURXSHV#SUpGpILQLV#DX#IXU#HW j#PHVXUH#GH#OHXU GHVFULSWLRQ1 *URXSHV#ORFDX[ Le tableau suivant décrit les groupes locaux prédéfinis et disponibles uniquement sur des contrôleurs de domaine. Il n'existe pas de membres initiaux pour ces groupes. Groupe local Possibilités Opérateurs de compte Peuvent créer, supprimer et modifier les utilisateurs, les groupes globaux et locaux. Ils ne peuvent pas modifier les groupes Administrateurs et Opérateurs de serveur. Opérateurs de serveur Peuvent partager les ressources disque, sauvegarder et restaurer les serveurs. Opérateurs d'impression Peuvent configurer et gérer les imprimantes en réseau. 3RLQW#FOp /HV#JURXSHV#JOREDX[ SUpGpILQLV#Q*RQW#SDV#GH GURLWV#LQKpUHQWV1#,OV#OHV REWLHQQHQW#DX#PRPHQW#R•#LOV VRQW#DMRXWpV#DX[#JURXSHV ORFDX[1 'pFULYH]#FH#TXL#VH#SDVVH ORUVTX*XQ#JURXSH#JOREDO#HVW DMRXWp#DXWRPDWLTXHPHQW#j XQ#JURXSH#ORFDO#SUpGpILQL1 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # ;4 *URXSHV#JOREDX[ Lorsque Windows NT Server est installé comme contrôleur de domaine, trois groupes globaux sont créés dans la base de données d'annuaire du domaine (Admins du domaine, Utilisa. du domaine et Invités du domaine). Par défaut, les groupes globaux prédéfinis n'ont pas de droits inhérents. Ils acquièrent des droits au moment où ils sont ajoutés aux groupes locaux ou lorsque des droits d'utilisateur ou des permissions leur sont attribués. Le tableau suivant décrit ce qui arrive aux groupes globaux prédéfinis lorsqu'un ordinateur exécutant Windows NT est ajouté au domaine. Le groupe Est automatiquement ajouté au Utilisa. du domaine Groupe Utilisateurs local. Lorsqu'un compte d'utilisateur du domaine est créé, il devient automatiquement membre de ce groupe. Par défaut, le compte Administrateur est membre de ce groupe. Admins du domaine Groupe Administrateurs local. Les membres du groupe Admins du domaine peuvent exécuter des tâches administratives sur l'ordinateur local. Par défaut, le compte Administrateur est membre de ce groupe. Invités du domaine Groupe Invités local. Par défaut, le compte Invité est membre de ce groupe. ;5# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH *URXSHV#V\VWqPH#SUpGpILQLV 2EMHFWLI#GH#OD GLDSRVLWLYH 'pFULUH#OHV#JURXSHV#V\VWqPH SUpGpILQLV#XWLOLVpV#GDQV O*DGPLQLVWUDWLRQ#GX#UpVHDX1 ,QWURGXFWLRQ /HV#JURXSHV#V\VWqPH#VRQW LQVWDOOpV#VXU#WRXV#OHV RUGLQDWHXUV#H[pFXWDQW :LQGRZV#171 „ Présents sur tous les ordinateurs „ Qualité de membre non modifiable „ Les utilisateurs deviennent automatiquement membres pendant le fonctionnement du réseau „ Deux groupes système essentiels &RQWUDLUHPHQW#DX[#DXWUHV JURXSHV#SUpGpILQLV/#OHV XWLOLVDWHXUV#HQ#GHYLHQQHQW PHPEUHV#SHQGDQW#OH IRQFWLRQQHPHQW#GX#UpVHDX1 z Tout le monde z Créateur propriétaire /H#VWDWXW#GH#PHPEUH#QH SHXW#rWUH#UHPLV#HQ#TXHVWLRQ1 3RLQWV#FOpV /HV#XWLOLVDWHXUV#GHYLHQQHQW PHPEUHV#SDU#GpIDXW SHQGDQW#OH#IRQFWLRQQHPHQW GX#UpVHDX1#/H#VWDWXW#GH PHPEUH#HVW#ILJp1 /HV#JURXSHV#V\VWqPH Q*DSSDUDLVVHQW#SDV#GDQV#OH *HVWLRQQDLUH#GHV XWLOLVDWHXUV1 Les groupes système prédéfinis résident sur tous les ordinateurs exécutant Windows NT. Les utilisateurs en deviennent membres par défaut pendant le fonctionnement du réseau. Le statut de membre ne peut pas être modifié. Le tableau suivant décrit les groupes système essentiels utilisés pour l'administration du réseau. Groupe système Description Tout le monde Comprend tous les utilisateurs locaux et distants qui ont accès à l'ordinateur. Contrairement au groupe Utilisa. du domaine, le groupe Tout le monde contient des comptes d'utilisateur autres que ceux créés par l'administrateur dans le domaine. Les administrateurs peuvent affecter des permissions et des droits au groupe Tout le monde. Créateur Propriétaire Comprend l'utilisateur qui a créé ou pris possession d'une ressource. Si un membre du groupe Administrateurs prend possession d'une ressource, le nouveau propriétaire est le groupe Administrateurs. Ce groupe peut être utilisé pour gérer les accès aux fichiers et aux dossiers uniquement des volumes NTFS. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# &RQVHLO#SpGDJRJLTXH ([SOLTXH]#FRPPHQW YLVXDOLVHU#OHV#JURXSHV V\VWqPH1 41 'pPDUUH]#O*([SORUDWHXU :LQGRZV#171 51 &OLTXH]#VXU#OH#OHFWHXU 17)6#DYHF#OH#ERXWRQ GURLW#GH#OD#VRXULV1 61 'DQV#OH#PHQX FRQWH[WXHO/#FOLTXH]#VXU 3URSULpWpV1 71 &OLTXH]#VXU#O*RQJOHW 6pFXULWp1 81 &OLTXH]#VXU 3HUPLVVLRQV1 91 )DLWHV#GpURXOHU#OD#OLVWH 1RP1 ,QVLVWH]#VXU#OH#IDLW#TXH#OHV JURXSHV#V\VWqPH#QH SHXYHQW#rWUH#YLVXDOLVpV#TXH SRXU#OHV#YROXPHV#17)61 ,QGLTXH]#DX[#VWDJLDLUHV#TXH OHV#JURXSHV#7RXW#OH#PRQGH HW#&UpDWHXU#3URSULpWDLUH VHURQW#WUDLWpV#HQ#GpWDLO#SOXV ORLQ#GDQV#OH#FRXUV1 # Le tableau suivant décrit les groupes système qui ne sont pas utilisés pour l'administration du réseau. Groupe système Description Réseau Comprend tout utilisateur connecté à une ressource partagée de votre ordinateur à partir d'un autre ordinateur sur le réseau. Interactif Inclut automatiquement tout utilisateur qui se connecte localement à l'ordinateur. Les membres interactifs ont accès aux ressources de l'ordinateur sur lequel ils se trouvent. Ils ouvrent une session et accèdent aux ressources de manière interactive avec l'ordinateur. 5HPDUTXH Les groupes Tout le monde et Créateur Propriétaire sont décrits plus loin dans le cours. ;6 ;7# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH &RQVHLOV#SUDWLTXHV 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpVHQWHU#OHV#PHLOOHXUHV PpWKRGHV#SRXU#FUpHU#GHV JURXSHV1 Employez Employez Utilisa. Utilisa. du du domaine domaine au au lieu lieu de de Tout Tout le le monde monde (Sécurité moyenne et et haute) haute) (Sécurité moyenne ,QWURGXFWLRQ ([DPLQH]#FHWWH#OLVWH#DYDQW GH#FRPPHQFHU#j#DIIHFWHU GHV#XWLOLVDWHXUV#DX[#JURXSHV RX#j#FUpHU#GHV#FRPSWHV#GH JURXSHV1 Ajoutez Ajoutez Admins Admins du du domaine domaine des des autres autres domaines domaines au au groupe groupe local local Administrateurs Administrateurs Accordez Accordez des des droits droits aux aux utilisateurs utilisateurs uniquement uniquement si si les les groupes groupes prédéfinis prédéfinis ne ne répondent répondent pas pas àà vos vos besoins besoins Ajoutez Ajoutez des des utilisateurs utilisateurs aux aux groupes groupes prédéfinis prédéfinis les les plus restrictifs plus restrictifs 'pFULYH]#OHV#FRQVHLOV SUDWLTXHV1#3RXU#SOXV#GH GpWDLOV/#UHSRUWH]0YRXV#DX[ QRWHV#GHV#VWDJLDLUHV1 La liste suivante énumère les meilleures méthodes pour mettre en œuvre des groupes locaux et globaux : „ Appliquez la stratégie suivante lors de l'utilisation des groupes locaux et globaux : x Organisez les utilisateurs en groupes locaux x Affectez des permissions aux groupes locaux x Ajoutez des groupes globaux aux groupes locaux „ Utilisez le groupe global Utilisa. du domaine, plutôt que le groupe Tout le monde. Le groupe Utilisa. du domaine contient uniquement des comptes créés par vous-même et non tous les comptes connectés au réseau. „ Afin de permettre au groupe Administrateurs d'exécuter des tâches d'administration dans d'autres domaines, ajoutez le groupe global Admins du domaine au groupe local Administrateurs sur l'ordinateur dans le domaine à administrer. „ Si les droits d'un groupe prédéfini sont satisfaisants, ajoutez un compte d'utilisateur au groupe. Sinon, créez un groupe local et affectez les droits d'utilisateur appropriés. Par exemple, si pour des raisons de sécurité, un utilisateur doit pouvoir faire des sauvegardes de fichiers mais pas de restaurations, créez un groupe local Sauvegarde seule en lui affectant le droit d'utilisateur Sauvegarder des fichiers et des répertoires. „ Ajoutez toujours des utilisateurs aux groupes prédéfinis les plus restrictifs, tout en leur permettant d'accomplir une tâche quelconque. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# $WHOLHU#7#=#0LVH#HQ#±XYUH#GHV#JURXSHV#SUpGpILQLV 2EMHFWLI#GH#OD GLDSRVLWLYH 3UpSDUHU#OHV#VWDJLDLUHV#j#FHW DWHOLHU1 ,QWURGXFWLRQ 'DQV#FHW#DWHOLHU/#YRXV#DOOH] GpWHUPLQHU#OHV#GURLWV LQKpUHQWV#GHV#JURXSHV SUpGpILQLV#HW#XWLOLVHU#OH JURXSH#$GPLQV#GX#GRPDLQH SRXU#DGPLQLVWUHU#GHV FRPSWHV#GDQV#YRWUH GRPDLQH#DLQVL#TXH#GDQV#OH GRPDLQH#&/$66(1 9pULILH]#OHV#UpSRQVHV#GH O*DWHOLHU1 'HPDQGH]#DX[#VWDJLDLUHV V*LOV#RQW#UHQFRQWUp#GHV SUREOqPHV#DX#FRXUV#GH O*DWHOLHU1 # ;8 ;9# # 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH &RQWU{OH#GHV#DFTXLV 2EMHFWLI#GH#OD GLDSRVLWLYH 5HYHQLU#VXU#OHV#REMHFWLIV#GX PRGXOH#HQ#UpYLVDQW#GHV VXMHWV#LPSRUWDQWV1 ,QWURGXFWLRQ /HV#TXHVWLRQV#TXL#VXLYHQW FRXYUHQW#OHV#SRLQWV HVVHQWLHOV1 3UHQH]#TXHOTXHV#PLQXWHV SRXU#UpSRQGUH#DX[ TXHVWLRQV#FRQWHQXHV#GDQV YRWUH#PDQXHO1#(QVXLWH/#QRXV OHV#FRPPHQWHURQV HQVHPEOH1 8WLOLVH]#OHV#TXHVWLRQV#GH FHWWH#VHFWLRQ#SRXU#UpYLVHU OHV#VXMHWV#GX#PRGXOH1 „ Introduction aux groupes „ Planification d'une stratégie de groupes „ Création de groupes locaux et globaux „ Mise en œuvre des groupes prédéfinis „ Conseils pratiques 1. Quel est l'intérêt d'un groupe local et d'un groupe global ? Les groupes locaux servent à affecter aux utilisateurs la permission d'accès à une ressource réseau. Les groupes globaux servent à organiser des comptes d'utilisateur par domaine. 2. Quelle est la différence entre un groupe local prédéfini et un groupe global prédéfini ? Les groupes locaux prédéfinis ont des droits d'utilisateur déterminés. Les groupes globaux prédéfinis héritent leurs droits d'autres groupes locaux. 3. Qu'est-ce qui permet à un administrateur d'exécuter des tâches administratives sur n'importe quel ordinateur du domaine ? Lorsqu'un ordinateur exécutant Windows NT est ajouté au domaine, le groupe Admins du domaine est automatiquement ajouté au groupe local Administrateurs. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# # ;: 4. Quelle est la stratégie recommandée pour mettre en œuvre des groupes locaux et globaux ? Organiser les utilisateurs en groupes globaux, affecter des permissions aux groupes locaux, puis ajouter les groupes globaux aux groupes locaux. 5. Quelle est la différence entre le groupe Utilisa. du domaine et le groupe Tout le monde ? Le groupe Utilisa. du domaine est un groupe global prédéfini sur des contrôleurs de domaine qui ne contient que des comptes de domaines créés par l'administrateur. Le groupe Tout le monde est un groupe système sur tous les ordinateurs contenant tous les utilisateurs locaux et à distance qui ont accès à l'ordinateur. 0RGXOH#6#=#'pILQLWLRQ#GH#FRPSWHV#GH#JURXSH# THIS PAGE INTENTIONALLY LEFT BLANK # ;;