cour installation des serveurs

8/2/2019 Cour Installation Des Serveurs

1/73

Office de la Formation Professionnelle et de la Promotion du Travail

ISTA HAY RIAD RABAT

Filire : TRI 1re anne

Anne universitaire : 2011/2012

INSTALLATION DES SERVEURS


2/73

Installation des serveurs-Microsoft

Pr : Mlle Widad EL FERDOUSSI 2

Tables des matires

Services dun Environnement Rseau 2

Matriel et Logiciel ncessaires pour linstallation dunserveur 11Le processus damorage 24

Les outils dadministrations de base 27

Gestion des comptes dutilisateurs 29

Gestion des groupes 43

Gestion daccs aux ressources 50

La gestion des imprimantes 58

Les Units d'Organisation 65

Les quotas de disques 69


3/73



Services dun Environnement Rseau

Introduction

Le systme dexploitation rseau : Cest un ensemble de programmes qui donnent certains

ordinateurs et priphriques la capacit daccepter les requtes de service en provenance du rseau ou dmettre desrequtes.

Il est compos de deux parties, une partie Client et une partie Serveur. La partie Serveur est charge de la gestion des

autorisations, de lexcution des services requis ou demands, alors que la partie Client permet au Systme

dexploitation denvoyer au Serveur les requtes via un redirecteur qui capture les demandes de service externes et les

redirigent vers le rseau.

Remarque : la partie Client peut tre intgre sur certains NOS (exemple : Windows 95, Windows 98), mais doit

tre installe sur dautres.

1-Types rseauUn serveur sur un rseau local est un ordinateur qui met des ressources partages la disposition desutilisateurs du rseau.Un client est un ordinateur qui utilise une ou plusieurs ressources d'un ou plusieurs serveurs.

1-1 Rseau Poste Poste ou Peer to Peer

Taille : les rseaux Poste poste sont plus adapts aux petites structures ( ne doit en principe pascomporter plus de 10 ordinateurs)

Ressources : sur un rseau Poste Poste, les ressources telle que imprimantes, les fax et lesmodems sont gnralement connects un mme ordinateur, cet ordinateur partage ensuite sesressources avec les autres ordinateurs du rseau.

Programmes : la plupart des logiciels dapplication tels que les traitement texte utiliss sur unrseau poste poste son sur chaque ordinateur. Chaque utilisateur peut se servir desprogrammes installs sur son propre ordinateur pour travailler sur des documents cres pardautres utilisateurs du rseau.

Installation :avec un rseau poste poste, le systme dexploitation du rseau et toutes les appli cationsdoivent tre installs sur chaque ordinateurs. Chaque ordinateur doit galement tre configurindividuellement pour accder aux informations des autres ordinateurs et permettre lui-mme auxautres ordinateurs daccder ses propres informations. Pour cela chaque utilisateur doit apprendre administrer son ordinateur. Il ny a gnralement pas dadministrateur systme sur le rseau poste poste.

1-2 Rseau client-serveur

Un rseau client serveur est un rseau qui utilise un serveur central pour dlivrer des informations dautres ordinateurs appels client.

Programme : les rseaux client serveur servent souvent a stocker des programmes sur unserveur pour lensemble des ordinateurs clients, si un utilisateur besoin de lancer ce logiciel, ilpeut le faire depuis son ordinateur client.

Administration: les rseaux ncessitent deffectuer quotidiennement un certains nombredopration telle que les sauvegardes ou des test de scurits. Les rseaux client-serveur songnralement superviss par un administrateur systme.


4/73



Extensibilit : sur un rseau client serveur il est trs facile dajouter des ordinateurs clients car lesclients ne sont pas quips de priphriques et de logiciels complexes.

2-Types de serveurs2-1-Serveurs de fichiers

Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les

autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin dun fichier important tel quun plan de projet, ils

peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs.

Stations de travail

Cette partie du disque sert stocker le systmedexploitation et les fichiersncessaires pour lefonctionnement des stations.

Cette autre partie du disque sert stocker lesapplications et les donnes des stations de travailsous forme de fichiers enregistrs en utilisant unformat d'enregistrement spcifique

Quand un utilisateur lance uneapplication sur cette station, elle estcharge en mmoire partir du fichierstock sur le serveur. Puis elle estexcute par le microprocesseur de lastation.

Les donnes gnres partir del'application, sont enregistres dans unfichier de donnes sur le serveur dansle rpertoire de travail de l'utilisateur.

Serveur de FICHIERS

N.O.S

DOS OS/2MAC

Serveurs avec un systme

d'exploitation rseau spcifique

Windows 95-98-2000-XP

Stations de travail

Ce serveur, contrairement l'autre, est ddi, Il ne peuttre utilis comme station de

travail.


5/73



Stations de travail

Cette imprimanteconnecte une stationde travail, est gre parle logiciel d'impressionrseau.

Un logiciel d'impression

rseau install sur leserveur gre toutes lesimprimantes partages.

Serveur d'IMPRESSION

Cette imprimanteconnectedirectement sur lerseau est gre parle serveur.

Cette imprimante et latable traante sontpartages et connectesdirectement sur leserveur

Cette station detravail, peutimprimer sur unedes imprimantes

arta es.

2-2-Serveurs dimpression

Un serveur dimpression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs pe uvent imprimer.

Il fournit aux clients des mises jour des pilotes dimprimantes et gre lensemble de la mise en file dattente

dimpression et la scurit.

2-3-Serveurs dapplication

Un serveur dapplications fournit une infrastructure et des services essentiels aux applications hberges dans un

systme

2-4-Les serveurs de sauvegarde

Dans ce serveur tourne l'application SGBD

crite pour le Systme dexploitation duserveur. Il rpond aux requtes des stations.

Stations de travail

1 Requte envoye par la station.2 Traitement et recherche sont effectus par le SGBD.3 Rponse envoye la station et affiche.

MADOS

3

2 1

L'application de sauvegarde est crite pour un systme dexploitation dtermin. Elle tourne sur un serveur

quipe de ce type de systme. Cependant, elle est en mesure d'effectuer non seulement la sauvegarde des

fichiers du serveur, mais celle des stations de travail, d'autres serveurs ou mini-systmes.


6/73



3- DomainesGroupes de travailLes rseaux sont organiss de faon autonome ou hirarchique, centralis ou dcentralis, sur un rseau Microsoft, il

est possible dutiliser deux types darchitectures:

3-1-Le groupe de travail

aussi appel poste poste est gnralement destin aux petits rseaux. Dans ce type de rseau, lesordinateurs partagent leurs ressources entre eux.Les inconvnientsdecettesolutionsont:

chaque ordinateur quip dun systme client (Windows 2000/XP/Vista/Seven) doit grer lesdroits daccs ses propres ressources et les comptes utilisateurs locaux.

Les postes Windows 2000/XP ne permettent laccs leurs ressources qu 10 requtes maximums.

Un utilisateur doit possder un compte d'utilisateur sur chaque ordinateur auquel il souhaite accder.

Stations de travail

MACDOS

Stations de travailMAC

DOS

Serveur deSauvegarde

Serveur defichiers

Mini-ordinateursous Unix.

Les serveurs d'applications sont des ordinateurs sur lesquels tournent des applications crites pour le systme

dexploitation du serveur.


7/73



Leseulavantagedurseauposteposte : estlafacilitdemiseenplace.Les groupes de travail bnficient d'une administration et d'une scurit dcentralises

3-2-Domaine

Le domaine est une entit compose dun certain nombre dobjets (ordinateurs, imprimantes, utilisateurs)organiss en rseau qui partagent la base de donnes centrale appel service dannuaire (Active Directory).Active Directory permet une gestion centralise. Cela donne la possibilit dajouter, de retirer et de localiser les

ressources facilement. Ainsi, nous avons :

- Une administration simplifie : Active Directory offre une administration de toutes les ressources du rseau dunpoint unique. Un administrateur peut se connecter sur nimporte quel ordinateur pour grer les ressources du rseau.

- Une mise lchelle : Active Directory permet de grer des millions dobjets rpartis sur plusieurs sites

- Un support standard ouvert : Dans un domaine, l'Annuaire se trouve sur les ordinateurs configurs en tant que

contrleurs de domaine. Un contrleur de domaine est un serveur qui gre tous les aspects lis la scurit desinteractions entre les utilisateurs et le domaine. La scurit et l'administration sont centralises.

Seul un ordinateur excutant Windows Server, peut tre dsign comme contrleur de domaine.

Tout le fonctionnement de lannuaire est bas sur la rsolution de nom DNS (Domain Name Service ;systme de noms de domaine). DNS est un systme de noms pour les ordinateurs et les services rseau organisselon une hirarchie de domaines. Le systme DNS est utilis dans les rseaux TCP/IP tels qu'Internet pour localiser

des ordinateurs et des services l'aide de noms conviviaux. Lorsqu'un utilisateur entre un nom DNS dans une

application, les services DNS peuvent rsoudre ce nom en une autre information qui lui est associe, par exemple uneadresse IP. Il est donc indispensable davoir un serveur DNS Windows 2003/2008 serveur sur le Domaine afin

dassurer le bon fonctionnement des services du rseau, notamment lauthentification des clients.

Structure dActive Directory

La structure dActive Directory est hirarchique, elle se dcompose comme suit :- Objet : reprsente une ressource du rseau qui peut-tre par exemple un ordinateur ou un compte utilisateur._ Unit dorganisation : (OU , Organizational Unit). Une unit dorganisation est un type dobjet conteneur qui

permet dorganiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes utilisateurs, des

groupes, des ordinateurs, des imprimantes- Arborescence : cest un groupement ou un arrangement hirarchique dun ou plusieurs domaines Windows 2003qui partagent des espaces de noms contigus (par exemple : hitech.local est le domaine parent du domaine

Sal.Hitech.local et du domaine Rabat.Hitech.local)

Exemple de nom de DNS

emsi.local

hitech.local

Rabat.hitech.loca

casa.hitech.local


8/73



- Fort : cest un groupement ou un arrangement hirarchique dun ou plusieurs arbres nayant pas de nom encommun (par exemple : Hitech.local et supinfo.com) mais une configuration commune. Tous les arbres dune fort

partagent le mme schma commun et le mme catalogue, mais ont des structures de noms diffrentes. Les domaines

dune fort fonctionnent indpendamment les uns des autres, mais les forts permettent la communication dundomaine lautre.

4-Comptes utilisateursToutes les machines de technologie Windows disposent dune base SAM (Security Account Manager)permettant de stocker les comptes utilisateurs locaux. Seuls, les contrleurs de domaine utilisent la base

Active Directory pour authentifier les utilisateurs du domaine. Sur les stations intgres un domaine, il est possible

de choisir de sauthentifier localement avec un compte de la base SAM locale, ou sur le domaine avec un

compte utilisateur dclar dans la base active directory.Sur un domaine, lorsque quun utilisateur appartient au groupe Administrateurs du domaine et que cet

utilisateur sauthentifie sur une station il est automatiquement ajout au groupe Administrateurs de la base SAM

locale. Il dispose alors de tous les droits pour administrer cette station. De mme, lorsquun utilisateur est membre dugroupe Utilisateurs du domaine, il sera automatiquement ajout au groupe Utilisateurs de la machine localelors de son authentification au domaine.

5-Le jeton dAccsLorsquun utilisateur sauthentifie, le systme consulte la base de compte (SAM ou active directory) pour

vrifier le couple login/mot de passe. Ensuite le systme cr un jeton daccs qui comporte le SID (Ndidentifiant unique qui correspond lutilisateur connect) et la liste des groupes auxquels appartientlutilisateur.


9/73



Systmes dexploitation serveur

1-Diffrentes versions de Windows 2003Parmi les produits de la famille Windows 2003, il existe quatre systmes dexploitation : Windows 2003 Web,

Windows 2003 Standard, Windows 2003 Enterprise et Windows 2003 Datacenter. Mis part pour ldition Web, peu

de choses les diffrencient.

Le tableau suivant indique la configuration minimale requise pour linstallation de chacun de ces quatre systmes.

2-Principales fonctionnalits de Windows 2003 ServerLe tableau ci-dessous prsente rapidement les fonctionnalits principales de Windows 2003 Server.

Fonctionnalits Description

Scurit

Comme tous le serveurs rseau, Windows 2003 assure l'authentification des utilisateurs

avant l'accs aux ressources et aux donnes du serveur. Un systme labor de

permissions permet d'autoriser l'accs selon certaines rgles (lecture, criture,suppression, modification, ..) qu'aux utilisateurs ou aux groupes dsigns.

ServicedAnnuaire

L'annuaire d'Active Directory permet de structurer d'une manire hirarchisel'organisation des objets grs par le systme d'exploitation Windows 2003 Server. Tous

les objets grs sont enregistrs dans une base de donnes (Annuaire).

Performance etvolutivit

Windows 2003 Server peut supporter jusqu' 4 processeurs et 4 Go de RAM. Il est utilis

pour assurer des fonctions de serveur de fichiers, d'impression, de communication,d'applications;

Rseaux locauxet services decommunications

Windows 2003 supporte les protocoles IP, IPX et AppleTalk. Par souci de compatibilit

avec les versions anciennes de Windows, il supporte aussi NetBEUI.

Windows 2003 accepte les connexions de rseau WAN. Une seule session peut tre


10/73



ouverte sur Windows 2003 Pro, mais 256 peuvent l'tre sur Windows 2003 Server.

Pour les liaisons scurises sur Internet, Windows 2003 intgre IPSec (IP Security).Rseaux privs virtuels (VPN : Virtual Private Network).Prise en compte dIPv6 et cohabitation avec IPv4.

Intgration

Internet

Windows 2003 Server intgre tous les utilisateurs du rseau Internet. Les utilisateurs

peuvent rechercher des ressources sur le rseau local (fichiers ou imprimantes) ou sur

Internet grce au Navigateur Internet.

Outilsdadministration

intgrs

La gestion de Windows 2003 Server se fait travers des consoles graphiques appeles

consoles MMC= Microsoft Management Console.

SupportMatriel

Contrairement NT4 Server, Windows 2003 Pro et Server accepte les composants Plug

and Play. La liste des drivers fournis est trs consquente.Windows 2003 Pro et Server grent le bus USB

Supports deplusieurs typesde systmes defichiers etscurit NTFS.

Windows 2003 Server supporte les systmes de fichiers suivants : FAT 32 et NTFSPossibilit de gestion dynamique des disques (cration et extension de volumes).

En NTFS, la gestion des Quotas de disques (limitation de la capacit disque utilise parchaque utilisateur) peut tre mise en place.

Sur les partitions NTFS, la compression, l'indexation et le chiffrement des donnespeuvent tre assurs. Cryptage des fichiers (EFS : Encrypting File System).Systme de fichiers distribus (DFS : Distribute File System).Service de rplication de fichiers (FRS : File Replication Service).

3-Installation de lActive directory sur un serveur Windows 2003De base, ADS (Active Directory Service ) n'est pas install sous Windows 2003. Au cours de

son installation, un domaine devra tre dfini.

Linstallation dActive directory a t grandement amliore par rapport Windows 2000 serveur.

Nous pouvons dsormais faire confiance lassistant. Par la suite, nous ne l'utiliserons plus ou trs peu afin de

voir dautre mthodes dinstallation des services.

Deux mthodes sont possibles pour installer Active Directory:

Utiliser l'utilitaire "Grer votre serveur" qui simplifie l'installation sans poser les questions les pluspointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle

fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspectsde l'installation.

Lors du redmarrage, vous vous retrouvez avec un assistant trs bien fait et assez convivial.

Nous allons promouvoir le serveur en contrleur de domaine. Cela se traduit par linstallation

dActive Directory et du service DNS

Si vous n'avez pas la fentre "Grer votre serveur", vous pouvez la faire apparatre en faisant "Dmarrer",

"Outils d'administration" et "Grer votre serveur" Utilisez "Ajouter ou supprimer un rle"


11/73




12/73



Placez la surbrillance sur "Contrleur de domaine (Active Directory)"

Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera automatiquement en mme temps

que l'installation d'Active Directory.

Choisissez "Contrleur de domaine pour un nouveau domaine".

Domaine dans une nouvelle fort

Vous devez maintenant choisir le nom que vous allez donner votre domaine.

Il n'est pas non plus souhaitable de choisir un nom de domaine se terminant par .com ou .fr ou .org ou


13/73



.net... car ces noms existent dj sur Internet.

Le nom de domaine doit tre compos de deux parties spares entre elles par un point. A droite du point

il s'agit du "grand domaine" ou domaine de premier niveau. Vous choisirez l'un des deux mots priv ou

local pour ce nom de grand domaine car ce sont les mots rservs pour un rseau local. Je suppose dans la

suite que vous avez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez en respectant

certaines rgles :

Evitez de commencer par un chiffre.

N'utilisez pas de caractres spciaux comme l'espace ou le point ou les accents... Evitez de choisir

un nom de plus de 15 caractres.

Le tiret - (signe moins) est prfrer au signe de soulignement _. Ne prenez pas le mme nom que le

nom du serveur.

Exemple de mauvais choix : domaine.lycee.priv (deux points)

serveur.priv (conviendrait mais prte confusion car le mot serveur ne fait pas penser un nom de

domaine).

lyce.local (accent)

domaine-du-lycee-de-la-cote-d-argent.priv (nom trop long)

Si par exemple votre tablissement s'appelle "HITECH" vous pourrez simplifier en choisissant comme nom

de domaine hitech.priv. Dans la copie d'cran ci-aprs, le domaine que j'ai choisi est dom.priv. On pourra

remarquer que le nom a t tap en minuscules (c'est ce qui est habituellement fait pour les noms de

domaines sur Internet).

Le nom de domaine NetBIOS est fabriqu automatiquement partir du nom du domaine complet. En gnral,

il s'agit de la premire partie convertie en majuscules. Dans certains cas, ce nom ne convient pas et un autre

nom vous est propos.


14/73



Laissez les dossiers proposs.

Vous tes inform qu'un serveur DNS n'a pas t trouv et que Windows 2003 s'apprte en installer un.Laissez le choix "Installer et configurer le serveur DNS sur cet ordinateur...".

Comme j'ai suppos qu'il s'agit de l'unique serveur de votre rseau, le choix de la copie d'cran suivanteconvient.


15/73



Le mot de passe qui vous est demand maintenant est celui que vous devrez donner si vous avez besoin un

jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et

restaurer le systme et Active Directory). Vous pouvez mettre le mme mot de passe que celui de

l'administrateur si vous le souhaitez.


16/73



Remarquez qu'il est fait rfrence deux mots de passe, celui de l'administrateur du domaine et celui de

l'administrateur de la station. En effet lorsque Active Directory sera install, les comptes locaux ne seront plus

utilisables et en particulier le compte Administrateur de la station. Seuls les comptes du domaine pourront tre

utiliss.

Aprs installation d'Active directory, pour ouvrir une session sur votre serveur, ce sera le compte

Administrateur du domaine qui sera utilis.

Finalement, vous devriez obtenir ce rsum

Votre ordinateur redmarre..

4- Configuration du service DNSLe serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau local. Lorsqu'un

ordinateur du rseau (Windows 2003, 2003 ou XP) veut rsoudre l'adresse du serveur ou d'un autre

ordinateur du rseau, il s'adresse au serveur DNS dclar dans ses proprits rseau.

Mauvais : Imaginons que nous mettions dans le paramtrage TCP/IP des stations, l'adresse du ou des

serveurs DNS du fournisseur d'accs. Les stations s'adresseraient aux DNS du fournisseur d'accs pour

rsoudre les adresses des ordinateurs du rseau local. Le fournisseur d'accs n'ayant pas ces informations,

les stations vont mal fonctionner et des lenteurs seront invitables.

Bon : En mettant dans le paramtrage TCP/IP des stations l'adresse du serveur DNS local (donc l'adresse

IP du serveur 2000 ou 2003), les stations trouveront rapidement le serveur et les autres stations du rseau.

Il reste le problme de la rsolution des adresses Internet. C'est le serveur DNS qui, grce ses

redirecteurs, va tre capable de donner les rponses aux stations.

Le serveur lui-mme s'adresse son propre service DNS pour rsoudre les adresses. En effet dans sesproprits rseau, c'est l'adresse 127.0.0.1 qui est indique comme DNS (il est galement possible de

mettre l'adresse IP relle du serveur).

Les redirecteurs

Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs proprits

rseau. Les redirecteurs permettront au serveur et aux stations de rsoudre les adresses extrieures.

Lorsque le service DNS connat l'adresse demande par une station, il donne la rponse immdiatement.


17/73



C'est le cas pour toutes les adresses locales. C'est galement le cas, lorsque le serveur a conserv

l'information dans son cache.

Si la demande porte sur un domaine extrieur non connu, alors le service DNS s'adresse aux serveurs DNS

indiqus dans ses redirecteurs. Ds qu'il reoit la rponse, il la retient dans son cache et la donne la

station.

Quelle ou quelles adresses mettre comme redirecteurs ?

Si vous accdez directement Internet en passant par un routeur, mettez les adresses IP des serveurs

DNS de votre fournisseur d'accs (ou mettez simplement l'adresse IP de votre routeur).

Si vous avez un serveur qui fait office de passerelle mettez l'adresse IP de la carte rseau ct

rseau local de ce serveur. Ce serveur possde les redirecteurs vers les DNS du fournisseur d'accs.

Donner au service DNS ses redirecteurs : Faites "Dmarrer", "Outils d'administration" et "DNS".

Dans la copie d'cran, on peut voir que le serveur se nomme SERV2003.

Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon

fonctionnement du serveur et des stations 2000 et XP ainsi qu'aux ventuelles autres serveurs 2000 ou

2003 du rseau.

Si ces dossiers n'apparaissent pas :

Vrifiez dans les proprits rseau de votre serveur que le serveur DNS prfr contient

127.0.0.1 (ou l'adresse IP du serveur lui-mme).

Vrifiez dans votre serveur DNS que la zone de votre domaine accepte les mises jour

dynamiques (au moins les mises jour dynamiques scurises).


18/73



5-Installer le service DNS

Si le service DNS n'est pas install, ou s'il a t dsinstall, vous pouvez procder son installation.

Dans "Grer votre serveur", "Ajouter ou supprimer un rle", placez la surbrillance sur "Serveur

DNS". Comme il est actuellement "Non", en continuant, ce rle sera ajout.

Vous pouvez arriver au mme rsultat en passant par "Dmarrer", "Panneau de configuration",

"Ajout suppression de programmes" et "Ajouter/Supprimer des composants Windows". Recherchez

"Services de mise en rseau". Dans "Dtails", mettez la coche devant "Systme DNS (Domaine Name

System)".

On obtient alors DNS SERVEUR

Zones de recherche directes

Zones de recherche inverses

Se mettre sur "Zones de recherche directes" et crer une nouvelle zone. Donner le nom du domaine gr par

Active Directory soit par exemple hitech.local.

Dans les proprits de " dom.priv", dans "Activer les mises jour automatiques" mettre au choix "Oui" ou

"Uniquement les mises jour scurises" Faire "Actualiser".

"hitech.priv" doit alors contenir un ensemble de dossiers et un certain nombre de lignes avec entre autre une ligne

avec le nom de votre serveur comme hte et son adresse IP.

VrifierTout ordinateur du rseau qui a dans ses proprits rseau, l'adresse IP du serveur comme serveur DNS

doit tre capable d'utiliser serv-2003.dom.priv la place de l'adresse IP du serveur. On peut par exemple

vrifier en tapant dans une fentre DOS

tracert serv-2003.dom.privou encore dans le navigateur http:// serv-2003.dom.priv ( condition que

le service Web soit install et oprationnel sur le serveur).

6-Connexion dun poste client un ServeurPour configurer le poste client il faut choisir ladressage IP et des DNS.

Cliquer droit sur favoris rseau puis sur le nom de la connexion puis cliquer sur proprits Allez ensuite

dans les proprits Tcp/ip de la carte et slectionner les paramtre suivant.


19/73



Faites un clique droit sur l'icne Poste de travail, puis Proprit.

Ensuite, cliquez sur l'onglet Nom de l'ordinateur, par dfaut le poste se trouve dans le groupe Workgroup,

puis sur le bouton Modifier.

Dans le champ Nom de l'ordinateur entrer son nom poste1, puis slectionnez dans la zone Membre de le

domaine, entrer son nom exemple dom.priv Validez par OK.


20/73



Ensuite la station XP demande si vous avez les droits de vous intgrer au domaine, ici il vous faudra les

droits de l'administrateur du serveur Windows 2003, et non ceux de l'administrateur local de la station XP.

Une fois que vous tes bien identifis par le domaine, vous avez cette bote de dialogue, validez par OK.


21/73



Vous devez redmarrer votre ordinateur, validez par OK.

Dom.priv


22/73



Le processus damorage

1. Introduction

Le processus de dmarrage de Windows 2003 se droule de faon totalement transparente pour l'utilisateur.Pourtant, derrire ce mcanisme se cache plusieurs processus interdpendants qui dans certains cas lors d'unfichier manquant, de problme matriel, de fichier corrompu, ... peuvent empcher le dmarrage deWindows.

Liste des processus utiliss

Ntldr : Charge l'OS Boot.ini : Construit le menu de slection BBootsect.dos : Charg par Ntldr en vue d'un autre OS Ntdetect.com : Recherche le matriel disponible Ntbootdd.sys : Pour amorage partir d'un disque dont le contrleur n'a pas le bios activ Ntoskrnl.exe : Noyau NT (system32). System : Paramtres de configuration (system32\configuration). Hal.dll : Couche HAL. Rend Ntoskrnl indpendant de la plate-forme sur laquelle il va

fonctionner.

Etape 1 - Le BiosCette tape est ralise par tous les ordinateurs, quel que soit le systme d'exploitation install.

Le CPU excute le code du BIOS contenu dans la ROM, gnralement vous obtenez un cran noir avec le

dcompte de la mmoire. Pendant cette tape, l'ordinateur vrifie certains composants matriels

(mmoire, clavier, carte graphique), cela s'appelle le POST (Power On Self Test).

L'cran change alors (on obtient gnralement un cran avec un tableau rcapitulatif des informations de

l'ordinateur), le BIOS va alors suivre la squence de boot (dmarrage) que l'on lui a impos et qui est

stock dans la CMOS.

Le BIOS cherche alors le MBR (master boot record) du priphrique qui est charg de localiser la

partition active et charger le secteur de boot en mmoire (bootstrap).A cet instant c'est l'OS qui prend le relai.


23/73



Si aucun MBR n'est trouv, on obtient alors un message du type :

Invalid partition table

Error loading operating system

Missing operating system

Etape 2 - Dmarrage de Windows

Sous Windows, le bootstrap contient le fichier Ntldr qui charge les informations sur le matriel et les

pilotes requis lors du chargement de NT.

Si Ntldr n'est pas trouv, vous pouvez obtenir ce message d'erreur : "A kernel file is missing from

the disk"

Ntldr dmarre aussi le systme de fichiers (FAT ou NTFS). Il charge aussi les informations du fichier

boot.ini. Dans le cas o vous avez plusieurs Windows installer, il affiche un menu pour slectionner le

Windows sur lequel vous souhaitez dmarrer.

C'est aussi ce type de menu que l'on retrouve lorsque l'on tape sur la touche F8 pour par exemple

dmarrer en mode sans chec.

NTLDR charge ensuite le fichier Ntdetect.com qui utilise le BIOS pour connatre la configuration et le

matriel prsent travers le CMOS.

Ntdetect.com rcupre aussi l'heure, les diffrents types de bus (par exemple, ISA, PCI sur, EISA,).

Vous obtenez alors cette barre de progression.


24/73



Etape 3 - Chargement du Kernel WindowsNtldr charge ensuite les fichiers Ntoskrnl.exe et Hal.dll, s'il n'y parvient pas, vous obtenez le message:

"Windows NT could not start because the following file was missing orcorrupt", Ntoskrnl.exe ou Hal.dll

Ntoskrnl.exe va initialiser les pilotes de priphriques chargs prcdemment.Lchecde chargement dun pilote peut provoquer le redmarrage de Windows pour tenter de redmarrer

en utilisant la dernire bonne configuration connue.

Etape 4 - Chargement des services et ouverture de session

Ensuite le processus SMSS, c'est un processus systme Windows est dmar, il est responsable de la

gestion des sessions sur le systme (cration, gestion, et suppression des sessions utilisateurs).

SMS.

SMSS lance csrss.exe et winlogon.exe puis LSASS.exe.

CSRSS (Client Server Run-time Subsystem) gre les fentres et les lments graphiques de Windows

Winlogon sert grer l'ouverture et la fermeture des sessions. Winlongon est actif uniquement

lorsque l'utilisateur appuie sur CTRL+ALT+DEL, ce moment il affiche la boite de scurit.

LSASS (Local Security Authority Subsystem Service), la fentre d'ouverture de session s'ouvre alors

LSASS cr la liste des groupes et les droits auquel l'utilisateur appartient. Lsass gnre le "jeton"

d'accs de l'utilisateur


25/73



Les outils dadministrations de base

1-Adminpak.msi

Le package Adminpak.msi contient tous les outils d'administration de Windows Server 2003. Il est

possible de l'installer sur un poste client afin de disposer de ces outils. Le package se trouve sur le CD-

ROM de Windows Server 2000 dans le rpertoire I386 et ne peut tre installs que sur des ordinateurs

fonctionnant sous Windows Server 2000 ou Windows XP Professionnel. Une fois ces outils installs sur

notre poste de travail, il nous suffit de lancer l'outil dont nous avons besoin via les Outils d'administration

se trouvant dans le Panneau de configuration :

Le simple fait d'appartenir au domaine permet l'outil que nous avons choisi d'afficher les informations

relatives notre domaine. Cette solution est pratique si nous voulons avoir la possibilit d'administrer nos

serveurs partir de n'importe quel poste du rseau (surtout si celui-ci est vaste)

2- Rduire les exigences de mots de passe

Par dfaut, les mots de passe des utilisateurs doivent respecter des exigences qui ne sont peut-tre pasncessaires dans le cas d'un rseau d'tablissement de formation.

Rgles par dfaut pour les mots de passe :

Les mots de passe doivent comporter au moins 7 caractres

Chaque mot de passe doit utiliser au moins trois catgories de caractres parmi les 4 catgories

suivantes.( Les lettres majuscules Les lettres minuscules Les chiffres Les caractres spciaux

(@!$*-&...))


26/73



Pour rduire les exigences, allez dans "Outils d'administration" et "Stratgie de scurit du domaine"

Ne confondez pas avec "Stratgie de scurit du contrleur de domaine".

Dans stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des exigences de

complexit" et rduisez la longueur minimale du mot de passe.La modification de la stratgie n'est pas effective immdiatement. Il faut attendre quelques minutes. Si

vous ne voulez pas attendre, vous pouvez excuter GPUPDATE.


27/73



Gestion des comptes dutilisateurs

1-Comptes utilisateursLes Comptes dutilisateurs permettent aux utilisateurs daccder aux ressources du rseau. Ils sont associs

un mot de passe et fonctionnent dans un environnement dfini (machine locale ou domaine).Un utilisateur disposant dun compte de domaine pourra sauthentifier sur toutes les machines du domaine

(sauf restriction explicite de ladministrateur).

1-1-Compte local : Les informations de Comptes dutilisateurs sont stockes localement sur les

machines hbergeant les ressources rseau. Si une modification doit tre apporte un compte, celle-ci

devra tre rpercute manuellement sur toutes les machines o le compte existe.

Cration des Utilisateurs locaux

Un compte d'utilisateur local permet d'ouvrir une session uniquement sur l'ordinateur qui contient le

compte de l'utilisateur cr. Le compte est contenu dans une base de donnes locale

Pour crer un compte dutilisateur local sur une station, vous avez la console "Gestion de lordinateur",

puis "Utilisateurs et groupes locaux".

Nom dutilisateur (Obligatoire): nom saisi par lutilisateur pour entrer en session. (< 20

caractres).

Nom dtaill : C'est le nom complet de l'utilisateur. (utilis des fins administratives)

Description:indique la fonction de lutilisateur, sa situation gographique

Outils Gestionde lordinateurpour la crationdes comptesdutilisateurs et

de groupes

locaux


28/73



Mot de passe et confirmer le mot de passe : A la cration du compte, ladministrateur peut

dfinir un mot de passe quil devra communiquer lutilisateur. Ils nest jamais visible m^me par

un administrateur.

Options de mot de passe: prcisent comment le mot de passe de l'utilisateur doit tre chang.

L'utilisateur doit changer le mot de passe la prochaine ouverture de session Concerne la majorit des utilisateurs.

Lorsque le compte est cr par l'administrateur, ce dernier force le mot de passe

d'ouverture de session.

Obliger l'utilisateur le changer immdiatement garantit que l'administrateur n'en

aura plus connaissance et ne pourra pas utiliser l'identit de l'utilisateur. (rgles sur

mot de passe)

L'utilisateur ne peut pas changer le mot de passe (compte sensible ..)

Utilis pour les comptes partags par plusieurs utilisateurs. Garantir qu'un

utilisateur ne peut pas changer le mot de passe, c'est s'assurer que les autres auront

toujours accs ce compte.

Le mot de passe n'expire jamais

Option outrepasse les paramtres de la Stratgie de Compte. (par dfaut les mots de

passe expirent aprs 42 jours, option dfinie dans la stratgie de scurit locale ou

du domaine). Utilis pour certains comptes qui ne sont pas souvent utiliss.

(compte systme ou compte de secours pour l'administrateur). Lorsque le compte aexpir lutilisateur est invit le changer lors de louverture de session.

Le compte est dsactiv

Permet d'interdire l'accs aux ressources pour un compte particulier. Les comptes

des utilisateurs momentanment absents doivent tre dsactivs. Un compte

dsactiv est marqu par une croix rouge sur son icne.

Modifier un compte sur un ordinateur local

Ds que vous venez de crer un compte local il sera visible dans la liste des utilisateurs de la console

Gestion de lordinateur dans la rubrique Utilisateur.

Pour modifier les paramtres dun utilisateur il vous suffit de le slectionner puis partir du menu Action

Proprits (menu contextuel).


29/73



1-2-Compte de domaine : Les informations de comptes sont centralises sur un serveur, dans lannuaire

des objets du rseau. Si une modification doit tre apporte un compte, elle doit tre effectue

uniquement sur le serveur qui la diffusera lensemble du domaine.

Cration des Utilisateurs de domaines

Le compte utilisateur est stock dans la base de donnes d'Active Directory, l'Annuaire, prsent sur les

contrleurs de domaine.

Cration dun nouvel utilisateur : Il faut crer des utilisateurs qui vont se connecter sur le domaine du

serveur. Dans les outils dadministration, ouvrez "Utilisateurs et ordinateurs Active Directory",placez-vous sur "Users".

Dans les champs proposes, vous mettez le nom d'utilisateur, puis faite suivant.

Vous dcidez si votre utilisateur doit avoir un mot de passe, puis faite suivant.


30/73



Votre utilisateur vient d'tre cre en tant que objet, puis faite terminer

Crez de la mme faon quelques autres utilisateurs

Il est important de remarquer que l'utilisateur cr n'a pas le droit de venir travailler sur le serveur. Il n'est

pas autoris ouvrir une session sur le serveur.

L'utilisateur pourra cependant ouvrir une session sur un

autre ordinateur et accder par le rseau certaines

ressources situes sur le serveur (rpertoires, fichiers,

imprimantes...).

Il est toutefois possible de donner des droits diffrents un utilisateur. Par exemple il suffit de mettre unutilisateur dans le groupe Administrateurs ou Admin du domaine pour que celui-ci obtienne le droit

d'ouvrir une session sur le serveur ainsi que les droits d'administration au mme titre que le compte

Administrateur.

Autre mthode de cration

Il est galement possible de crer un compte dutilisateur de domaine laide de la commande dsadd. La

commande Dsadd user ajoute un utilisateur unique au rpertoire partir dune invite de commandes.

Exemple : dsadd user "cn=ahmed,cn=users,dc=hitech,dc=local"

Rechercher des personnes ou ordinateurs ou objets dans Active Directory

A laide des renseignements que vous venez de rentrer dans la saisie du compte utilisateur par exemple,

vous pouvez retrouver un utilisateur dans tout Active Directory. Et de deux faons.

Menu ActionRechercher de la console Utilisateurs et ordinateurs Active Directory. Validez

le menu Actionrechercher


31/73



Soit partir des fonctions classiques du menu DmarrerRechercher en indiquant de raliser

cette recherche dans Active Directory.

Ds le contact tablit avec la personne recherche ou lobjet de nombreuses actions peuvent tre

entreprises tels : envoi dun message lectronique, ouvrir sa page Internet .

Proprits de compte utilisateurs

Vous pouvez attribuer certaines options au compte de chaque utilisateur.

1-Heure de disponibilit

Vous pouvez restreindre les heures d'accs de l'ordinateur de manire ce que des intrus ne puissent

utiliser l'ordinateur pendant l'absence de l'utilisateur autoris.

2-Ordinateurs autoriss

Vous pouvez autoriser la connexion au rseau certains utilisateurs qu' partir d'un seul ou de plusieurs

ordinateurs. Cette fonction ncessite que le protocole NetBIOS sur TCP/IP soit activ. (Onglet Proprits

avances de TCP/IP). C'est ce protocole qui permet d'identifier les ordinateurs par leurs noms.

Par dfaut, les utilisateurs peuvent travailler en rseau partir de n'importe quel ordinateur du domaine.

3-Expiration de compte

Si votre entreprise embauche des employs temporaires, ajouter l'option "Date d'expiration de compte",

la fin de leur contrat, leur compte est automatiquement dsactiv.


32/73



4-Mot de passe utilisateurPour protger l'accs au domaine ou un ordinateur, tous les comptes d'utilisateur doivent disposer d'un

mot de passe complexe. Cela permet d'empcher des particuliers non autoriss d'ouvrir des sessions sur

votre domaine. Pour affecter des mots de passe aux comptes d'utilisateur, prenez en compte les instructions

ci-dessous.

Affectez toujours un mot de passe au compte Administrateur pour viter tout accs non autoris

ce compte.

Dterminez si les mots de passe seront contrls par vous-mme ou par les utilisateurs. Vous

pouvez affecter des mots de passe uniques aux comptes d'utilisateur, et empcher les utilisateurs de

les modifier, ou vous pouvez permettre ceux-ci d'entrer le mot de passe de leur choix lors de leur

premire ouverture de session. Dans la plupart des cas, il est conseill de laisser aux utilisateurs le

contrle de leur mot de passe.

Expliquez aux utilisateurs l'importance d'employer un mot de passe complexe, difficile deviner.

o vitez d'utiliser des mots de passe reprsentant une association vidente, par exemple le

prnom d'un membre de la famille de l'utilisateur.

Options d'horaires

Options de restrictions destations.


33/73



o Utilisez de longs mots de passe, ils seront d'autant plus difficiles trouver. Les mots de

passe peuvent comporter jusqu' 128 caractres. Il est recommand d'utiliser au minimum 8

caractres.

o Utilisez une combinaison de lettres majuscules et minuscules, ainsi que des caractres non

alphanumriques.A la cration dun utilisateur, il est possible de spcifier un certain nombre de proprits concernant la

gestion des mots de passe :

- Lutilisateur doit changer de mot de passe la prochaine ouverture de session : cette option permet de dfinir

un mot de passe temporaire lors de la cration dun compte ou de la rinitialisation du mot de passe et

dobliger ensuite lutilisateur le modifier.

- Lutilisateur ne peut pas changer de mot de passe : cette option permet de bloquer la fonctionnalit de

modification de mot de passe.

- Le mot de passe nexpire jamais : particulirement utile pour les comptes de service, cette option permet de

sassurer que le compte en question ne soit pas assujetti aux rgles de stratgie de compte.

- Le compte est dsactiv : Permet de dsactiver un compte sans le supprimer.

5-Profils

Profil par dfaut et Profil Utilisateur : Un profil utilisateur est un ensemble de dossiers et de donnesqui reprsentent :

l'environnement du bureau

les paramtres d'un utilisateur ses donnes personnelles

ses connexions rseau

la liste des programmes qui apparaissent dans le menu "Dmarrer"

Le profil utilisateur permet chaque utilisateur l'ouverture de chaque session de retrouver un

environnement de travail identique.

Lorsqu'un utilisateur ouvre la premire fois une session sur un ordinateur, le profil par dfaut (profil

Default User) est copi dans un rpertoire C:\ Documents and Settings\


34/73



Profils d'utilisateurs itinrantsSi un utilisateur travaille sur plusieurs ordinateurs, il risque d'avoir des profils diffrents sur chaque

machine. Pour qu'il puisse retrouver un environnement identique, son profil va tre stock sur un serveur.

Lorsque le profil itinrant existe sur le serveur, au moment de la connexion de l'utilisateur, son profil est

transmis du serveur vers l'ordinateur sur lequel la session a t ouverte. L'utilisateur retrouve ainsi tous ses

paramtres de travail et en particulier son "Bureau" habituel.

Le fichier qui contient le profil itinrant est nomm Roaming User Profil, RUP. A la premire session

ouverte sur un ordinateur par un utilisateur itinrant, le fichier RUP est copi sur l'ordinateur ainsi que les

donnes contenues dans le profil de l'utilisateur. A l'ouverture des sessions suivantes, le contenu du profil

local est compar au contenu du profil sur le serveur. La mise jour est effectue automatiquement.

A chaque fermeture de session, les modifications apportes au profil local sont envoyes au profil contenu

sur le serveur.

Configuration d'un profil d'utilisateur itinrant

Je vous conseil de travailler avec des profils itinrant et non local. Le profil local est contenu sur lamachine client, celui ci contient vos documents personnels, vos raccourcis, les liens imprimantes, la

Le profil par dfaut (Dossier DefaultUser) est copi dans un dossier au

nom de l'utilisateur.


35/73



messagerie, etc. ... c'est votre identit sur le rseau. Le profil itinrant quand lui est aussi en local mais ilest sauvegard sur le serveur de domaine un endroit dfini par l'administrateur, ce qui vite toute perte.

Mthode :

Sur le serveur Windows 2003, choissiez une partition ou un disque dur avec de la place, surtout quand

vous avez beaucoup d'utilisateurs.

Crez un dossier Profils sur votre l'unit choisi, partagez ce dossier en accs complet. Ensuite crez un sousdossier par utilisateur.

Dans l'Active Directory, il faut indiquer le chemin rseau ou va pointer l'utilisateur pour chercher sonprofil.

Slectionnez l'utilisateur, faite un clique droit puisProprit.

Sur l'onglet Profil, vous avez accs au chemin \\Nom du serveur\dossier desprofils\%username%,une fois que vous avez remplit le champ, cliquez surAppliquer.

La variable username correspond au nom d'utilisateur, nous avons une vrification du user. Validez parOK.


36/73



Aprs une fermeture de session de l'utilisateur xposte1 et une ouverture de session voici ce que l'on trouvedans le dossier du profil de l'utilisateur xposte1. On trouve les informations personnel de l'utilisateur.

Lorsque vous avez des postes en Windows XP et Windows 2003, je vous conseils d'avoir deux dossiersdiffrent pour les profils.

Profils obligatoires

Si vous avez cr des profils d'utilisateurs itinrants et que vous souhaitez qu'ils ne soient pas modifis,

vous les positionnez en mode lecture seule. De cette manire, les utilisateurs travaillent dans

l'environnement qui leur a t assign. Le fichier Ntuser.dat contient les paramtres d'environnement de

l'utilisateur. Si l'accs de ce fichier sur le serveur est en lecture seule, l'utilisateur recharge toujours lemme environnement et le fichier sur le serveur ne peut tre modifi, mme si l'utilisateur a opr des

modifications en cours de session. Cette opration seffectue en renommant le fichier Ntuser.dat en

NtUser.man.


37/73



6-Dossier de baseEn plus du dossier "Mes Documents", il est possible sous Windows 2003 de crer un dossier de base

pour chaque utilisateur.. Le dossier de base peut se situer soit sur l'ordinateur de travail, soit dans un

partage sur un serveur. De cette faon les utilisateurs itinrants peuvent accder leurs donnes partir de

plusieurs ordinateurs. Cette mthode de travail facilite par ailleurs les sauvegardes. Pour utiliser un dossier

de base, il faut :

Crer un dossier partag sur le serveur. Les dossiers de base de chaque utilisateur y seront stocks.

Donner l'autorisation "Contrle total" aux groupe "Users" sur ce partage.

Donner l'autorisation NTFS cd longlet scurit "Contrle total" aux groupe

"administrateur" sur ce dossier (enlever auparavant lhritage Hrite de lobjet parent les

entres dautorisation qui sappliquent au objet enfant )

Sur le serveur, indiquez le chemin du dossier de base dans l'onglet "Profil" des "Proprits" du

compte de chaque utilisateur.

ProfilDossier de BaseConnecter lettre de lecteurentrez un chemin daccs rseauvers un rpertoire partag sur le serveur . La connexion au rpertoire de base sera restaure automatiquement chaque ouverture de sessionExemple:(lecteur Z: chemin:\\serv\dossierbase\%UserName%)
http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%25http://serv/dossierbase/%25UserName%25


38/73



7-SCRIPT d'ouverture de session:

Un script de dmarrage est un fichier de commandes portant lextension . .bat, .cmd ou .exe qui est lanc

louverture de session dun utilisateur sur une machine cliente.

Intrt du script

Si vous voulez supprimer ou copier ou mettre jour un fichier ou des fichiers sur les stations, il sera plus facile

d'utiliser le script que d'effectuer ce travail sur chaque station.

Si la station utilise une partition NTFS, il est possible que l'utilisateur ordinaire n'ait pas les droits d'criture dans

certains rpertoires de sa station. Avec le script cette restriction ne s'applique pas.

Si le fichier est dj prsent et possde la bonne taille et la bonne date de cration alors la copie est juge inutile

et n'est pas faite afin de rduire le trafic rseau et le temps d'ouverture de session.

Nom et place du fichier Script

Le fichier Script doit tre plac sur le serveur dans le rpertoire partag sous le nom NETLOGON.

Habituellement Sur un serveur 2003 ce rpertoire est C:\Windows\SYSVOL\Sysvol\nom du

domaine\Scripts

Ce fichier doit tre au format texte, utilisez le bloc-notes pour le crer ou le modifier. Puis enregistrer le

sous un non avec une extension .bat (exemple SCRIPT.bat )

Ensuite attribu dans Active directory le nom du script pour chaque users dans l'onglet profil dans la case

"script ouverture de session"

Exemples de syntaxe utiliser dans le script

1-copy

copy "\\serveur\partage\un rep\info.txt" C:\info.txt


39/73



Permet de copier le fichier info.txt dans le rpertoire C:\ des stations.

Le fichier doit tre prsent dans le rpertoire nomm "un rep" lui mme situ dans le rpertoire partag

sous le nom "partage" sur le serveur nomm "serveur".

copy "nom complet du fichier source" "nom complet du fichier destination"

Les "" ne sont ncessaires que si les noms contiennent des espaces. Le mot copy doit tre crit en

minuscules. Si le rpertoire de destination n'existe pas, il n'est pas cr et une erreur est gnre dans le

fichier

Exemples :

copy \\Serveur\Partage\Essai.txt C:\Essai.txt

copy \\Serveur\Partage\unfichier.txt "C:\Program Files\unfichier.txt"

1-3-Utilisateurs prdfinis

Windows 2003 cr automatiquement des comptes utilisateurs appels comptes prdfinis. Par exemple,

Administrateur et Invit sont des comptes d'utilisateur prdfinis. Ces comptes ne peuvent tre Supprims,

par contre, ils peuvent tre renomms.

Administrateur

A des fins de scurit, il est conseill de renommer le compte Administrateur. Ce compte permet de grer

l'ensemble de la configuration des ordinateurs et du domaine et en particulier la cration, modification et

suppressions des comptes d'utilisateurs et de groupes. Ce compte ne peut tre dsactiv.

Invit

Ce compte prdfini permet d'autoriser des utilisateurs occasionnels ouvrir une session et accder aux

ressources autorises. Par dfaut, ce compte est dsactiv et doit tre dot d'un mot de passe. Par mesure de

scurit, il est conseill de dsactiver ce compte, s'il n'est pas utilis.


40/73



Le compte Invit est dsactiv par dfaut.

2-Cration de modles de comptes utilisateur2-1-Prsentation dun modle de compte utilisateur

Un modle de compte est un compte utilisateur gnrique contenant les informations communes tous les comptes ayant

le mme rle dans lentreprise. Une fois ce modle de compte cr (en utilisant la mme procdure que nimporte quel

compte utilisateur), il suffira de le dupliquer chaque cration dun nouveau compte correspondant au rle. Ainsi le

nouveau compte crer, hritera des proprits du modle.

Pour des raisons de scurit il est ncessaire de dsactiver lensemble des modles de compte afin quils ne soient pas

utiliss pour entrer dans le systme. De plus il est conseill didentifier les modles de compte par une lettre significative

en dbut de nom (ex : M_).

2-2- Proprits maintenues lors de la copie dumodle de compteLorsquun modle de compte est dupliqu, toutes les proprits ne sont pas copies. La liste qui suit vous

Informe des proprits qui le sont :

Onglet Adresse : Les informations sont copies, lexception de la proprit Adresse. Onglet Compte : Les informations sont copies, lexception de la proprit Nom douverture

de session de lutilisateur qui est rcupr de lassistant de duplication de compte.

Onglet Profil : Les informations sont copies, lexception des proprits Chemin du profil et

Dossier de base qui est modifies pour reflter le changement de nom douverture de session.

Onglet Organisation : Les informations sont copies, lexception de la proprit Titre.

Membre de : Les informations sont copies.


41/73



Gestion des groupesUn groupe est un ensemble de comptes d'utilisateurs. Cette notion permet de simplifier la gestion des

autorisations et des droits sur les ressources partages. Il est en effet plus rapide et plus sr de donner des

autorisations un groupe d'utilisateurs sur un partage que de le faire utilisateur par utilisateur. Un mme

utilisateur peut tre membre de plusieurs groupes.

Simplifie ladministration

Ensemble de comptes utilisateurs avec des besoins identiques au niveau administration

Plus facile de donner des permissions au groupe quindividuellement chaque utilisateur

Les permissions et droits imputs un groupe sont affects tous les utilisateurs de ce groupe

Un utilisateur peut faire partie de plusieurs groupes

Les groupes fonctionnent diffremment dans un groupe de travail et dans un domaine. Cette diffrence

concerne les emplacements auxquels ils sont crs et auxquels ils rsident, ainsi que leur mode

d'utilisation.

1-Fonctionnement des groupes dans un groupe de travailLorsque vous implmentez des groupes dans un groupe de travail, vous implmentez des groupes locaux.

Vous pouvez crer des groupes locaux uniquement sur des serveurs membres 2000 ou 2003 et sur desordinateurs excutant Windows 2003 Professionnel,ou Microsoft XP et les utiliser pour

Accorder des autorisations sur des ressources uniquement sur l'ordinateur local

Pour raliser des tches systme pour lordinateur local.

Les groupes locaux ne peuvent contenir que des comptes dutilisateurs locaux situs sur

lordinateur lequel les groupes sont crs.

Un groupe local ne peut pas tre membre dun autre groupe.


42/73



Vous devez tre membre du groupe Administrateurs ou du groupe Oprateurs de compte pour

crer un groupe local.

1-1-Cration de groupes locaux

Utilisez la console Gestion de l'ordinateur pour crer des groupes locaux. Vous crez les groupes locaux

dans le dossier Groupes. Lorsque vous crez un groupe, vous pouvez galement ajouter des membres.Pour crer un groupe local et ajouter des membres, suivez la procdure ci-dessous.

1. Dans la console Gestion de l'ordinateur, dveloppez Utilisateurs et groupes locaux.

2. Cliquez avec le bouton droit sur le dossier Groupes, puis cliquez sur Nouveau groupe.

3. Cliquez sur Crer pour crer le groupe local.

1-2-Stratgie d'utilisation de groupes locaux dans un groupe de travail

Dans un environnement de groupe de travail, la stratgie utilise pour accorder des autorisations

ou des droits est simple. Tout d'abord, vous pouvez uniquement les utiliser pour l'ordinateur local.

Tout utilisateur qui souhaite accder une ressource partage ou raliser une tche systme sur un

ordinateur doit disposer d'un compte d'utilisateur sur cet ordinateur. Si plusieurs utilisateurs d'un

ordinateur doivent accder la mme ressource ou raliser la mme tche systme, vous devez

utiliser un groupe local pour accorder les autorisations ou les droits, puis ajouter les comptesdutilisateurs appropris en tant que membres. Cette mthode s'appelle la stratgie ALP.

Placez des comptes d'utilisateur (A) dans un groupe local (L) de l'ordinateur qui hberge les

ressources ou sur lequel vous souhaitez que les utilisateurs ralisent des tches systme.

Accordez des autorisations (P) ou des droits au groupe local de l'ordinateur qui hberge la

ressource rseau ou sur lequel les tches systme doivent tre ralises.


43/73



2-Fonctionnement de groupes dans un domaine

Les groupes utilisables sur lensemble des machines du domaine, permettent davoir une gestion

centralise de la hirarchie des groupes. Ils peuvent contenir des utilisateurs du domaine et mme dautres

domaines. Tous les groupes de domaine sont crs sur un contrleur de domaine.

Les groupes de domaine sont crs laide de loutil dadministrationUtilisateurs et ordinateurs Active

Directory.

Dans un domaine, Active Directory prend en charge diffrents types de groupes et diffrentes tendues

de groupes. Comme ces groupes sont stocks dans Active Directory, vous pouvez les utiliser sur

n'importe quel ordinateur du rseau.

Le type de groupe dtermine le type de tche que vous grez avec le groupe.

L'tendue de groupe dtermine si le groupe s'tend sur plusieurs domaines ou s'il est limit un

seul.

2-1-Type de groupe

Il existe deux types de groupes dans Active Directory :

1-Les groupes de scurit : permettent daffecter des utilisateurs et des ordinateurs des ressources.

Peuvent aussi tre utiliss comme groupes de distribution.


44/73



2-Les groupes de distribution : exploitables entre autres via un logiciel de messagerie. Ils ne permettent

pas daffecter des permissions sur des ressources aux utilisateurs.

Les applications utilisent des groupes de distribution comme listes pour des fonctions non lies la

scurit, telles que l'envoi de messages lectroniques des groupes d'utilisateurs.

2-2-tendues des groupesL'tendue d'un groupe dtermine le champ d'utilisation du groupe dans les domaines. L'tendue d'un

groupe affecte les membres du groupe et l'imbrication des groupes. L'imbrication correspond l'ajout d'un

groupe un autre en tant que membre. Windows 2003 prsente les trois tendues de groupes dcrites ci-

dessous.

1-tendue de groupe globale. Utilisez cette tendue de groupe pour organiser les utilisateurs qui

partagent les mmes besoins d'accs au rseau.

Les groupes globaux ont des adhsions limites. Ses membressont des comptes dutilisateurs et

groupes globaux du mme domaine.

Les groupes globaux peuvent tre imbriqus dans d'autres groupes. Cette fonction vous permet

d'ajouter un groupe global un autre du mme domaine ou des groupes universels et des

groupes de domaine local appartenant d'autres domaines.

Etendue est visible dans leur domaine et dans tous les domaines approuvs

Autorisations pour tous les domaines de la fort

2-tendue de groupe de domaine local.

Utilisez cette tendue pour accorder des autorisations sur des ressources de domaine situes dans

le mme domaine que celui dans lequel vous avez cr le groupe de domaine local.

Les groupes de domaine local ont une adhsion illimite. Ses membres sont des comptes

d'utilisateur, des groupes globaux d'un domaine quelconque, des groupes universels dun domaine

quelconque de la fort et des groupes de domaine local du mme domaine.


45/73



Les groupes de domaine local ne peuvent pas tre imbriqus dans d'autres groupes. En d'autres

termes, vous ne pouvez pas ajouter un groupe de domaine local un groupe, mme si ce dernier

appartient au mme domaine.

Etendue est visibles dans leur propre domaine

3-tendue de groupe universelle.

Utilisez un groupe universel pour accorder des autorisations d'accs sur les ressources situes

dans tous les domaines de la fort.

Les groupes universels ont une adhsion illimite. Ses membres sont comptes d'utilisateur,

groupes globaux et autres groupes universels dun domaine quelconque de la fort.

Les groupes universels peuvent tre imbriqus dans d'autres groupes de domaine. Cette

fonctionnalit vous permet d'ajouter un groupe universel des groupes de domaine local ou universels

de tout domaine.

3-Cration d'un groupePour crer un groupe, ouvrez la console Utilisateurs et ordinateurs Active Directory. Cliquez avec le

bouton droit sur le dossier dans lequel vous souhaitez crer un groupe, pointez sur Nouveau, puis cliquez

sur Group. Le tableau suivant dcrit les options de la bote de dialogue


46/73



Il est conseill de toujours identifier ltendue voir le type de groupe en ajoutant une lettre au dbut du

nom du groupe.Exemple :

G_nom : Groupe globalU_nom : Groupe Universel

DL_nom : Groupe de domainelocal

4-Ajout de membres aux groupes de domaineAprs avoir cr un groupe, vous pouvez y ajouter des membres. Les membres des groupes peuvent

inclure des comptes d'utilisateur, d'autres groupes et des ordinateurs. Utilisez la console Utilisateurs etordinateurs Active Directory pour ajouter des membres un groupe.

Pour ajouter des membres un groupe, suivez la procdure ci-dessous.

1. Dans la bote de dialogue Proprits du groupe appropri, cliquez sur l'onglet Membres, puis sur

Ajouter.

2. Dans la liste Regarder dans, slectionnez un domaine partir duquel vous souhaitez afficher des

comptes d'utilisateur et des groupes d'utilisateurs. Vous pouvez galement slectionner Tout le rpertoire

pour afficher des comptes d'utilisateur et des groupes d'utilisateurs partir de n'importe quel emplacement

d'Active Directory.

5-Imbrication de groupesUn groupe peut contenir un autre groupe dans la limite des rgles ci-dessous. En mode natif. le nombre

de niveaux d'imbrication est thoriquement illimit, mais dans la pratique, il est sage pour des raisons de

complexit de gestion de se limiter un nombre minimum de niveaux


47/73



Req : (Mode natif: C'est le mode d'un serveur qui ne communique qu'avec d'autres serveurs Windows2003 (Utilisation d'Active Directory seulement). Lemode mixte suppose qu'il existe encore sur le rseau

des serveurs NT 3.51 ou 4)

Etendue de groupe Enmode natif, l'tendue peut contenir les

lments suivants :

En mode mixte, l'tendue peut

contenir les lments suivants :

Globale Comptes utilisateurs Groupes globaux issus du mmedomaine

Utilisateurs issus du mmedomaine

De domaine locale

Compte utilisateurs Groupes universels Groupes globaux issus de n'importequel domaine Groupes de domaines locauxissus du mme domaine

Comptes utilisateurs Groupes globaux issus den'importe quel domaine

Universelle

Comptes utilisateurs Autres groupes universels Groupes globaux issus de n'importequel domaine

Les groupes universelsn'existent pas en mode mixte.

Groupes globaux et groupes de domaine locaux imbriqus.

Groupes globaux imbriqus dans un groupe de domaine local.


48/73



Gestion daccs aux ressources

Le systme de contrle daccs dans Windows 2003 est bas sur trois composants qui permettent la

dfinition du contexte de scurit des lments du systme.

Ces trois lments sont :Les entits de scuritLe SIDDACLDiscretionary Access Control List

1-Les entits de scuritLes entits de scurit peuvent tre un compte utilisateur, dordinateur ou un groupe. Ils permettent

daffecter laccs un objet en le reprsentant dans le systme informatique.

2-Le SID (Identificateur de scurit)Toutes les entits de scurit sont identifies dans le systme par un numro unique appel SID.

Ce SID est li la vie de lobjet, ainsi si lon supprime un groupe et quon le recre ce mme groupe juste

aprs (mme nom, mmes proprits), celui-ci se verra attribuer un nouveau SID.

Lensemble des dfinitions de scurit tant bas sur ce SID, les accs donns au groupe supprim ne

Ne seront pas transfrs au nouveau groupe.

3-DACL - Discretionary Access Control ListLes DACL sont associes chaque objet sur lequel on va dfinir un contrle daccs.

Les DACL sont composes dACE (Access Control Entry) qui dfinit les accs lobjet.

Les ACE se composent de la faon suivante :

Le SID de lentit qui lon va donner ou refuser un accs.

Les informations sur laccs (ex : Lecture, Ecriture, )

Les informations dhritage.

Lindicateur de type dACE (Autoriser ou refuser).

A chaque tentative daccs une ressource, cette liste sera parcourue afin de dterminer si laction voulue

peut tre ralise.


49/73



Partage des ressources sur le rseauAfin daccrotre la scurit du rseau, il est possible dattribuer des permissions ces ressources pour

contrler les actions des utilisateurs sur ces ressources. Une fois quun dossier est partag, les utilisateurs

qui en ont la permission ont accs tous les fichiers et dossiers contenus dans le dossier partag.

Les dossiers partags servent autoriser/interdire les utilisateurs accder aux ressources du rseau. Dans

un souci de facilit, la gestion des accs attribus se fera en attribuant les droits non pas directement aux

comptes dutilisateurs mais aux groupes que lon aura pris soins de constituer.

Il existe deux endroits pour dfinir la scurit accorder ces groupes :

1-Les permissions de dossiers partags :Ces permissions sont les droits qui sont accords lutilisateur quand celui -ci passe travers le rseau.

Elles sont dfinissables en passant par un clic droit et choisir Partage et scurit , on choisit Partager

ce dossier , on renseigne son nom et on clique sur le bouton autorisations afin de dfinir les diffrents

droits applicables.

Les permissions NTFS :

Ces permissions sont stockes sur le disque du serveur et sont accessibles via un clic droit et longlet

scurit. Il apparat alors une boite de dialogue spar en deux parties.

La premire partie, en haut, contient la liste des groupes/utilisateurs impliqus et la partie du bas les droits

correspondant ces groupes/utilisateurs. Pour modifier cela, on clique sur ajouter/supprimer pour ajouter

le groupe/utilisateur puis on choisit sur la partie infrieure les droits que lon va accorder.

Les permissions effectives pour un utilisateur seront le cumul des permissions affectes ces deux

endroits. De plus, cet utilisateur bnficiera aussi du cumul des permissions attribues aux groupesauxquels il appartient.

Il est noter que le droit Refuser , sil est coch, prime sur Autoriser et fait partie des droits

cumuls.

Procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau

contre tout accs non autoris.


50/73



les procdures de configuration de la scurit pour les fichiers et les dossiers sur un rseau, pour protger les

donnes Par exemple, partons de l'hypothse que vous recevez un appel de Ahmed, le directeur de votre

dpartement Comptes clients. ahmed a travaill sur plusieurs feuilles de calcul, enregistres sur un serveur de

fichier dans votre domaine, et ne voudrait pas que des employs non autoriss accder ces fichiers soient en

mesure de les ouvrir et de les modifier. Les fichiers se trouvent dans le dossier nomm C:\Comptes sur le serveur,

et ce dossier est partag sous le nom de Comptes. Les autorisations de partage sur le partage Comptes pour les

membres du groupe Utilisateurs de domaine sont dfinies sur Contrle total. ahmed veut permettre aux membres

du groupe Comptables de modifier les fichiers et d'ajouter de nouveaux fichiers , et aux membres du groupe

Vente de lire les fichiers, sans pouvoir les modifier . ahmed doit tre le seul en mesure de modifier les

autorisations, et personne d'autre ne doit pouvoir accder ces fichiers.

Pour configurer la scurit d'un dossier et d'un fichier

1. Ouvrez une session sur le serveur l'aide de votre nom d'utilisateur de domaine et de votre mot de passe.

2. Cliquez sur Dmarrer, pointez sur Programmes, sur Accessoires, puis cliquez sur Explorateur Windows.

3. Dveloppez Poste de travail, puis cliquez sur le lecteur, qui contient le dossier que vous voulez configurer.

Cliquez avec le bouton droit sur le dossier scuriser (par exemple Comptabilit), puis cliquez sur Proprits.

4. Cliquez sur l'onglet Scurit, puis dsactivez la case cocher Permettre aux autorisations pouvant tre

hrites du parent d'tre propages cet objet.

5. Dans la bote de dialogue Scurit, cliquez sur Copier.

REMARQUE : Les autorisations hrites sont copies directement dans ce dossier.

6. Pour ajouter un ensemble d'autorisations, dans la bote de dialogue Proprits, dans l'onglet Scurit, cliquez

sur Ajouter. Dans la bote de dialogue Slection d'utilisateurs, d'ordinateurs ou de groupes, double-cliquez sur

les groupes ou les comptes d'utilisateur appropris. Une fois que vous avez slectionn tous les utilisateurs et les

groupes auxquels vous voulez attribuer des autorisations, cliquez sur OK. Les groupes et les utilisateurs que vous

avez ajouts, paralllement au groupe Tous les utilisateurs, sont affichs dans la moiti suprieure de la fentre de

l'onglet Scurit.

7. Dans la liste Nom, slectionnez chaque utilisateur ou groupe individuellement, puis appliquez les autorisations

appropries dans la liste Autorisations.

Le paramtre par dfaut Autoriser pour Lire, Afficher le contenu du dossier et Lire & Excuter les

autorisations accorde au groupe Vente le niveau d'autorisation appropri. Pour le groupe Comptabilit, pour

l'autorisation Modifier, cliquez sur Autoriser, de sorte que les membres de ce groupe puissent ajouter de nouveaux

fichiers au dossier ou modifier les fichiers dans le dossier. Pour le compte d'utilisateur de ahmed, pour l'autorisation

Contrle total, cliquez sur Autoriser, ce qui permet ahmed de lire, modifier, supprimer et modifier les

autorisations sur le dossier et son contenu.

8. Une fois les autorisations appropries dfinies, cliquez sur le groupe Tous les utilisateurs, puis cliquez sur

Supprimer.


51/73



Partager des dossiers sur un ordinateur excutant Windows Server 2003 et appartenant un

domaine.

Par exemple, imaginez que vous tes l'administrateur d'un domaine Windows Server 2003. Vous recevez un appel

du directeur de votre service Comptabilit. Le service Comptabilit travaille sur un projet important et souhaite

disposer d'un emplacement central pour l'enregistrement de ses fichiers de travail. Le service Ventes doit tre en

mesure de lire ces fichiers, mais ne doit pas avoir la possibilit de modifier des fichiers ou d'en ajouter des

nouveaux. Vous devez crer un dossier partag sur le serveur de fichiers Windows Server 2003 pour permettre aux

services Comptabilit et Ventes d'accder aux donnes.

avant de partager un dossier

Avant de partager un dossier, vous devez configurer les autorisations de fichier et de dossier pour empcher les

utilisateurs ayant des accs restreints de se connecter au dossier sur le rseau. Pour plus d'informations sur la faon

de dfinir la scurit des fichiers et des dossiers avant de partager les dossiers

Comment partager un dossier

1. Ouvrez une session sur l'ordinateur en tant qu'administrateur ou membre du groupe Administrateurs.

2. Cliquez sur Dmarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur

Explorateur Windows.

3. Dveloppez Poste de travail, puis cliquez sur le lecteur ou le dossier dans lequel vous souhaitez crer un

nouveau dossier.

4. Dans le menu Fichier, pointez sur Nouveau, puis cliquez sur Dossier.

5. Tapez un nom pour le nouveau dossier, puis appuyez sur ENTRE.

6. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et scurit.

7. Cliquez sur Partager ce dossier.

Windows utilise automatiquement le nom du dossier en tant que nom du partage (si ce nom n'est pas dj utilis par

un autre partage sur l'ordinateur). Vous pouvez changer le nom du partage le cas chant.

Comment configurer des autorisations de partage

1. Sous l'onglet Partage, cliquez sur Autorisations.

2. Cliquez sur Ajouter.

3. Dans la bote de dialogue Utilisateurs et groupes spcifiques, double-cliquez sur les comptes d'utilisateurs ou

les groupes appropris (par exemple, les groupes Comptabilit et Ventes) souhaits.

4. Aprs avoir slectionn les utilisateurs et les groupes auxquels vous souhaitez accorder des autorisations, cliquez

sur OK. Les groupes et les utilisateurs que vous avez ajouts, ainsi que le groupe Tout le monde, s'affichent dans la

liste Noms d'utilisateurs ou de groupes.

5. Dans la liste Noms d'utilisateurs ou de groupes, cliquez sur chaque utilisateur ou groupe, puis accordez les

autorisations de votre choix l'utilisateur ou au groupe en question.


52/73



Par exemple, pour accorder l'autorisation de modification au groupe Comptabilit, cliquez sur Comptabilit dans

la liste Noms d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation

Modification. Pour accorder l'autorisation de lecture au groupe Ventes, cliquez sur Ventes dans la liste Noms

d'utilisateurs ou de groupes, puis activez la case cocher Autoriser en regard de l'autorisation Lecture.

6. Une fois les autorisations appropries accordes l'utilisateur ou aux groupes de votre choix, cliquez sur le

groupe Tout le monde, puis sur Supprimer.

7. Cliquez sur OK.

Autorisations relles

Lorsqu'un utilisateur accde partir d'une station un rpertoire partag du serveur, il doit "traverser" les

autorisations de partage et s'il y arrive, doit encore "traverser" les autorisations de scurit. L'autorisation

relle applique est donc l'intersection (au sens mathmatique) des deux autorisations.

Lorsqu'un utilisateur accde un rpertoire situ sur son ordinateur, il n'a que les autorisations de

scurit "traverser".

2-Copie et dplacement de fichiers et de dossiers


53/73



Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations peuvent changer selon

lemplacement de destination. Il est important de comprendre les modifications subies par les

autorisations lors de la copie ou du dplacement.

2-1-Copie de fichiers et de dossiers

Lorsque vous copiez des fichiers ou des dossiers dun dossier vers un autre, ou dune partition vers une

autre, les autorisations associes aux fichiers ou dossiers peuvent changer . La copie dun fichier ou dun

dossier a les consquences sur les autorisations NTFS dcrites ci-dessous

Lorsque vous copiez un dossier ou un fichier dans une mme partition NTFS, la copie du dossier

ou du fichier hrite des autorisations du dossier de destination.

Lorsque vous copiez un dossier ou un fichier dune partition NTFS vers une autre , la copie du

dossier ou du fichier hrite des autorisations du dossier de destination.

Lorsque vous copiez des fichiers ou des dossiers sur des partitions non NTFS, telles qune table

dallocation des fichiers (FAT : File Allocation Table), les dossiers et les fichiers perdent leurs

autorisations NTFS, car les partitions non NTFS ne prennent pas en charge les autorisations

NTFS.

Pour copier des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers une

autre, vous devez disposer de lautorisation Lecture sur le dossier source et de lautorisation Ecriture sur

le dossier de destination.

2-2-Dplacement de fichiers et de dossiers

Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent changer selon lautorisation

accorde sur le dossier de destination. Le dplacement dun fichier ou dun dossier a des consquences

sur les autorisations NTFS dcrites ci-dessous :


54/73



Lorsque vous dplacez un dossier ou un fichier dans une mme partition NTFS, le dossier ou le

fichier conserve ses autorisations dorigine.

Lorsque vous dplacez un dossier ou un fichier dune partition NTFS vers une autre, le dossier ou

le fichier hrite des autorisations du dossier de destination. Le dplacement dun dossier ou dun

fichier dune partition vers une autre consiste en ralit copier le dossier ou le fichier dans son

nouvel emplacement, puis le supprimer de son emplacement source.

Lorsque vous dplacez des fichiers ou des dossiers vers des partitions non NTFS, les dossiers et

les fichiers perdent leurs autorisations NTFS, car les partitions non NTFS ne prennent pas en

charge les autorisations NTFS.

Pour dplacer des fichiers et des dossiers dans une mme partition NTFS ou dune partition NTFS vers

une autre, vous devez disposer de lautorisation Ecriture sur le dossier de destination et de lautorisation

modifier sur le fichier ou le dossier source. Lautorisation Modifier est requise pour dplacer un dossier

ou un fichier, car Windows 2003 supprime le dossier ou le fichier du dossier source aprs lavoir copi

dans le dossier de destination.


55/73



La gestion des imprimantes

1- Installation dune imprimanteCliquer sur licne du bouton Dmarrer

A la suite d"Ajout dimprimantes"

Choix du type de connexion (directe via cable, rseau, ou sur un serveur d'impression)


56/73



Dsignation du port de connexion (physique (local), rseau, ...)

Choix du type d'imprimante Choix du nom local de l'imprimante(connu ou driver fourni sur disquette ou CD).

Choix entre une imprimante partage Demande de l'impression d'une page de test.ou non partage.


57/73



Fin de l'installation

2- Installation dune imprimante avec pilote sur support

Choix d'un pilote sur disque fourni

Choix du pilote HP1200 Postscript


58/73



Choix d'une imprimante Apple Deux imprimantes installes

3- Installation dune imprimante sur port TCP/IP

Dans la fentre de choix du port Standard TCP/IP


59/73



Dsignation de l'imprimante par son adresse IP

Panneau Imprimantes aprs installation

4- Etat d'une imprimante

7 colonnes: Nom du document, tat du document, propritaire, nombre de pages, tailles traite et totale,heure et date de soumission, port de connexion.

5- Partage d'une imprimante
http://raphaello.univ-fcomte.fr/W2K3/06-Administration/Images06/ImprimantesFenetreEtat01G.gif


60/73



Menu contextuel associ une imprimante Choix d'un nom de partage et rfrenceAprs slection de l'imprimante concerne, de ce partage dans Active Directoryon demande l'entre "Partager".

L'imprimante est disponible en accs rseau.

Choix du nom de l'imprimante sur le rseau.

Les pilotes sont automatiquement tlchargs du serveur vers les clients quand ceux-ci y accdent.Si le client n'est pas une machine Windows 2003, l'installation pralable sur le serveur des pilotesadapts au systme client est ncessaire (bouton "Pilotes supplmentaires...") (disquette de piloteou CD d'installation du systme cible souvent ncessaire).


61/73



Panneau Imprimantes aprs partage

6- Connexion une imprimante distante partage

Choix d'une imprimante rseau Recherche de l'imprimantelors de l'installation d'une nouvelle imprimante.


62/73



Recherche de l'imprimante dans Active Directory

7-Proprits d'une imprimante

Proprits gnrales Partage

Port de connexion Proprits avances


63/73



Scurit Scurit avance

Autorisations possibles


64/73



Audit Propritaire

Paramtres du priphrique


65/73



Les Units d'Organisation

Les units d'organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer desutilisateurs, des groupe