module 4 : administration des accès aux ressources
TRANSCRIPT
Module 4 : Administration des accès
aux ressources
Vue d'ensemble
Vue d'ensemble de l'administration des accès aux ressources
Administration des accès aux dossiers partagés
Administration des accès aux fichiers et aux dossiers en utilisant des autorisations NTFS
Identification des autorisations effectives
Administration des accès aux dossiers partagés en utilisant la mise en cache hors connexion
Leçon : Vue d'ensemble de l'administration des accès aux ressources
Présentation multimédia : Contrôle d'accès dans Microsoft Windows Server 2003
Description des autorisations
Description des autorisations standard et spéciales
Présentation multimédia : États des autorisations
Présentation multimédia : Contrôle d'accès dans Microsoft Windows Server 2003
Cette présentation explique comment Active Directory utilise les entités de sécurité et les identificateurs de sécurité pour administrer les accès aux objets
Point important à étudier : si vous supprimez une entité de sécurité et que vous la recréez avec le même nom, quels sont les effets sur les autorisations de cette entité de sécurité ?
Description des autorisations
Les autorisations définissent le type d'accès accordé à un utilisateur, un groupe ou un ordinateur sur un objet Vous appliquez des autorisations aux objets tels que les fichiers, les dossiers, les fichiers partagés et les imprimantes Vous attribuez des autorisations aux utilisateurs et aux groupes dans Active Directory ou sur un ordinateur local
Description des autorisations standard et spéciales
Autorisations standard Autorisations spéciales
Présentation multimédia : États des autorisations
Dans cette activité, vous allez apprendre les différences entre les états d'autorisation et tester vos connaissances
Leçon : Administration des accès aux dossiers partagés
Description des dossiers partagés
Description des dossiers d'administration partagés
Qui peut accéder aux dossiers partagés ?
Procédure de création d'un dossier partagé
Description des dossiers partagés publiés
Procédure de publication d'un dossier partagé
Autorisations sur les dossiers partagés
Procédure de définition des autorisations sur un dossier partagé
Procédure de connexion à un dossier partagé
Description des dossiers partagés
Copier un dossier partagé
Le dossier partagé d'origine est toujours partagé, mais pas sa copie
Déplacer un dossier partagé
Le dossier n'est plus partagé
Cacher un dossier partagé
Mettez un $ à la fin du nom du dossier partagé
Les utilisateurs peuvent accéder à un dossier partagé caché en tapant son UNC, par exemple \\serveur\secrets$
Description des dossiers d'administration partagés
Qui peut accéder aux dossiers partagés ?
Contrôleur de domaine Windows Server 2003
Groupe Administrateurs
Groupe Opérateurs de serveur
Serveur membre ou serveur autonome qui exécute Windows Server 2003
Groupe Administrateurs
Groupe Utilisateurs avec pouvoir
Procédure de création d'un dossier partagé
Le formateur va montrer comment effectuer les tâches suivantes : Le formateur va montrer comment effectuer les tâches suivantes :
créer un dossier partagé en utilisant Gestion de l'ordinateur
créer un dossier partagé à l'aide de l'Explorateur Windows
créer un dossier partagé avec net share
créer un dossier partagé en utilisant Gestion de l'ordinateur
créer un dossier partagé à l'aide de l'Explorateur Windows
créer un dossier partagé avec net share
Description des dossiers partagés publiés
Un dossier partagé publié est un objet Dossier partagé dans Active Directory
Les clients peuvent rechercher dans Active Directory les dossiers partagés qui sont publiés
Les clients n'ont pas besoin de connaître le nom du serveur pour se connecter à un dossier partagé
Procédure de publication d'un dossier partagé
Autorisations sur les dossiers partagés
Autorisation Action Lecture (par défaut, appliqué au groupe Tout le monde)
Afficher les données des fichiers et les attributs Afficher les noms des fichiers et des sous-dossiers Exécuter des programmes
Modification (inclut toutes les autorisations de lecture)
Ajouter des fichiers et des sous-dossiers Modifier les données des fichiers Supprimer des sous-dossiers et des fichiers
Contrôle total
Inclut toutes les autorisations de lecture et de modification Permet de modifier les autorisations NTFS sur les fichiers et dossiers
Procédure de définition des autorisations sur un dossier partagé
Le formateur va montrer comment effectuer les tâches suivantes : Le formateur va montrer comment effectuer les tâches suivantes :
définir des autorisations sur un dossier partagé en utilisant Gestion de l'ordinateur
définir les autorisations sur un dossier partagé en utilisant l'Explorateur Windows
définir des autorisations sur un dossier partagé en utilisant Gestion de l'ordinateur
définir les autorisations sur un dossier partagé en utilisant l'Explorateur Windows
Procédure de connexion à un dossier partagé
Application pratique : Administration des accès aux dossiers partagés
Dans cette application pratique, vous effectuerez les tâches suivantes :
créer des dossiers partagés
tester les autorisations lecture du dossier partagé
tester l'autorisation de contrôle complet sur le dossier partagé
Leçon : Administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Description de NTFS
Autorisations sur les fichiers et les dossiers NTFS
Impact des autorisations NTFS sur la copie et le déplacement des fichiers et des dossiers
Description des autorisations d'héritage NTFS
Procédure de copie et d'annulation des autorisations héritées
Recommandations relatives à l'administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Procédure d'administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Description de NTFS
NTFS est un système de fichiers présentant les avantages suivants :
Fiabilité
Sécurité au niveau des fichiers et des dossiers
Administration améliorée de la croissance du stockage
Autorisations utilisateur multiples
Autorisations sur les fichiers et les dossiers NTFS
Autorisations sur les fichiers
Autorisations sur les fichiers
Autorisations sur lesdossiers
Autorisations sur lesdossiers
Contrôle total Modification Lecture et exécution Écriture Lecture Affichage du contenu du dossier
Contrôle total Modification Lecture et exécution Écriture Lecture Affichage du contenu du dossier
Contrôle total Modification Lecture et exécution Écriture Lecture
Contrôle total Modification Lecture et exécution Écriture Lecture
Impact des autorisations NTFS sur la copie et le déplacement des fichiers et des dossiers
Lorsque vous copiez des fichiers et des dossiers, ils héritent des autorisations du dossier de destination
Lorsque vous déplacez des fichiers et des dossiers dans la même partition, ils conservent leurs autorisations
Lorsque vous déplacez des fichiers et des dossiers dans une autre partition, ils héritent des autorisations du dossier de destination
Partition NTFS C:\
Partition NTFS E:\
Partition NTFS D:\
Déplacer
Copier
Copier ou
Déplacer
Description des autorisations d'héritage NTFS
Accès à DossierB
DossierA
DossierB
Héritage des autorisations Héritage des autorisations
Lecture/écriture Lecture/écriture
Blocage de l'héritage Blocage de l'héritage
Accès à DossierB interdit
DossierA
DossierB
DossierC
Lecture/écriture Lecture/écriture
Procédure de copie et d'annulation des autorisations héritées
Le formateur va montrer comment copier ou supprimer des autorisations héritées Le formateur va montrer comment copier ou supprimer des autorisations héritées
Recommandations relatives à l'administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Accordez des autorisations aux groupes de domaine local plutôt qu'aux utilisateurs Accordez des autorisations aux groupes de domaine local plutôt qu'aux utilisateurs
N'accordez aux utilisateurs que le niveau d'accès dont ils ont besoin N'accordez aux utilisateurs que le niveau d'accès dont ils ont besoin
Accordez l'autorisation de lecture et d'exécution sur les dossiers des applications Accordez l'autorisation de lecture et d'exécution sur les dossiers des applications
Accordez l'autorisation de lecture, d'exécution et d'écriture sur les dossiers de données Accordez l'autorisation de lecture, d'exécution et d'écriture sur les dossiers de données
Groupez les ressources pour simplifier l'administration Groupez les ressources pour simplifier l'administration
Procédure d'administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Application pratique : Administration des accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Dans cette application pratique, vous allez administrer les accès aux fichiers et aux dossiers en utilisant les autorisations NTFS
Leçon : Identification des autorisations effectives
Description des autorisations effectives sur les fichiers et les dossiers NTFS
Procédure d'identification des autorisations effectives sur les fichiers et les dossiers NTFS
Impact de la combinaison des autorisations de dossier partagé et des autorisations NTFS
Procédure d'identification des autorisations effectives résultant de la combinaison des autorisations de dossier partagé et des autorisations NTFS
Description des autorisations effectives sur les fichiers et les dossiers NTFS
Les autorisations sont cumulables
Les autorisations sur les fichiers sont distinctes des autorisations sur les dossiers
L'option Refuser remplace toutes les autorisations
Option Prendre possession
Discussion de cours : Application des autorisations NTFS
GroupeUtilisateurs
GroupeUtilisateurs
Groupe Ventes Groupe Ventes
Utilisateur1 Utilisateur1
Groupe UtilisateursÉcriture pour Dossier1 Groupe VentesLecture pour Dossier1
Groupe UtilisateursÉcriture pour Dossier1 Groupe VentesLecture pour Dossier1
1 1
Groupe UtilisateursLecture pour Dossier1 Groupe VentesÉcriture pour Dossier2
Groupe UtilisateursLecture pour Dossier1 Groupe VentesÉcriture pour Dossier2
2 2
Groupe UtilisateursModifier pour Dossier1 Dossier2 doit être accessible au groupe Ventes uniquement et avec l'autorisation Lecture uniquement
Groupe UtilisateursModifier pour Dossier1 Dossier2 doit être accessible au groupe Ventes uniquement et avec l'autorisation Lecture uniquement
3 3
Partition NTFS Partition NTFS
Fichier2
Dossier1
Dossier2
Fichier1
Procédure d'identification des autorisations effectives sur les fichiers et les dossiers NTFS
Le formateur va montrer comment identifier les autorisations effectives sur les fichiers et dossiers NTFS
Le formateur va montrer comment identifier les autorisations effectives sur les fichiers et dossiers NTFS
Application pratique : Identification des autorisations effectives sur les fichiers et les dossiers NTFS
Dans cette application pratique, vous allez identifier les autorisations effectives NTFS
Impact de la combinaison des autorisations de dossier partagé et des autorisations NTFS
Groupe Utilisateurs
Groupe Utilisateurs
Lecture Lecture
Modification
Modification
CT CT
Fichier1
Fichier2
Public
Volume NTFS
Procédure d'identification des autorisations effectives résultant
de la combinaison des autorisations de dossier partagé et des autorisations NTFS
Le formateur va montrer comment identifier les autorisations NTFS et de dossier partagé effectives Le formateur va montrer comment identifier les autorisations NTFS et de dossier partagé effectives
Application pratique : Identification des autorisations NTFS et de dossier partagé effectives
Dans cette application pratique, vous effectuerez les tâches suivantes :
identifier les autorisations NTFS effectives identifier les autorisations sur les dossiers partagés
Utilisateurs
Volume NTFS Volume NTFS
Groupe Utilisateurs Groupe Utilisateurs
CT CT
Utilisateur3
Utilisateur3
Utilisateur3
CT CT
Utilisateur2
Utilisateur2
Utilisateur2
CT CT
Utilisateur1
Utilisateur1
Utilisateur1
CT CT
1 1 Volume NTFS Volume NTFS
Données
Groupe Ventes Groupe Ventes
R R
Pubs
HR
Groupe Ventes Groupe Ventes Ventes CT CT
2 2
Leçon : Administration des accès aux dossiers partagés en utilisant la mise en cache hors connexion
Description des fichiers hors connexion
Procédure de synchronisation des fichiers hors connexion
Options de la mise en cache hors connexion des fichiers
Procédure d'utilisation de la mise en cache hors connexion
Description des fichiers hors connexion
Les fichiers hors connexion sont une fonction d'administration des documents qui permet à l'utilisateur d'accéder de manière cohérente aux fichiers en ligne et hors connexion
Avantages de l'utilisation des fichiers hors connexion :
Prise en change des utilisateurs itinérants
Synchronisation automatique
Avantages en termes de performances
Avantages de sauvegarde
Procédure de synchronisation des fichiers hors connexion
Déconnectés du réseau Windows Server 2003 synchronise les fichiers réseau
avec une copie localement mise en cache des fichiers L'utilisateur travaille avec la copie en cache local
Connectés au réseau Windows Server 2003 synchronise les fichiers hors
connexion que l'utilisateur a modifiés avec la version des fichiers sur le réseau
Si un fichier a été modifié dans les deux emplacements L'utilisateur est invité à choisir la version du fichier
à conserver ou à renommer le fichier pour conserver les deux versions
Options de la mise en cache hors connexion des fichiers
Procédure d'utilisation de la mise en cache hors connexion
Le formateur va montrer comment effectuer les tâches suivantes : Le formateur va montrer comment effectuer les tâches suivantes :
définir les paramètres hors connexion en utilisant Gestion de l'ordinateur
définir les paramètres hors connexion en utilisant l'Explorateur Windows
définir les paramètres hors connexion en utilisant Gestion de l'ordinateur
définir les paramètres hors connexion en utilisant l'Explorateur Windows
Application pratique : Utilisation de la mise en cache hors connexion
Dans cette application pratique, vous effectuerez les tâches suivantes :
créer un dossier partagé sans mise en cache des documents ou des programmes
activer la mise en cache manuelle des documents
Atelier A : Administration des accès aux ressources
Dans cet atelier, vous allez effectuer les tâches suivantes :
créer des groupes
configurer la sécurité NTFS
configurer la sécurité des dossiers partagés
configurer les paramètres hors connexion