Groupe de travail et Domaine.
Dans un réseau poste à poste (sans serveur dédié),
de type Windows 3.11 ou Windows 95/98, un ordinateur fait partie d’un groupe de
travail identifié par un nom [WORKGROUP par défaut]. Cette fonction reste compatible
avec Windows NT et permet de classer les ordinateurs du réseau par groupe ou les faire
apparaître dans un groupe spécial de NT qui est le domaine.
Dans Windows NT, les ordinateurs, les ressources disponibles et les
utilisateurs font partie d’un domaine. C’est le serveur du réseau qui est
chargé de la gestion, ce serveur est désigné sous le nom de Contrôleur principal de
domaine (CPD). Ce contrôleur est unique sur le réseau. Pour gérer correctement un
grand réseau, il est possible de définir plusieurs domaines. Il faut alors établir des relations
d’approbation entre ces domaines afin que les utilisateurs de l’un des
domaines puissent accéder aux ressources d’un autre domaine.
Utilisateurs et groupes.
Tour utilisateur possède sur un réseau un compte utilisateur, c'est l'unité
de base identifiant un individu.
Tout utilisateur fait partie d'un groupe d'utilisateurs, qui rassemble des
utilisateurs ayant les mêmes droits et permissions, un groupe est donc utilisé pour
faciliter la gestion des utilisateurs.
La sécurité NT est basée sur 4 types d’entités.
Comptes utilisateurs globaux, ce sont des comptes NT par défaut. Une
entité globale peut être utilisée par des domaines autres que celui ou elle a été
crée.
Comptes utilisateurs locaux, les comptes issus des environnements de serveur autre
que NTS, par exemple les comptes sur NT WorkStation. (NTWS).
Groupes globaux, pour gérer les groupes dans un domaine. Ils ne peuvent pas
contenir des utilisateurs venant d’autres domaines. Ils ne peuvent pas contenir
d’autres groupes. Des privilèges peuvent leur être accordés dans les domaines
approuvant.
Groupes locaux pour gérer des utilisateurs et importer des groupes globaux venant
d’autres domaines. Les privilèges qui leur sont accordés ne peuvent l’être
que dans le domaine où ils ont été créés.
Windows NTS ou NTWS possède deux comptes utilisateurs par défaut :
Le compte utilisateur de l’administrateur qui permet de gérer le serveur. Il
ne peut être ni détruit ni désactivé. L'administrateur est membre des groupes
prédéfinis (Administrateurs, Administrateur du domaine, Utilisateur du domaine).
Le compte invité ne peut être détruit mais il est désactivé par défaut. Il a
un mot de passe vierge et son profil ne peut pas être modifié. Il fait partie du groupe
Invité local.
Windows NTS ou NTWS possède des groupes, locaux et globaux par défaut :
Les groupes locaux prédéfinis
concernent essentiellement la station de
travail.
- Administrateurs.
Ils ont tous les droits sur le serveur local ou le domaine
que gère la station Il intègre le groupe des administrateurs de domaine.
- Utilisateurs.
Toute personne travaillant régulièrement sur un ordinateur doit
avoir un compte dans ce groupe qui permet d'arrêter le système, exécuter les
applications, gérer les fichiers, utiliser un profil, établir une connexion avec une
autre machine réseau. Ils ne peuvent pas ouvrir une session directement sur un
contrôleur de domaine principal, il doivent accéder aux ressources par un client
réseau.
- Utilisateurs avec pouvoir.
:Ces personnes ont en plus le droit d'exécuter certains
tâches administratives. (partage de répertoires, création et gestion de comptes).
N'existe que sur les stations de travail NTWS.
- Invités
permet à toute personne ne disposant pas d'un compte de se connecter. Il
faut passer par un client.
- Tout le monde
, tous les comptes en font partie.
- Opérateurs de sauvegarde.
Utilisateur pouvant sauvegarder restaurer les
fichiers sans tenir compte des autorisations d'accès à ces fichiers.
Sur station NTS on trouve en plus :
- Opérateurs de serveurs,
Opérateurs de compte, Opérateurs d'impression
mais il n'y a pas Utilisateurs avec pouvoir
Les groupes globaux prédéfinis :
- Le groupe Administrateurs du domaine membre du groupe local administrateur, contient
un seul compte, Administrateur, mais on peut donner ces propriétés aussi à un ou
plusieurs autres personnes.
- Le groupe Utilisateurs du domaine contient par défaut tous les utilisateurs du
domaine.
Les groupes globaux sont définis au niveau du domaine. Ceci permet à un
utilisateur d'être reconnu par plusieurs serveurs de domaine quand des relations
d'approbation ont été définies.
Windows NTS définit des groupes spéciaux :
Réseau :inclut tous les utilisateurs connectés à une ressource réseau.
Interactif, qui inclut les utilisateurs restant en local.
Tout le mode (tout compte en fait partie), par défaut ce compte a des droits
contrôle total sur les répertoires partagés.
Créateur propriétaire, qui inclut le compte utilisateur et qui permet d'avoir
toutes les permissions sur les sous répertoires de sa ressource.
La pratique : Création des utilisateurs.
Les comptes utilisateurs doivent viser à deux buts :
- Aider les utilisateurs à accéder aux ressources dont ils ont besoin.
- Garder tout le reste hors de leur portée.
Le gestionnaire des utilisateurs.
Tout utilisateur du réseau doit avoir un compte utilisateur, il
est créé avec le Gestionnaire des utilisateurs, (fichier USRMGR.EXE dans le
répertoire System32).
Des stratégies de sécurité du compte d'utilisateur sont gérées par
le menu stratégies.
- Stratégie de compte, essentiellement pour le contrôle des mots de passe.
- Stratégie de droits (un droit est une autorisation spécifique
permettant à un utilisateur d'exécuter certaines actions sur le système). Les droits
sont normalement attribués à des groupes. Ils sont définis par défaut et il est
déconseillé de les modifier. [Pour en savoir plus]
Création d’un compte : Menu Utilisateur/Nouvel utilisateur.
Caractéristique d'un compte utilisateur.
- Nom
unique limité à 20 caractères, MAJUSCULES ou minuscules sauf + = [ ] / \ >
< ; : ' " * ?. Pour les clients Dos et Windows 3.x il est utile de limiter le nom
à 8 caractères si on veut les utiliser comme nom de répertoires de travail.
- Une description
éventuelle. "Compte à ne pas détruire".
- Un mot de passe
dans lequel majuscules et minuscules sont différenciées.
- Des propriétés
auxquelles on accède par 5 boutons (Groupe, Profil, Horaire ...).
C'est ici l'appartenance à un groupe qui est la propriété la plus importante à
considérer.
Quand un compte existe et que l'on veut en refaire un identique, on le copie.
LES GROUPES.
GROUPE : Ensemble d’utilisateurs multiples ayant les mêmes permissions et droits
sur des ressources
afin de permettre à l'administrateur de traiter un grand nombre
d'utilisateurs comme étant un seul compte. On octroie à un utilisateur une série de
droits sur une ressource en l'ajoutant au groupe qui possède déjà ces permissions sur
la ressource. Le groupe va donc permettre de gérer différentes catégories
d’utilisateurs tels que les professeurs, les élèves …
| Le gestionnaire des utilisateurs. :
USRMGR sert aussi à définir les groupes. La partie inférieure de la fenêtre liste
les groupes qui ont été définis dans le domaine. Les groupes globaux sont identifiés
par une icône incluant un globe du monde alors que les groupes locaux sont identifiés
par une station de travail. |
 |
| Pour Créer un nouveau groupe : Menu
Utilisateur, Nouveau groupe global.
Nom de groupe, limité à 20 caractères.
Description éventuelle.
Qui en est membre/ Qui n'en est pas. Ajout à partir de (lister les noms de) ou
suppression d'utilisateurs.
On ne met dans un groupe global que des utilisateurs. |
 |
Pour ajouter un groupe local : (Dans le groupe local on peut mettre des
utilisateurs et/ou des groupes globaux du domaine ou des domaines approuvés).
La création de groupes locaux ne se justifie que si l'on veut ouvrir le
domaine à des membres d'un domaine approuvé.
Dernière modification le dimanche 09 janvier 2000
« Retour en page d'accueil des Services »
« Retour en page d'accueil de
CIEL »