Créer et partager des ﬁchiers - Micro Application · découvrirez les principales nouveautés de Windows Server 2008 en la ... Figure 10.7: Paramètres SMB 252 LE GUIDE COMPLET

Créer et partagerdes fichiers

Le rôle Services de fichiers ............................................................................................. 246Les autorisations de fichiers NTFS ................................................................................ 255Recherche de comptes d’utilisateurs et d’ordinateurs dans Active Directory ... 262Délégation du contrôle administratif des unités d’organisation ............................. 265En résumé ............................................................................................................................ 269

L’un des rôles les plus utilisés sous Windows Server est le rôle deserveur de fichiers. Un serveur de fichiers fournit un emplacementcentral sur votre réseau où vous pouvez stocker des ressources (fichiers)et les partager avec des utilisateurs de votre réseau. Lorsque lesutilisateurs ont besoin d’un fichier important qui doit être accessiblepour un grand nombre de personnes, ils peuvent accéder à distance aufichier situé sur le serveur de fichiers au lieu de transférer le fichier entreles ordinateurs individuels.

Lorsque vous partagez ces fichiers, vous allez définir les autorisationsadéquates à l’aide des groupes et comptes d’utilisateurs et d’ordinateurau préalablement créés dans Active Directory. Dans ce chapitre, vousdécouvrirez les principales nouveautés de Windows Server 2008 en lamatière.

10.1. Le rôle Services de fichiersSi les utilisateurs du réseau doivent accéder aux mêmes fichiers etapplications, ou si les sauvegardes centralisées et la gestion des fichierssont des éléments importants pour votre entreprise, vous devezconfigurer un serveur en tant que serveur de fichiers en ajoutant le rôleServices de fichiers.

En effet, Windows Server 2008 simplifie les tâches de création, departage et d’administration en regroupant toutes les fonctionnalités duserveur de fichiers autour d’un seul et même rôle.

Pour cela, procédez comme suit :

1 Ouvrez le Gestionnaire de serveur en cliquant sur Démarrer puisGestionnaire de Serveur.

2 Développez l’arborescence du Gestionnaire de Serveur, cliquezsur Rôles puis sur Ajouter des rôles.

3 Dans l’Assistant Ajout de rôles, sélectionnez le rôle Services defichiers et cliquez sur Suivant (voir Figure 10.1).

4 Après avoir cliqué sur Suivant, sélectionnez le service requis. Ici,en l’occurrence, sélectionnez le service Serveur de fichiers puiscliquez sur Suivant (voir Figure 10.2).

246 LE GUIDE COMPLET

Créer et partager des fichiersChapitre 10

5 Cliquez sur Installer pour terminer.

Figure 10.1 : Sélection du rôle de Services de fichiers

Figure 10.2 : Choix du service de Serveur de fichiers

Le rôle Services de fichiers Chapitre 10

247LE GUIDE COMPLET

Votre serveur est prêt à être configuré en tant que serveur de fichiers.

Gestion du partage et du stockage

Une fois le rôle installé, l’outil Gestion du partage et du stockage vavous permettre de mettre vos fichiers à disposition. Gestion du partageet du stockage fournit un emplacement centralisé pour la gestion dedeux ressources de serveur importantes : les dossiers et les volumes quisont partagés sur le réseau et les volumes dans les disques et lessous-systèmes de stockage.

Cliquez sur Démarrer, Outils d’administration puis Gestion du partageet du stockage.

Vous pouvez partager le contenu de ressources (dossiers et volumes) survotre serveur par le réseau à l’aide de l’Assistant Prévision d’un dossierpartagé, disponible dans Gestion du partage et du stockage. CetAssistant vous guide dans les opérations nécessaires pour partager undossier ou un volume et lui affecter toutes les propriétés applicables.Avec cet Assistant, vous pouvez effectuer les opérations suivantes :

Figure 10.3 : Vue de l’outil Gestion du partage et du stockage



j spécifier le dossier ou le volume que vous souhaitez partager oucréez un nouveau dossier à partager ;

j spécifier le protocole de partage réseau utilisé pour accéder à laressource partagée ;

j modifier les autorisations NTFS locales du dossier ou du volumeque vous partagerez ;

j spécifier les autorisations d’accès au partage, les limitesd’utilisateurs, et l’accès hors connexion aux fichiers dans laressource partagée.

À l’aide de Gestion du partage et du stockage, vous pouvez égalementadministrer vos nouvelles ressources partagées et vos ressourcespartagées existantes.

Vous pouvez :

j arrêter le partage d’un dossier ou d’un volume ;j changer les autorisations NTFS pour un dossier ou un volume ;j changer les autorisations d’accès de partage, la disponibilité hors

connexion et d’autres paramètres d’une ressource partagée ;j voir quels utilisateurs ont actuellement accès à un dossier ou à un

fichier et déconnecter un utilisateur si nécessaire.

L’outil Gestion du partage et du stockage possède aussi une sectionstockage qui vous permet d’anticiper et configurer vos besoins en espacedisque. Vous pouvez prévoir le stockage des fichiers sur des disques quisont disponibles sur le serveur. L’Assistant Prévision de stockage vousguide dans le processus de création d’un volume sur un disque existant,ou sur une baie de stockage connectée à votre serveur. Si le volume vaêtre créé sur une baie de stockage, l’Assistant est capable de vous guiderégalement dans le processus de création d’un LUN (découpage disqueunique) qui héberge ce volume.

L’outil Gestion du partage et du stockage peut vous aider également àsurveiller et à gérer les volumes que vous avez créés, ainsi que d’autresvolumes disponibles sur votre serveur. À l’aide de Gestion du partage etdu stockage, vous pouvez effectuer les opérations suivantes :

j étendre la taille d’un volume ;j formater un volume ;j supprimer un volume ;


249LE GUIDE COMPLET

j changer les propriétés d’un volume, telles que la compression, lasécurité, la disponibilité hors connexion et l’indexation ;

j accéder à des outils de disque permettant le contrôle d’erreur, ladéfragmentation et la sauvegarde.

Partager les fichiers

Voici commet mettre vos ressources à disposition des utilisateurs grâce àl’outil Gestion du partage et du stockage.

Vous utiliserez l’Assistant Configuration d’un dossier partagé pourpartager le contenu de dossiers et de volumes dans votre serveur sur leréseau. Avec cet Assistant, vous pouvez effectuer les opérationssuivantes :

j spécifier le dossier ou le volume que vous souhaitez partager oucréez un nouveau dossier à partager ;

j spécifier le protocole de partage réseau qui sera utilisé pouraccéder à la ressource partagée ;

j modifier les autorisations NTFS locales du dossier ou du volumeque vous partagerez ;

j spécifier les autorisations d’accès au partage, les limitesd’utilisateurs, et l’accès hors connexion aux fichiers dans laressource partagée.

Pour mener à bien cette procédure, il faut appartenir au groupeAdministrateurs ou à un groupe équivalent.

Pour partager un dossier ou un volume, procédez comme suit :

1 Cliquez sur Démarrer, Outils d’administration puis Gestion dupartage et du stockage.

2 Dans le volet Actions, cliquez sur Prévoir le partage. L’AssistantConfiguration d’un dossier partagé se lance (voir Figure 10.4).

3 Entrez le chemin ou créez le répertoire ou volume que voussouhaitez partager et cliquez sur Suivant (voir Figure 10.5).



Figure 10.4 : L’Assistant Configuration d’un dossier partagé

Figure 10.5 : Modifiez les autorisations NTFS


251LE GUIDE COMPLET

4 Vous avez la possibilité de modifier les autorisations NTFS encliquant sur Oui, modifier les autorisations NTFS puis sur Modifierles autorisations…. Une fois les autorisations en règle, cliquez surSuivant.

5 Sélectionnez le protocole de partage ainsi que le nom de partagepuis cliquez sur Suivant.

Figure 10.6 :Choix duprotocole departage

Figure 10.7 :ParamètresSMB



6 Spécifiez la façon dont le dossier partagé peut être employé parl’utilisateur. En cliquant sur Avancé, vous avez la possibilité deconfigurer le nombre maximal d’utilisateurs, la disponibilité horsconnexion des fichiers et aussi d’activer l’énumération basée surl’accès qui est une fonctionnalité très utile, permettant de lister àl’utilisateur uniquement les partages pour lesquels il possède lesdroits d’accès. Cliquez sur Suivant.

Figure 10.8 :Paramètres SMBavancés

Figure 10.9 : Autorisations SMB


253LE GUIDE COMPLET

7 Spécifiez les autorisations de partage. Par exemple, sélectionnezLes administrateurs ont un contrôle total, tous les autresutilisateurs et groupes ont uniquement un accès en lecture etécriture. Par la suite, les autorisations NTFS viendront compléteret affiner les autorisations de partage. Cliquez sur Suivant.

8 Vous avez la possibilité de publier le partage sur un espace denoms DNS. Nous cliquerons directement sur Suivant.

9 L’Assistant est terminé. Cliquez sur Créer pour que le partages’applique.

Gérer les sessions et les fichiers ouverts

En production, lorsqu’un utilisateur accède par le réseau à un dossier ouun fichier stocké sur le serveur de fichiers, une session est ouverte pourcet utilisateur. Chaque dossier ou fichier faisant l’objet d’un accèspendant une session peut être analysé et géré séparément.

Avec l’outil Gestion du partage et du stockage, vous pouvez déterminerquels utilisateurs du réseau ont actuellement accès à des dossiers ou desfichiers sur votre serveur, et déconnecter un utilisateur si nécessaire.Vous pouvez également fermer des dossiers ou des fichiers spécifiquesauxquels un utilisateur du réseau a accès, sans fermer les autres fichiersauxquels le même utilisateur a accès. Si, suite à un problème technique,l’utilisateur a laissé les fichiers ouverts sur le serveur mais n’est plus enmesure de se reconnecter, vous serez en mesure de les fermer. Attentiontout de même car les utilisateurs peuvent perdre des données s’ils sontdéconnectés sans être avertis. Si possible, avertissez les utilisateursavant de les déconnecter ou de fermer un dossier ou un fichier.

Pour gérer les sessions et les fichiers ouverts :


2 Dans le volet Actions, cliquez sur Gérer les sessions. (Pourfermer une session spécifique, sélectionnez cette dernière etcliquez sur Fermer la sélection.)

3 Dans le volet Actions, cliquez sur Gérer les fichiers ouverts.(Pour fermer un fichier spécifique, sélectionnez ce dernier etcliquez sur Fermer la sélection.)



10.2. Les autorisations de fichiersNTFS

Les autorisations NTFS permettent de définir les utilisateurs, les groupeset les ordinateurs qui peuvent accéder à des fichiers et des dossiersstockés sur le serveur de fichier de l’entreprise. Tout bon administrateurqui se respecte jongle avec les autorisations afin de satisfaire lesdemandes d’accès et par extension, sécurise les fichiers en empêchantles accès non autorisés.

Le tableau suivant répertorie les autorisations NTFS standard sur lesfichiers, que vous pouvez accorder et le type d’accès associé à chaqueautorisation.

Tableau 10.1 : Autorisations NTFS standard sur les fichiers

Autorisations NTFSsur les fichiers

Action

Contrôle total Autorisation de modification, prise de possessionet exécution des actions autorisées par toutes lesautres autorisations NTFS sur les fichiers

Figure 10.10 : Gestion des sessions et fichiers ouverts

Les autorisations de fichiers NTFS Chapitre 10

255LE GUIDE COMPLET

Tableau 10.1 : Autorisations NTFS standard sur les fichiers

Autorisations NTFSsur les fichiers

Action

Modification Modification et suppression du fichier et exécutiondes actions associées à l’autorisation d’écriture età l’autorisation de lecture et d’écriture

Lecture et exécution Exécution d’applications et des actions associéesà l’autorisation de lecture

Écriture Écrasement du fichier, changement de sesattributs et affichage du propriétaire du fichier etdes autorisations

Lecture Lecture du fichier et affichage de ses attributs, dupropriétaire et des autorisations

Le tableau suivant répertorie les autorisations NTFS standard sur lesdossiers, que vous pouvez accorder, et le type d’accès associé à chaqueautorisation.

Tableau 10.2 : Autorisations NTFS standard sur les dossiers

Autorisations NTFSsur les dossiers

Action

Contrôle total Modification des autorisations, prise depossession, suppression des sous-dossiers et desfichiers et exécution des actions associées à toutesles autres autorisations NTFS sur le dossier

Modification Suppression du dossier et exécution des actionsassociées à l’autorisation d’écriture etl’autorisation de lecture et d’exécution

Lecture et exécution Navigation dans les dossiers et exécution desactions associées à l’autorisation de lecture et àl’autorisation d’affichage du contenu du dossier

Écriture Création de fichiers et de sous-dossiers dans ledossier, modification des attributs de dossier etidentification du propriétaire et des autorisationsdu dossier

Lecture Affichage des fichiers et des sous-dossiers dudossier, des attributs du dossier, du propriétaireet des autorisations

Affichage du contenudu dossier

Affichage des noms des fichiers et des sous-dossiers du dossier



Une fois que vous connaissez l’impact et le périmètre d’action desautorisations, vous n’avez plus qu’à les appliquer sur les fichiers etdossiers de l’entreprise. Bien entendu, il faut que vos dossiers soientpartagés si vous souhaitez qu’ils soient visibles depuis le réseau.

Acceptation et refus des autorisations

Vous pouvez accorder ou refuser des autorisations. Les autorisationsrefusées sont prioritaires par rapport aux autorisations accordées auxutilisateurs et aux groupes. Refusez des autorisations uniquementlorsqu’il est nécessaire de les supprimer car l’utilisateur en dispose enétant membre d’un groupe.

Autorisations implicites ou explicites

Vous pouvez refuser des autorisations implicitement ou explicitementcomme suit :

j Lorsqu’une autorisation d’exécuter une opération n’est pasexplicitement accordée, elle est implicitement refusée. Si, parexemple, le groupe Direction dispose de l’autorisation Lecture surun fichier, les utilisateurs qui ne sont pas membres du groupe nepeuvent accéder implicitement à l’objet. Le systèmed’exploitation ne permet pas aux utilisateurs non membres dugroupe Direction de lire le fichier.

j Vous refusez explicitement une autorisation lorsque vous voulezempêcher un utilisateur d’accéder à un fichier alors que le groupedont il fait partie a le droit d’y accéder.

Autorisations standard et spéciales

La plupart des tâches associées aux autorisations peuvent être définies àl’aide des autorisations standard. Ces autorisations sont les plusutilisées, mais si vous devez accorder un niveau d’autorisation plusprécis, utilisez les autorisations spéciales.

Pour changer les autorisations de type standard, procédez comme suit :



257LE GUIDE COMPLET

2 Sélectionnez le répertoire de votre choix. En cliquant du boutondroit, sélectionnez Propriétés.

3 Cliquez sur l’onglet Autorisations puis sur Autorisations NTFS.

Figure 10.11 :Propriétés de partage

Figure 10.12 :Autorisations sur undossier



4 Dans l’onglet Sécurité de la boîte de dialogue Propriétés,procédez de l’une des manières suivantes :

Pour accorder des autorisations à un groupe ou à un utilisateurqui n’apparaît pas dans la zone Groupes ou noms d’utilisateurs,cliquez sur Ajouter. Dans le champ Entrez les noms des objets àsélectionner de la boîte de dialogue Sélectionnez Utilisateurs,Ordinateurs ou Groupes, tapez le nom du groupe ou del’utilisateur auquel vous voulez accorder des autorisations.Cliquez sur OK.

Pour changer ou annuler les autorisations d’un groupe ou d’unutilisateur, cliquez sur le nom du groupe ou de l’utilisateurdans la zone Groupes ou noms d’utilisateurs. Pour accorder ourefuser une autorisation, activez la case à cocher Autoriser ouRefuser dans la zone Autorisations pour. Pour supprimer legroupe ou l’utilisateur de la zone Groupes ou nomsd’utilisateurs, cliquez sur Supprimer.

Pour changer les autorisations spéciales, procédez comme suit :




4 Cliquez sur Avancé dans l’onglet Sécurité.

Figure 10.13 : Paramètres de sécurité avancée


259LE GUIDE COMPLET

5 Dans la boîte de dialogue Paramètres de sécurité avancé,effectuez l’une des opérations suivantes :

Pour accorder des autorisations spéciales à un groupe ou unutilisateur supplémentaire, cliquez sur Ajouter. Dans la zoneEntrez le nom de l’objet à sélectionner de la boîte de dialogueSélectionnez Utilisateurs, Ordinateurs ou Groupes, tapez lenom de l’utilisateur ou du groupe, puis cliquez sur OK.

Pour consulter ou changer les autorisations spéciales d’ungroupe ou d’un utilisateur, cliquez sur le nom du groupe ou del’utilisateur, puis sur Modifier.

6 Si vous souhaitez modifier les autorisations spéciales, activez oudésactivez la case à cocher Autoriser ou Refuser dans la boîte dedialogue Autorisations quand vous avez cliqué sur Modifier.

7 Dans la liste déroulante Appliquer, cliquez sur les dossiers ou lessous-dossiers auxquels vous voulez appliquer les autorisations.

8 Pour définir la sécurité afin que les sous-dossiers et les fichiersn’héritent pas de ces autorisations, désactivez la case à cocherAppliquer ces autorisations uniquement aux objets et/ou auxconteneurs faisant partie de ce conteneur.

Figure 10.14 :Entrées d’autorisationspéciales



9 Cliquez sur OK, puis de nouveau sur OK dans la boîte dedialogue Paramètres de sécurité avancé.

Autorisations héritées

Par défaut, les autorisations accordées à un dossier parent sonttransmises à ses sous-dossiers et ses fichiers. Les autorisations sonthéritées du dossier parent.

L’héritage des autorisations simplifie l’affectation des autorisations auxdossiers parents, sous-dossiers et ressources. Vous pouvez toutefoispréférer empêcher l’héritage pour que les autorisations ne se propagentpas d’un dossier parent aux sous-dossiers et aux fichiers.

Lorsque vous interdisez l’héritage des autorisations, vous pouvez soitcopier les autorisations transmises par le dossier parent, soit supprimerles autorisations transmises et conserver uniquement les autorisationsaffectées explicitement.

Le dossier sur lequel vous interdisez l’héritage des autorisations devientle nouveau dossier parent et ses sous-dossiers et ses fichiers héritent deses autorisations.

Pour copier ou annuler les autorisations héritées, procédez comme suit :




4 Cliquez sur Avancé dans l’onglet Sécurité. Dans la boîte dedialogue Paramètres de sécurité avancé, désactivez la case àcocher Inclure les autorisations pouvant être héritées du parent de cetobjet. Cela inclut les objets dont les entrées sont spécifiquementdéfinies ici (voir Figure 10.15).

5 Dans la boîte de dialogue Sécurité de Windows, cliquez sur l’unedes options suivantes :

Cliquez sur Copier pour copier les entrées d’autorisationprécédemment appliquées du parent vers l’objet.


261LE GUIDE COMPLET

Cliquez sur Supprimer pour supprimer les entréesd’autorisation qui étaient précédemment appliquées à partir duparent et conserver uniquement les autorisations affectéesexplicitement.

6 Dans la boîte de dialogue Paramètres de sécurité avancé, cliquezsur OK.

7 Dans la boîte de dialogue Propriétés, cliquez sur OK.

10.3. Recherche de comptesd’utilisateurs et d’ordinateurs dansActive Directory

La mise en place d’autorisations sur les dossiers et fichiers des serveursde fichiers demande un certain apprentissage dans la recherche descomptes et groupes d’Active Directory. Pour que vous soyez plusperformant dans vos tâches, c’est l’occasion d’évoquer la recherched’objets.

Figure 10.15 : Copier ou annuler les autorisations héritées



Étant donné que tous les comptes d’utilisateurs se trouvent dans ActiveDirectory, les administrateurs peuvent rechercher les comptesd’utilisateurs qu’ils gèrent. La recherche des comptes d’utilisateurs dansActive Directory vous évite d’avoir à naviguer dans des centaines ou desmilliers de comptes sous Utilisateurs et ordinateurs Active Directory.

Outre les comptes d’utilisateurs, vous pouvez également rechercherd’autres objets dans Active Directory, à savoir des ordinateurs, desimprimantes et des dossiers partagés. Une fois que vous avez localiséces objets, vous pouvez les administrer dans la boîte de dialogueRésultats de la recherche.

Si la recherche aboutit, les résultats s’affichent dans une boîte dedialogue et vous pouvez exécuter des fonctions d’administration sur lesobjets trouvés. Les fonctions d’administration disponibles dépendent dutype de l’objet. S’il s’agit d’un compte d’utilisateur, par exemple, vouspouvez le renommer, le supprimer, le désactiver, réinitialiser son mot depasse, déplacer le compte d’utilisateur dans une autre unitéd’organisation ou modifier ses propriétés.

Pour administrer un objet à partir de la boîte de dialogue Résultats de larecherche, cliquez du bouton droit sur l’objet et sélectionnez une actiondans le menu.

Active Directory fournit des informations sur tous les objets du réseau,c’est-à-dire sur les utilisateurs, les groupes, les ordinateurs, lesimprimantes, les dossiers partagés et les unités d’organisation. La boîtede dialogue Rechercher Utilisateurs, contacts et groupes facilite larecherche des utilisateurs, des contacts et des groupes.

Utilisez la fonction Recherche d’ordinateurs pour localiser desordinateurs dans Active Directory, à l’aide de critères tels que le nomaffecté à l’ordinateur ou le système d’exploitation de l’ordinateur.Lorsque vous avez trouvé l’ordinateur, vous pouvez l’administrer encliquant du bouton droit sur ce dernier dans la boîte de dialogueRésultats de la recherche, puis en cliquant sur Gérer.

Lorsqu’une imprimante partagée est publiée dans Active Directory, vouspouvez la rechercher à l’aide de la fonction Recherche d’imprimantesen précisant certains critères tels que son numéro de matériel, le langagequ’elle utilise ou encore si elle prend en charge l’impression recto verso.Une fois que vous avez localisé l’imprimante, vous pouvez facilementvous y connecter en cliquant du bouton droit dessus dans la boîte de

Recherche de comptes d’utilisateurs et d’ordinateurs dans Active Directory Chapitre 10

263LE GUIDE COMPLET

dialogue Résultats de la recherche, puis en cliquant sur Connecter ouencore en double-cliquant sur l’imprimante.

Lorsqu’un dossier partagé est publié dans Active Directory, vous pouvezle rechercher à l’aide de la fonction Recherche de dossiers partagés enprécisant certains critères tels que les mots-clés qui lui sont affectés, lenom du dossier ou le nom de la personne qui le gère. Lorsque vous avezlocalisé le dossier, vous pouvez ouvrir l’Explorateur Windows pourvisualiser les fichiers contenus dans le dossier en cliquant du boutondroit sur ce dernier dans la boîte de dialogue Résultats de la recherche,puis en cliquant sur Explorer.

Dans Active Directory, vous pouvez rechercher des objets familiers telsque des ordinateurs, des imprimantes ou des utilisateurs. Vous pouvezégalement rechercher d’autres objets comme une unité d’organisation ouun modèle de certificat. Utilisez la fonction Recherche personnaliséepour créer des requêtes personnalisées à l’aide des options de rechercheavancée ou encore créer des requêtes de recherche avancée à l’aide deLDAP qui est le principal protocole d’accès de Active Directory.

Vous pouvez utiliser la fonction Recherche de requêtes communespour exécuter des requêtes d’administration communes dans ActiveDirectory. Vous pouvez, par exemple, rechercher rapidement lescomptes d’utilisateurs ou d’ordinateurs qui ont été désactivés.

Pour chaque type de recherche, excepté Recherche de requêtescommunes, il existe un onglet Avancé que vous pouvez utiliser pourcréer une recherche plus détaillée. Par exemple, vous pouvez recherchertous les utilisateurs appartenant à une ville ou associés à un code postalà partir de l’onglet Avancé.

Pour effectuer des tâches d’administration sur un compte d’utilisateur ouun compte d’ordinateur, vous devez d’abord rechercher le compte dansActive Directory. Cela peut s’avérer compliqué si votre structure ActiveDirectory est vaste.

Pour rechercher un compte d’utilisateur, procédez comme suit :

1 Ouvrez la console Utilisateurs et ordinateurs Active Directory.

2 Pour effectuer la recherche dans l’ensemble du domaine, cliquezdu bouton droit sur le nœud de domaine dans l’arborescence de laconsole, puis cliquez sur Rechercher. Si vous savez dans quelle



unité d’organisation l’utilisateur se trouve, cliquez du bouton droitsur cette dernière puis sur Rechercher.

3 Dans la boîte de dialogue Rechercher Utilisateurs, contacts etgroupes, tapez dans la zone Nom le nom de l’utilisateur àrechercher.

4 Cliquez sur Rechercher.

10.4. Délégation du contrôleadministratif des unités d’organisation

Vous avez la possibilité de déléguer l’administration des serveurs defichiers de l’entreprise à des personnes que vous spécifierez. Vous avezégalement la possibilité de déléguer l’administration des objets (tels lesgroupes ou les comptes utilisateur) employés pour la gestion desserveurs de fichiers (mise en place des autorisations).

Vous avez la possibilité de déléguer le contrôle administratif afin depermettre l’autonomie administrative de certains services de l’entrepriseou, au contraire, pour isoler des services ou des données. Vous pouvezéliminer le besoin de disposer de plusieurs comptes administrateur ayantune autorité étendue, sur un domaine entier par exemple, maisnéanmoins utiliser le groupe prédéfini Admins du domaine pour gérertout le domaine.

Figure 10.16 : Fenêtre de recherche dans Active Directory

Délégation du contrôle administratif des unités d’organisation Chapitre 10

265LE GUIDE COMPLET

Windows Server 2008 comprend des autorisations et des droitsutilisateur spécifiques qui vous permettent de déléguer le contrôleadministratif. En utilisant une combinaison d’unités d’organisation, degroupes et d’autorisations, vous pouvez conférer des droitsd’administration à un utilisateur particulier de telle sorte que celui-cidispose d’un niveau approprié d’administration sur tout un domaine, surtoutes les unités d’organisation dans un domaine ou sur une seule unitéd’organisation.

Vous pouvez employer l’Assistant Délégation de contrôle pour déléguerle contrôle administratif des unités d’organisation. L’utilisation de cetAssistant vous permet de déléguer des tâches d’administrationcourantes, telles que la création, la suppression et la gestion des comptesd’utilisateurs.

Procédez comme suit pour déléguer des tâches d’administrationcourantes pour une unité d’organisation :

1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateursActive Directory. Pour cela, cliquez sur Démarrer, Outilsd’administration et Utilisateurs et ordinateurs Active Directory.

2 Dans l’arborescence de la console, double-cliquez sur le nom dudomaine.

3 Dans le volet de détails, cliquez du bouton droit sur l’unitéd’organisation, cliquez sur Délégation de contrôle puis surSuivant.

Figure 10.17 : Assistant Délégation de Contrôle



4 Sélectionnez les utilisateurs ou les groupes auxquels voussouhaitez déléguer des tâches d’administration courantes en allantdans la page Utilisateurs ou groupes. Cliquez sur Ajouter.

5 Dans la boîte de dialogue Sélectionner des utilisateurs, desordinateurs ou des groupes, tapez les noms des utilisateurs et desgroupes auxquels vous souhaitez déléguer le contrôle de l’unitéd’organisation, cliquez sur OK puis sur Suivant.

6 Dans la page Tâches à déléguer, cliquez sur Créer une tâchepersonnalisée à déléguer puis cliquez sur Suivant.

7 Dans la page Type d’objet Active Directory, effectuez l’une desopérations suivantes :

Cliquez sur De ce dossier et des objets qui s’y trouvent.Déléguer aussi la création de nouveaux objets dans cedossier, puis cliquez sur Suivant.

Cliquez sur Seulement des objets suivants dans le dossier,sélectionnez le type d’objet Active Directory dont voussouhaitez déléguer le contrôle puis cliquez sur Suivant.

8 Sélectionnez les autorisations que vous souhaitez déléguer puiscliquez sur Suivant.

Figure 10.18 : Option Créer une tâche personnalisée à déléguer

Délégation du contrôle administratif des unités d’organisation Chapitre 10

267LE GUIDE COMPLET

9 Cliquez sur Terminer.

Délégation, création d’objets et liste des autorisations

Lorsque vous déléguez le contrôle de la création d’objets dans ActiveDirectory à un utilisateur ou à un groupe, ces derniers peuvent créer unnombre d’objets illimité. Vous pouvez limiter le nombre d’objets qu’uneentité de sécurité peut posséder dans une partition d’annuaire, enimplémentant un quota pour cette entité.

Pour obtenir la liste des autorisations que vous pouvez déléguer pour lesobjets sélectionnés, ou pour déléguer la création et la suppression d’objetsenfants parmi les objets sélectionnés, activez la case à cocher Spécifiqueaux propriétés.

En utilisant le composant logiciel enfichable Utilisateurs et ordinateursActive Directory, vous pouvez également vérifier que l’AssistantDélégation de contrôle a correctement délégué l’autorité d’effectuer lestâches. Pour ce faire, procédez de la façon suivante :

1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateursActive Directory. Pour cela, cliquez sur Démarrer, Outilsd’administration et Utilisateurs et ordinateurs Active Directory.

2 Cliquez dans le menu Affichage puis sur Fonctionnalitésavancées.

Figure 10.19 : Sélection des autorisations à déléguer



3 Dans l’arborescence de la console, double-cliquez sur le nom dudomaine.

4 Dans le volet de détails, cliquez du bouton droit sur l’unitéd’organisation puis cliquez sur Propriétés.

5 Sous l’onglet Sécurité, cliquez sur Avancé.

6 Sous l’onglet Autorisations, sous Listes d’autorisations,visualisez les autorisations affectées.

10.5. En résuméLe rôle de Services de fichiers est un des rôles les plus fréquemmentutilisés. En effet, la mise à disposition de fichiers centralisés auxutilisateurs passe par la mise en service de ce rôle. Windows Server2008 apporte plus de cohérence et une concentration des outils et desservices autour de l’outil Gestion du partage et du stockage.

Malgré cela, les autorisations NTFS restent et resteront une pierreangulaire de la sécurité des fichiers à maîtriser absolument. Une foisvotre serveur disponible et sûr, vous pourrez déléguer son administrationet l’administration des objets (groupes, utilisateurs, etc.) utilisés pourpositionner des autorisations.

Figure 10.20 : Listes d’autorisations

En résumé Chapitre 10

269LE GUIDE COMPLET

Documents

Créer et partager des ﬁchiers - Micro Application · découvrirez les principales nouveautés de Windows Server 2008 en la ... Figure 10.7: Paramètres SMB 252 LE GUIDE COMPLET