Embed Size (px)
DESCRIPTION
Windows NT 4. Formation Form@Hetice 8, 15, 31 janvier 2002 [email protected] (3. Gestion des utilisateurs, cours 2/3). Cours précédent. Plan précédent : Introduction à NT Partages disques/imprimantes Outils srvtools Questions ou rappels ?. Le cours de ce 15/1/2002. - PowerPoint PPT Presentation
Citation preview
Windows NT 4
Formation Form@Hetice
8, 15, 31 janvier 2002
(3. Gestion des utilisateurs, cours 2/3)
3. Gestion des utilisateurs
Cours précédentPlan précédent :
– Introduction à NT– Partages disques/imprimantes– Outils srvtools
Questions ou rappels ?
3. Gestion des utilisateurs
Le cours de ce 15/1/2002Authentification et utilisateurs NTGestion des utilisateurs et groupesPermissions NTFS (gros morceau)
3. Gestion des utilisateurs
Notion d’utilisateur sous NTDéfinition
– sécurité d'accès– couple login, mot de passe– accès selon login, indépendant du poste PC
3. Gestion des utilisateurs
Authenticiation NT : principe1 client demandeur d'authentification
– login, password envoyé à un DC– WinMe, NT4 workstation, Linux
1 serveur NT fournisseur d'authentification– Si OK, envoi d'un ticket d'authentification– NT4 Serveur "DC" (ou Linux, via Samba)
3. Gestion des utilisateurs
Authentification NT : PDC, BDC Comparaison (login,password) avec DB DB des utilisateurs/groupes : appelée SAM SAM du domaine : sur un serveur NT 4
contrôleur du domaine (DC)– PDC/BDC : Primary / Secondary DC– PDC : master copy, read-write– BDC : copie régulière, read-only
SAM locale (NT4 WK ou Srv non DC)– utilisateurs NT propre à un PC NT 4
3. Gestion des utilisateurs
Authentification NT : clients Clients 9x
– simple support, identification optionnelle
Client NT 4– identification obligatoire (wk, serveur)
– Choix entre SAM locale et SAM domaine
– PDC: pas de SAM locale
PS Connexions simultanées (shares)– via 2 logins différents : uniquement en NT
(impossible en 9x)
3. Gestion des utilisateurs
Domaine vs Workgroup Définitions
– Ensemble logique de machines
– Workgroup: SAM locale sur le client (NT)• gestion décentralisée, petits réseaux
– Domaine : SAM "réseau" sur le serveur (NT)• gestion centralisée, tous réseaux
Préférence :– travailler en domaine
– clients aussi en NT
3. Gestion des utilisateurs
Gestion des utilisateurs 1 login = 1 SID en interne (identificateur) Création de comptes utilisateurs (templates) Changement de propriétés (groupes, etc) Modification du mot de passe
– (impossible de récupérer un ancien)
Désactiver un compte (temporairement) Supprimer un compte (attention !)
– définitif, SID dans permissions NTFS
3. Gestion des utilisateurs
Outil de gestion des utilisateurs en local:
– usrmgr.exe pour NT
à distance sur un client (srvtools)– Créer share "srvtools" (CD NT4 server)
– winnt\usrmgr.exe sur client NT
– win95\usrmgr sur client 9x/M
– OK uniquement si serveur en "domaine"car connexion à la SAM du domaine
cas des CCP: uniquement sur le serveur
3. Gestion des utilisateurs
Attributs d'un utilisateur loginpasswordappartenance à des groupesrépertoire de base (defaut pour "Save as")profil (différents en 9x et NT)script de sessionParamètres d'accès (horaire, stations NT)
3. Gestion des utilisateurs
Groupes globaux/locaux Groupe global
– uniquement des utilisateurs
– pas de groupe (global/local)
– But: // organisation hiérarchique de la société
– ex: profs, eleves, admins...
Groupe local– uniquement utilisateurs / groupes globaux
– pas de groupe local
– But : permissions ntfs, droits utilisateurs
3. Gestion des utilisateurs
Groupes prédéfinisGroupes prédéfinis (tout NT)
– utilisateurs, administrateurs, Invités
Sur un serveur NT (PDC/BDC)– Groupes globaux :
• utilisateurs/administrateurs/invités du domaine
– Groupes locaux :• opérateurs de comptes/serveur/impression
3. Gestion des utilisateurs
Groupes : AGLPUtilisation conseillée : AGLP
– Accès via groupes Globaux– placés dans des groupes Locaux– auxquels on affecte des permissions– sur la ressource à protéger (fichier/share)
Facilite la maintenance (ex: 500 utilisateurs)
3. Gestion des utilisateurs
Groupes : exemple AGLPExemple: ressource web
– groupes globaux : eleves, profs, direction– groupe local : webhec (contient direction)– accès c:\.. \wwwroot: modifier pr webhec
Si profs veulent "modifier" le site (write)– suffit d'ajouter profs (groupe global)– dans webhec (groupe local)
3. Gestion des utilisateurs
Groupes : que retenir ?But groupes globaux = utilisateursBut groupes locaux = permissions, droitsStratégie AGLP facilite maintenance
3. Gestion des utilisateurs
Profil d'environnement utilisateur type de profil
– local (chemin vide)– distant (itinérant, obligatoire)
Script de session : très utile– dans share \\srv\NETLOGON– ex: "net use P: \\srv\home\%username%"
Répertoire de base (share si backups)– defaut pour les boîtes "Save as"
3. Gestion des utilisateurs
Stratégies de compteusrmgr.exe, menu Stratégies/ComptesUtilité :
– expiration des mots de passe– longueur minimale des mots de passe– compte verrouillé après 3 tentatives– etc
3. Gestion des utilisateurs
Démonstration / exercicesA faire à "domicile" : les CPP sont en workgroup
donc usrmgr uniquement sur le serveurA moins de passer en domaine...
