Windows Server Plan du cours 1 Prsentation 4
- Slides: 46
Windows Server Plan du cours: 1. Présentation 4. Administration Historique des réseaux Microsoft La famille du réseau Microsoft Caractéristiques générales de Windows 2000 et 2003 serveur 2. Organisation du réseau Groupes de travail et domaines Organisation en domaine Types de comptes utilisateurs Création de comptes utilisateurs Profils d'utilisateurs Comptes de groupe Groupes Locaux (hors domaine) Groupes Active Directory (dans un domaine) Stratégie d'utilisation des groupes 5. Protection des ressources 3. Service d’annuaire Active Directory Service Domaines Active Directory Composants Active Directory Accès aux composants Active Directory Noms de domaine Nommage des objets Objets de l' Active Directory Processus d'authentification Autorisations NTFS Héritage des autorisations NTFS Copie ou déplacement Partages de ressources Autorisations de partage Combinaison d'autorisations Windows Server 1
1. Présentation Historique des réseaux Microsoft q 15/04/1985 : MSNET associé à MSDOS 3. 1 : Service Réseau minimal ; commercialisé par d’autres sociétés et connu principalement sous le nom de « IBM PC Network Support Program » (3 com Msnet 3+); Principal concurrent : Novell Netware avec le meilleur rapport qualité prix ; q 1985 – 1988 : Réaction de Microsoft avec une nouvelle génération de logiciel réseau en se basant sur le système d’exploitation OS 2/1 dont il était le principal développeur : Lan Manager ; la commercialisation est confiée à IBM (OS/2 lan Manager), compaq, 3 Com (3+open) … q 1990 : Compaq et 3 com arrêtent de commercialiser Lan Manager : (Produit complexe à présenter, vendre et maintenir). Le même jour Microsoft annonce la commercialisation directe de Lan Manager. q 1991 : Microsoft décide de concevoir un nouvel OS Portable (80 x 86, PPC, Alpha, MIPS) : NT New Technology. Windows Server 2
Historique des réseaux Microsoft (suite) q 1993 : NT Advanced Server 3. 1 – Harmonisation avec la gamme de produits Windows. Bonnes performances, pas de connectivité Novell, gourmand en mémoire vive et intégration minimale de TCP/IP. q 1994 : Windows NT Server 3. 5 : Diminution de l’encombrement mémoire, connectivité Novell et TCP/IP Standard. q 1996 : Windows NT server 4 Nouvelle interface utilisateur et fonctionnalités Internet. q 1999/2000 : Windows 2000 (NT 5) - Pilotes WDM (Win 32 Driver Model) communs à Windows 98. Une seule gamme de systèmes d’exploitation : Ø Ø Windows 2000 Professionnel (Workstation) Windows 2000 Server (Serveur simple) Windows 2000 Advanced Server (Serveur Avancé : clustering …) Windows 2000 Data Center server (clustering …) q 2001/2003 : Windows 2003 Server – peu de changements de fond par rapport à 2000 , 4 versions : Web, Standard, Enterprise, Datacenter Editions. q 2007 : Windows Vista (éditions familiale, professionnel, entreprise) : version 64 bits native, gestion des processeurs Dual core, nouvelle interface graphique Aero. q 2008 : Windows Server 2008… Windows Server 3
La famille du réseau Microsoft Serveurs Windows NT Server / 2000 S et AS / 2003 S Stations de travail Windows NT Workstation / 2000 Pro. Clients Système d'exploitation MS-DOS Système d'exploitation Windows 3. x Système d'exploitation Windows 95/98 Système d'exploitation Windows Millenium Système d'exploitation Windows XP / Vista Windows Server 4
Caractéristiques générales de Windows Server q q q q système d’exploitation réseau à micro-noyau ; utilise l’adressage 32 bits des processeurs Intel ; Gestion de la mémoire virtuelle système multi-tâche préemptif (Multithread – unité de programme indépendant); couche HAL (Hardware Abstraction Layer) : système portable sur processeurs x 86 et RISC (alpha de Digital, MIPS de Silicon Graphics) ; système multi-processeurs symétriques ; compatibilité avec les applications MS-DOS, Windows 16 et 32 bits, POSIX et OS/2 ; connectivités multiples : protocoles TCP/IP (nécessaire), IPX/SPX , Net. BEUI, Apple. Talk et DLC ; support des clients MS-DOS, Windows, Macintosh, OS/2 et Novell Netware ; Windows Server 5
Caractéristiques générales (suite) q supporte les systèmes de fichiers FAT (File Allocation Table) et NTFS 5 (New Technologie File system – version 5 : quotas + chiffrement); q sécurité matérielle RAID : « Redondance Array of Inexpensive Disk » niveaux 0 (agrégats), 1 (miroirs); 5 (niveau 1 plus informations de parité) ; q défragmenteur de disque intégré ("Disk. Keeper") ; q gestion centralisée du PC à l'aide de MMC (Microsoft Management Console) q authentification Kerbéros (système de clefs asymétriques, publique et privée), remplaçant l'antique système NTLM (NT Lan. Manager) qui présentait des failles de sécurité (le mot de passe ne circule plus sur le réseau) ; q DFS (Distributed File System), permettant de "fusionner" en une seule ressource plusieurs unités de disques réseau q ADS (Active Directory Service) La nouveauté MAJEURE de Windows 2000. Remplace les "domaines NT". Basé sur un annuaire LDAP, avec une arborescence illimitée. Windows Server 6
2. Organisation du réseau Groupes de travail et domaines q Il est important de distinguer deux types d’architectures réseau : Ø les réseaux « postes à postes » (Peer to peer) ; Ø les réseaux « Clients-Serveurs » (ou encore « station-serveur » ). Réseaux « postes à postes » q Dans cette configuration, chaque poste peut être à la fois client et serveur. q Un serveur est un ordinateur sur lequel est mis en place un « partage » de ressources (fichiers, imprimantes, . . . ) et un contrôle des accès à ces ressources. q Un client est un ordinateur qui accède aux ressources d’un serveur du réseau. Pour cela, l’utilisateur doit avoir les permissions requises. Windows Server 7
Groupes de travail et domaines (2) Réseaux « postes à postes » (suite) q Dans une configuration poste à poste, la partage de ressources ne peut se faire qu’entre les ordinateurs regroupés au sein de groupes de travail (Workgroup). q Le principal inconvénient de cette architecture est l’impossibilité d’obtenir une vision globale de la sécurité : administration décentralisée. q Ex : Si l’on veut affecter un mot de passe aux ressources partagées, il faut se déplacer sur chaque machine (serveur) et entrer le mot de passe. Un utilisateur souhaitant se connecter à ces ressources sera dans l’obligation de saisir un mot de passe pour chacune d’elles. q La gestion des droits d’accès et des permissions de partages (les comptes utilisateurs) se fait séparément sur chaque machine du groupe de travail avec parfois la nécessité de dupliquer certains comptes sur plusieurs ordinateurs. q Ce type de réseau n’assure pas une bonne sécurité et n’est adapté qu’à un petit nombre d’utilisateurs (10 max. ). q Windows 95/98, Windows NT Workstation, Windows 2000 Pro, Windows XP Pro ou Vista permettent de connecter des ordinateurs en réseau poste à poste. Windows Server 8
Groupes de travail et domaines (3) q Un groupe de travail réunit des ordinateurs qui désirent partager des ressources (Fichiers, imprimante, messagerie. . . ) dans un réseau de type « poste à poste » . q Dans cet environnement, les ressources et les comptes d’utilisateurs sont gérés par chaque ordinateur du groupe. Réseaux stations-serveurs q Dans ce modèle de réseaux, l’administration est centralisée et la sécurité est primordiale. q Seuls les utilisateurs ayant un compte dans la base de données d'annuaire centrale (du « réseau » ) pourront accéder aux ressources du réseau. q C’est dans une telle configuration que l’on peut définir le domaine. Windows Server 9
Organisation en domaine q L’unité de base en matière d’administration centralisée et de sécurité dans Windows Server est le domaine. q Un domaine est un regroupement logique d’ordinateurs et d’utilisateurs. q A la différence d’un groupe de travail où chaque ordinateur dispose de sa propre base de données de comptes d’utilisateurs, tous les ordinateurs d’un domaine partagent une base de données de comptes commune. q Le fait de regrouper des ordinateurs dans des domaines présente au moins trois avantages pour l’administration : Ø les administrateurs n’ont à gérer qu’un seul compte par utilisateur ; Ø chaque utilisateur utilise un compte unique quelque soient les ressources auxquelles il souhaite accéder ; Ø la recherche de ressources par un utilisateur se fait en parcourant des domaines correspondant à des entités fonctionnelles plutôt que des ordinateurs ou des imprimantes quelconques. q Dans Windows Server cette base de données commune s’appelle Active Directory (annuaire actif). q Cet annuaire est mis à jour dynamiquement et contient : Ø Ø Ø les caractéristiques des comptes d’utilisateur ; la définition des groupes d’utilisateurs ; La définition des ressources matérielles (ordinateurs, imprimantes…) les informations de sécurité (permissions sur les répertoires…) … Windows Server 10
3. Service d’annuaire Active Directory q Dans un domaine Windows, l'annuaire se trouve sur les ordinateurs configurés en contrôleurs de domaine. q Un contrôleur est un serveur Windows qui gère tous les aspects liés à la sécurité au sein d'un domaine. q Un mécanisme de réplication permet la recopie de l'Active Directory entre contrôleurs de domaines. Active Directory utilise le Système de nom de domaine DNS. Windows Server 11
Active Directory Service q Un service d'annuaire permet de stocker les informations sur les ressources d'un réseau. q Il stocke des objets ayant un lien les uns avec les autres (serveur de fichier, imprimantes, utilisateurs …). q Un service d'annuaire contient toutes les informations nécessaires à une utilisation et une gestion centralisée de ces objets. q Il est possible de recher des ressources à partir de certains attributs : Exemple : liste des imprimantes couleurs du 3ème étage. Windows Server 12
Objets Active Directory q Un objet est composé d'un ensemble d'attributs. Il s'agit des caractéristiques de l'objet. Windows Server 13
Composants Active Directory q Les composants Active Directory sont organisés suivant une structure arborescente : unité organisationnelle domaine arbre forêt Windows Server 14
Domaines Active Directory q Le domaine constitue l'unité de base de la structure logique. q Chaque domaine stocke uniquement les informations aux objet qu'il contient. L'active Directory se compose d'un ou de plusieurs domaines, et chaque domaine peut s'étendre sur plusieurs emplacements physiques (voir sites). q Chaque domaine possède un ou plusieurs DC (Domain Controler) q Chaque contrôleur de domaine contient un répliqua complet de l’annuaire uniquement pour le domaine le concernant q Un domaine est une limite de sécurité ("gère sa propre sécurité"). Les listes de contrôles d'accès ou ACL contrôlent l'accès aux objets du domaine. q L'administrateur d'un domaine bénéficie de droits absolus pour définir des stratégies de sécurité dans son domaine. Windows Server 15
Organizational Unit q Une unité organisationnelle (UO ou OU) est un conteneur qui permet d'organiser les objets (comptes utilisateurs, ordinateurs, …) d'un domaine. q Il est possible de déléguer une autorité administrative à une unité organisationnelle. Windows Server 16
Arbres et forêt Active Directory q Un arbre est une structure hiérarchique (ou arborescence) d'un ou plusieurs domaines, obtenue en ajoutant un ou plusieurs domaines enfants à un domaine racine. q Les domaines d'un arbre partagent une structure de nom hiérarchique s'appuyant sur le système de nommage DNS (Internet). q Une forêt est une structure hiérarchique d'un ou de plusieurs arbres Forêt Arbres Windows Server 17
Accès aux composants Active Directory q Tous les domaines d'une forêt partagent un catalogue global commun (contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, mais avec seulement un petit nombre de leurs attributs) q Le domaines d'une forêt fonctionnent de manière indépendante, mais la forêt permet d'établir des communications dans l'ensemble de l'organisation. Windows Server 18
Approbation entre domaines q Une relation d'approbation est une relation établie entre deux domaines. q Le domaine autorisé à approuver assure l'authentification d'ouverture de session du domaine approuvé. q Dans l’exemple, le domaine C approuve le domaine 1. q Un utilisateur du domaine 1 pourra par exemple ouvrir une session dans le domaine C. Windows Server 19
Noms de domaine q Active Directory utilise DNS comme service de localisation et d'attribution de nom de domaine. q Les noms de domaines W 2 K sont aussi des noms DNS. q W 2 K utilise le DNS dynamique, ce qui permet aux clients ayant des adresses IP dynamiques d'être inscrits dynamiquement dans les tables du serveur DNS (évite d'avoir recours à WINS, service de nom Internet de Microsoft). Windows Server 20
Nommage des objets q Dans Active Directory, chaque objet est identifié par un nom : Ø Ø Nom unique de domaine (DN) Nom unique relatif (RDN) Identificateur Unique Global (GUID) Nom d'utilisateur principal Windows Server 21
Objets de l'Active Directory Icône Dossier Description Domaine Le nœud racine du composant logiciel enfichable représente le domaine administré. Ordinateurs Contient tous les ordinateurs Windows NT et Windows 2000 qui font partie du domaine. Système Contient les informations concernant les systèmes et les services Active Directory. Utilisateurs Contient tous les utilisateurs du domaine. Utilisateur Un objet utilisateur est un objet de l’annuaire auquel s’appliquent des règles de sécurité. Windows Server 22
Objets de l'Active Directory (suite) Contact Un objet contact est un compte qui ne dispose d’aucune autorisation de sécurité. Ordinateur Un objet qui représente un ordinateur sur le réseau. Unité organisationnelle Les unités organisationnelles sont utilisées comme conteneurs pour organiser de façon logique des objets d'annuaire tels que les utilisateurs, les groupes et les ordinateurs. Groupe Les groupes peuvent contenir des utilisateurs, des ordinateurs et d'autres groupes. Dossier partagé Un dossier partagé est un objet partagé sur le réseau qui a été publié dans l'annuaire. Imprimante partagée Une imprimante partagée est une imprimante réseau qui a été publiée dans l'annuaire. Windows Server 23
Console Active Directory Windows Server 24
Processus d'authentification q L'authentification des utilisateurs est obligatoire, elle est réalisée : Ø Par le contrôleur de domaine à travers Active Directory pour une ouverture de session sur le domaine Ø Par l’ordinateur à travers une base de compte locale pour une ouverture de session locale (le réseau n’est pas utilisé dans ce cas). Windows Server 25
Compte d’utilisateur 4. Administration q Un compte d’utilisateur comprend toutes les informations qui définissent un utilisateur de Windows Server, les principales sont Données du compte Descriptif Utilisateur Nom unique saisi par l’utilisateur lorsqu’il ouvre un session Nom détaillé Nom complet de l’utilisateur Date d’expiration Date de fin de validité du compte utilisateur Répertoire de base Répertoire privé de l’utilisateur sur le serveur Horaires d’accès Les heures pendant lesquelles l’utilisateur est autorisé à se connecter et à accéder aux services du réseau Script d’ouverture de session Fichier batch ou exécutable, exécuté automatiquement à l’ouverture de session de l’utilisateur Stations de travail accessibles Noms des stations de travail à partir desquelles l’utilisateur est autorisé à travailler Mot de passe secret de l’utilisateur pour ouvrir une session sur son compte Fichier contenant un enregistrement de l’environnement de bureau de l’utilisateur (groupes de programmes, connexions réseau, couleur de l’écran, ainsi que les paramètres définissant les aspects d’environnement modifiables par l’utilisateur sur les stations de travail) Profil Windows Server 26
Types de comptes utilisateurs Il existe 3 types de comptes utilisateurs: q Comptes d'utilisateurs locaux : Ø Locaux à la machine, créés dans la base de sécurité locale. Ø Ne peuvent pas accéder aux ressources du domaine, donnent accès aux ressources locales. Ø Ils ne peuvent être créés que sur des stations W 2 K Pro ou XP, serveurs autonome ou serveurs membres. q Comptes d'utilisateurs de domaine : Ø permettent d'accéder aux ressources du domaine. Ø Ils sont créées dans l'annuaire AD et répliqués sur les DC du domaines. Ø Peuvent être créés sur des contrôleurs. q Comptes d'utilisateurs intégrés : Ø créés automatiquement par le système. Exemple : administrateur et invité (le compte Invité est au départ désactivé. Il faut être vigilant si on décide de l’activer, car il s’agit d’une porte ouverte sur le système. Il n’est pas toujours nécessaire de s’identifier comme invité ! ) Windows Server 27
Création de comptes utilisateurs q L’administrateur peut ajouter de nouveaux comptes d’utilisateurs en les créant ou en copiant des comptes déjà existants à partir de la console Active Directory. Windows Server 28
Profils d'utilisateurs q Sur les ordinateurs Windows 2 K ou XP, les profils d'utilisateurs permettent de créer et de conserver automatiquement les paramètres du Bureau pour l'environnement de travail de chaque utilisateur sur l'ordinateur local. q Un profil d'utilisateur est créé pour chaque utilisateur la première fois qu'il ouvre une session sur un ordinateur. q Les profils d'utilisateurs présentent plusieurs avantages pour les utilisateurs : Ø Plusieurs utilisateurs peuvent utiliser le même ordinateur, chacun recevant les paramètres du bureau à l'ouverture de sa session. Ø Lorsque les utilisateurs ouvrent une session sur leur station de travail, ils reçoivent les paramètres du Bureau tels qu'ils existaient à la fermeture de leur dernière session. Ø Lorsqu'un utilisateur personnalise son environnement de Bureau, cette personnalisation ne se reporte pas sur les paramètres du bureau des autres utilisateurs. Ø Les profils d'utilisateurs peuvent être stockés sur un serveur de façon à suivre les utilisateurs quel que soit l'ordinateur exécutant Windows 2 K ou XP sur le réseau sur lequel ils travaillent. Ils sont appelés profils d'utilisateurs itinérants. Windows Server 29
Comptes de groupe q Les groupes simplifient l'administration en organisant les comptes d'utilisateurs en unités faciles à gérer. q Il est possible d'attribuer les autorisations et les droits à un groupe d'utilisateur, plutôt qu'à chaque compte utilisateur. Groupes Locaux (hors domaine) q Ils sont utilisés sur les ordinateurs n'appartenant pas à un domaine et permettent de simplifier l'accès aux ressources locales de l'ordinateur. q Ils permettent d’octroyer des autorisations et des droits sur la machine où ils sont créés. q Ne peuvent contenir que des utilisateurs locaux. q Ne peuvent être membre d'autres groupes. q Les membres des groupes administrateurs et utilisateurs avec pouvoir de l'ordinateur local peuvent créer des groupes locaux. Windows Server 30
Groupes Locaux (hors domaine) q Comme pour une station Windows 2000 Pro ou XP, ils sont crées à l’aide de l’outil « Gestion de l’ordinateur » . Windows Server 31
Groupes Active Directory (dans un domaine) q Au sein d’un domaine, deux types de groupes sont créés dans l'AD : Ø Permet d’organiser les utilisateurs qui partagent les mêmes besoins d’accès au réseau Ø Ne peut contenir d’autres groupes. Ø Permet d’affecter des autorisations sur les ressources du domaine Ø Peut contenir des groupes globaux du domaine ou d’un autre domaine. Windows Server 32
Stratégie d'utilisation des groupes (1) q Il est recommandé d’affecter des permissions (P) aux groupes de domaine locaux (DL), de regrouper les comptes d’utilisateurs (Account) dans des groupes globaux (G), et enfin d’intégrer ces derniers dans des groupes locaux. Windows Server 33
Stratégie d'utilisation des groupes (2) q Cette organisation peut permettre de rajouter simplement des permissions à des utilisateurs ou des groupes du domaine ou d’un autre domaine sans intervenir directement sur les permissions. Groupe local Gestionnaires d’Office C: Office : Contrôle total Groupe local Utilisateurs d’Office C: Office : Lecture Ginette Groupe global Secrétaires du domaine vente Fernande Edouard Groupe global Comptables du Gaston domaine Finance Charles Jacques Groupe global Informaticiens Firmin Ronald Albert Marcel Windows Server 34
Groupes intégrés q Les groupes par défaut placés dans le dossier Builtin de la console « Utilisateurs et ordinateurs Active Directory » sont : Ø Ø Ø Ø Opérateurs de compte Administrateurs Opérateurs de sauvegarde Invités Opérateurs d'impression Duplicateur Opérateurs de serveur Utilisateurs q Ces groupes intégrés ont une étendue de domaine local et sont utilisés principalement pour attribuer des ensembles d'autorisations par défaut aux utilisateurs chargés d'exécuter un contrôle administratif dans ce domaine. q Par exemple, au sein d'un domaine, le groupe Administrateurs dispose d'une autorité administrative très vaste sur tous les comptes et toutes les ressources du domaine. Windows Server 35
Groupes prédéfinis q Les groupes prédéfinis placés dans le dossier Utilisateurs de la console « Utilisateurs et ordinateurs Active Directory » sont : Ø Ø Ø Ø Ø Éditeurs de certificats Administrateurs du domaine Ordinateurs du domaine Contrôleurs de domaine Invités du domaine Utilisateurs du domaine Administrateurs de l'entreprise Administrateurs de stratégies de groupe Administrateurs du schéma q Vous pouvez utiliser ces groupes avec une étendue globale pour regrouper les différents types de compte d'utilisateur du domaine (utilisateurs, administrateurs et invités courants) dans des groupes. q Vous pouvez ensuite placer ces groupes dans des groupes ayant une étendue de domaine local dans celui-ci et dans d'autres domaines. Windows Server 36
Groupes spéciaux q En plus des groupes contenus dans les dossiers Builtin et Utilisateurs, Windows Server inclut plusieurs identités spéciales. q Par commodité, ces identités sont souvent appelées groupes. q Ces groupes spéciaux n'ont pas une appartenance au groupe spécifique vous pouvez modifier, mais ils peuvent représenter des utilisateurs divers à des moments différents, selon les circonstances. q Les trois groupes spéciaux sont les suivants : Ø Tout le monde Représente tous les utilisateurs actuels du réseau, y compris les invités et les utilisateurs d'autres domaines. Ø Réseau Représente les utilisateurs qui accèdent actuellement à une ressource spécifique sur le réseau. Ø Interactif Représente tous les utilisateurs connectés actuellement à un ordinateur spécifique et qui accèdent à une ressource donnée sur cet ordinateur. Windows Server 37
5. Protection des ressources q Il s'agit de règles de sécurité associées aux dossiers et fichiers des partitions NTFS. Le système NTFS, stocke une liste de contrôle d'accès ACL (Access Control List) associée à chaque fichier ou dossier. Liste ACL Lecture Partition NTFS Utilisateur 1 Lecture Utilisateur 1 Groupe 1 Contrôle total Utilisateur 2 Contrôle total Groupe 1 Windows Server 38
Autorisations NTFS sur les fichiers q Pour les fichiers, il existe 5 autorisations. Ø Modifier permet de supprimer et de modifier le fichier en plus des autres autorisations ; Ø Contrôle total permet de modifier les autorisation et de prendre possession du fichier en plus de toutes les autres autorisations. Windows Server 39
Autorisations NTFS sur les dossiers q Pour les dossiers, il existe 6 autorisations. Ø Afficher le contenu du dossier ne permet que de lister les fichiers et sous-dossiers Windows Server 40
Autorisations NTFS effectives q Les autorisations NTFS peuvent être cumulées q Les autorisations effectives sont déterminées en effectuant la réunion (OU logique) de toutes les autorisations cumulées. q Les autorisations sur les fichiers sont prioritaires sur les autorisations sur les dossiers q L'autorisation Refuser est prioritaire sur les autres autorisations Partition NTFS Lecture/Écriture Groupe B Dossier A Écriture Utilisateur 1 Lecture Fichier 1 Fichier 2 Groupe A Refuser l'écriture sur Fichier 2 Windows Server 41
Héritage des autorisations NTFS q Une fois définies les autorisations d'un dossier parent, tous les fichiers et sous-dossiers créés dans ce dossier héritent par défaut de ces autorisations. q Pour empêcher cet héritage, il faut désactiver la case « Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet » q Si les cases sont grisées, cela signifie que le fichier ou le dossier a hérité les autorisations du dossier parent. Windows Server 42
Copie ou déplacement de fichier ou de dossier NTFS q Lors d’une copie ou d’un déplacement de fichier ou de dossier, les autorisations peuvent changer selon l’emplacement de destination : Ø Toutes les opérations de copie héritent des autorisations de destination Ø Seul le déplacement vers la même partition permet le maintien des autorisations initiales Copie ou déplacement Partition NTFS C: Partition NTFS D: Copie Partition NTFS E: Déplacement Windows Server 43
Partages de ressources q Pour accéder à une ressource au travers du réseau (dossier, imprimante, …), il faut que celle-ci soit partagée. q Le nom de partage doit répondre à la norme UNC (Universal Namming Convention) avec une longueur maximale de 12 caractères. q Un caractère $ situé à la fin d’un nom de partage rend ce dernier non visible lors d’une exploration du réseau. Windows Server 44
Autorisations de partage q Quel que soit le système de fichiers utilisé sur une partition, il est possible d’établir des autorisations sur un partage de dossier. q Il existe 3 autorisations de partage pour les dossiers. q Les fichiers et sous-dossiers sont affectés par les même permissions. Windows Server 45
Combinaison d'autorisations NTFS et d'autorisations de partage Les règles suivantes s'appliquent : Ø Les autorisations NTFS sont obligatoires sur les volumes NTFS ; Ø Les utilisateurs doivent disposer des autorisations NTFS appropriées et d'autorisations sur les dossiers partagés ; Ø L'autorisation plus restrictive de la combinaison d'autorisations NTFS ou de la combinaison d'autorisations sur les dossiers partagés s'applique. Public Utilisateurs CT Lecture Fichier 1 Contrôle total Fichier 2 Volume NTFS Windows Server 46