………..
2. Administration de WinXPPro en groupe de travail
• Pour découvrir progressivement les notions d’administration, nous allons imaginer que nous avons à gérer une PME de 6 personnes, disposant de 3 PC. Vue la taille de l’entreprise, l’organisation en « groupe de travail » est acceptable.
• Nous allons découvrir les tâches les plus courantes d’un administrateur, qui prennent 90% de son temps : création de comptes utilisateur et de groupes d’utilisateurs, attribution des permissions sur les répertoires et les fichiers, partages de fichiers et d’imprimantes, gestion des disques, installations d’applications, gestion de l’impression.
2.1 Gestion des comptes utilisateurs
• On appelle « Compte utilisateur » la fiche mémorisée par le système qui contient toutes les informations nécessaires à l’identification de l’utilisateur à l’ouverture de session, à la définition de son environnement de travail (répertoire par défaut, script d’ouverture de session…) et à ses droits sur la machine (rebooter le système, modifier l’heure…).
• Avec une organisation des PC en « groupe de travail », on ne peut créer que des « utilisateurs locaux » qui sont seulement connus sur la machine où on les définit.
2.2 Les groupes d’utilisateurs prédéfinis, et les droits
• WINXP permet d’affecter individuellement des droits aux utilisateurs sur le système (rebooter, mettre à l’heure, installer des applications…) et des autorisations sur des ressources (lire ou écrire dans un fichier ou un répertoire…).
• Mais dans la pratique, il vaut mieux répartir d’abord les utilisateurs en groupes, selon leur fonction dans l’entreprise, et raisonner le plus possible de façon « ensembliste », en affectant des droits et des permissions aux groupes d’utilisateurs.
• Pour affecter des droits aux utilisateurs, WINXP fournit des« groupes prédéfinis »qui correspondent aux fonctions les plus courantes, en exploitation et en utilisation :
ingénieur système (groupe « Administrateurs») membre de l’équipe système qui lance des opérations de sauvegarde ou de restauration des disques, ou application de sauvegarde automatisée (groupe «Opérateurs de sauvegarde») utilisateurs avertis, qui peuvent mettre leurs ressources en commun (groupe « Utilisateurs avec pouvoir») utilisateurs de base appartenant à l’entreprise (« Utilisateurs»).
2.3 Les groupes d’utilisateurs non prédéfinis, et les autorisations
• Pour attribuer efficacement des autorisations sur les ressources (répertoires, fichiers et imprimantes), locales ou partagées sur le réseau, il faut d’abord regrouper les utilisateurs en «groupes » correspondant à leurs fonctions dans l’entreprise, et aux ressources qu’ils utilisent habituellement.
• Dans l’organisation en « groupes de travail d’ordinateurs » que nous avons choisie, rien n’est centralisée :
tous les groupes sont « locaux » à la machine sur laquelle ils sont définis ils ne peuvent contenir que des utilisateurs de cette machine ils ne peuvent être utilisés que pour donner accès à des ressources de cette machine Moralité : comme les comptes d’utilisateurs, les groupes locaux devront être redéfinis sur chacune des machines où l’on veut les utiliser…
2.4 La sécurité locale
• Dans un volume formaté en NTFS, le système mémorise pour chaque répertoire ou fichier, le propriétaire du répertoire, et les utilisateurs et groupes d’utilisateurs qui pourront accéder au répertoire ou au fichier, avec leurs autorisations respectives.
• Le formatage en NTFS fournit donc une « sécurité locale» : même si un utilisateur mal intentionné parvient à accéder physiquement à votre ordinateur et à se loguer avec un compte, iln’aura accès qu’aux répertoires et fichiers qui sont autorisés pour ce compte.
• Une partition NTFS ne peut être lue que par le système WINXP : même si l’on reboote votre machine avec une disquette de boot DOS ou W95/98, vos données ne seront pas accessibles.
………