29.

Windows XP: Gestion des utilisateurs

1. Configuration utilisateur - 2. Gestion en locale avec MMC - 3. Exercice Ce chapitre sur Windows XP traite de la gestion des utilisateurs et de leurs privilges. C'est ici que les versions home et Pro vont se dissocier. Sous XP Home, la seule gestion possible des utilisateur se fait via le panneau de configuration. La version Prova utiliser groupes et utilisateurs locaux comme composant de logiciels enfichables. Cette gestion va permettre de limiter les possibilits des utilisateurs: empcher l'installation de logiciels par les enfants dans une version Home, mais nettement plus dans une version Pro comme empcher l'accs certains fichiers systmes, interdire de changer l'heure ou la date, ...

1. Configuration utilisateur.
Cette mthode est valable pour les deux versions (Home et Pro). Elle utilise le panneau de configuration et les proprits "Comptes d'utilisateur". Nous verrons ici la version home.

Deux types d'utilisateurs sont prdfinis:

administrateur: tous les droits d'accs et d'administration limit: uniquement les paramtres de son propre compte avec l'accs son propre dossier. Par compte, il ne peuvent pas par exemple installer de programmes. Pour crer un utilisateur, cliquez sur le lien "Crer un nouveau compte". Dans la fentre suivante, entrez le nom du compte, ici famille comme exemple.

L'tape suivante va nous permettre de dfinir le type de compte comme vu plus haut. Comme mentionn dans le texte explicatif, un compte limit ne pourra pas installer de programmes. Ses possibilits sont la modification ou la suppression du mot de passe utilisateur (uniquement le sien), modifier l'icne de dmarrage et les paramtres du bureau, afficher les documents crs dans son propre dossier utilisateur et les documents du dossier partag (compte invit).

2. Gestion des utilisateurs locaux par MMC.

Nous avons dj parl de MMC (Microsoft Management Console). Elle permet d'utiliser des composants de logiciels enfichables qui sont finalement des composants supplmentaires du panneau de configuration. Elle peut s'utiliser en local ou sur le nom de domaine. Dans ce chapitre, nous allons uniquement crer le paramtrage en local. La partie "Domaine" fait partie deWindows 2003 Server. Dans Dmarrer -> Excuter, tapez la commande MMC pour ouvrir la console:

Une fois la console affiche, slectionnez la commande Ajouter/Supprimer un composant logiciel enfichable dans le menu Fichier comme ci-dessus Cliquez sur le bouton Ajouter pour faire apparatre la liste des composants logiciels enfichables dans la console MMC. Slectionnez Utilisateurs et groupes locaux. Cette procdure est valable aussi bien pour les privilges locaux que ceux dfinits sur un nom de domaine comme nous le verrons sur un chapitre sur les serveurs.

La fentre suivante va nous permettre de slectionner si l'ordinateur grer est en local (le PC sur lequel vous travaillez) ou un autre ordinateur du rseau.

Cliquez sur les diffrents boutons Fermer pour revenir la console. Dans le panneau de configuration, slectionnez les outils d'administration, puis Gestion de l'ordinateur. Cette fentre va nous permettre de crer d'autres types d'utilisateurs comme dj vu en Windows 2000. Commencez par crer un utilisateur puis attachez-le un groupe d'utilisateurs prdfinis:

Les groups d'utilisateurs et leurs privilges ont dj t vu dans l'administration de Windows 2000. 1. Utilisateur standard: ces utilisateurs peuvent installer des programmes, accder leurs propre fichiers, ... SANS accs aux dossiers et fichiers des autres utilisateurs. 2. Accs restreint: accs leur propres documents mais ne peuvent pas installer de logiciels 3. Autres, reprend:

Administrateurs: tous les privilges Duplicateurs: duplication (copie) des rpertoires Invits: aucun privilge, dsactiver par dfaut Oprateurs de sauvegarde: permet la sauvegarde et la restauration de fichiers via un logiciel de sauvegarde. Utilisateurs est identique au type Accs restreint Utilisateurs avec pouvoirs est identique au type Utilisateur standard Utilisateurs du bureau (uniquement XP Pro): disposent des droits pour ouvrir une session distance.

En intgrant l'utilisateur cr dans un groupe d'utilisateurs, vous pouvez ainsi limit ses possibilits.

3. Exercice
Comme administrateur, crez un compte utilisateur faisant partie du groupe Limit. Un mot de passe est obligatoire. Vrifiez que l'utilisateur ne peux pas supprimer de dossiers ou de fichiers (autres que les siens), modifier les paramtres rseaux, installer ou supprimer des logiciels, ... Il peut juste modifier l'aspect du bureau ou excuter des logiciels dj installs.