Vous êtes sur la page 1sur 178

Programme

A.E.C RSEAUX
420-R23-AS - ADMINISTRATION DE RESEAUX
CLIENT/SERVEUR
ADMINISTRER ET GERER UN ENVIRONNEMENT
MICROSOFT WINDOWS SERVER 2003
ManueI de I'tudiant
Table des matires
1. PREPARATION DE L'ADMINISTRATION D'UN SERVEUR
1.1. PREPARATON DE L'ADMNSTRATON D'UN SERVEUR
1.1.1. Utilisation des appartenances de groupe pour administrer un serveur
1.1.2. Qu'est-ce que la commande Excuter en tant que ?
1.1.3. Qu'est-ce que l'outil Gestion de l'ordinateur ?
1.1.. !"le de la console ##$ dans le cadre d'une administration % distance
1.1.&. $omment crer une ##$ pour grer un serveur ?
1.2. CONFGURATON DE LA FONCTON BUREAU A DSTANCE POUR ADMNSTRER UN SERVEUR
1.2.1. Qu'est-ce que l'outil 'ureau % distance pour administration ?
1.2.2. Que sont les pr(rences des ordinateurs clients dans le cadre d'une connexion 'ureau %
distance ?
1.2.3. 'ureaux % distance
1.3. GESTON DES CONNEXONS AU BUREAU A DSTANCE
1.3.1. Que sont les param)tres de dlai des connexions de 'ureau % distance ?
1.3.2. Qu'est-ce que le Gestionnaire des services *erminal +erver ?
2. INTRODUCTION A L'ADMINISTRATION DES COMPTES ET DES RESSOURCES
2.1. L'ENVRONNEMENT DE WNDOWS 2003 SERVER
2.1.1. !"les des serveurs
2.1.2. ,a -amille +erveur .indo/s 2003
2.1.3. 1rsentation du service d2annuaire 34ctive 5irector67
2.1.. +tructure d24ctive 5irector6
2.2. NSTALLATON ET CONFGURATON DES OUTLS D'ADMNSTRATON
2.2.1. 8nstallation des outils d2administration
2.2.2. 1rsentation et con(iguration d2une ##$
2.2.3. !solution des pro9l)mes lors de l2installation des outils d2administration
2.3. PRESENTATON ET CONFGURATON DES UNTES D'ORGANSATONS
2.3.1. 1rsentation des units d2organisations
2.3.2. #od)le :irarc:ique des units d2organisation
2.3.3. 5nomination des units d2organisation
2.3.. $ration d2une unit d2organisation
2.4. DEPLACEMENT DES OBJETS DU DOMANE
3. GESTION DES COMPTES D'UTILISATEUR ET D'ORDINATEUR
3.1. CREATON DES COMPTES UTLSATEUR
3.1.1. 1rsentation des comptes d2utilisateurs
3.1.2. $onvention de nom des comptes utilisateurs
3.1.3. ;omenclature de cration de compte utilisateur
3.1.. #ot de passe utilisateur
3.1.&. $ration de compte d2utilisateur
3.2. CREATON DE COMPTES D'ORDNATEUR
3.2.1. 1rsentation des comptes d2ordinateurs
3.2.2. $ration de compte d2ordinateur
3.3. MODFCATON DES PROPRETES DES COMPTES D'UTLSATEUR ET D'ORDNATEUR
3.4. CREATON DE MODELES DE COMPTES UTLSATEUR
3..1. 1rsentation d2un mod)le de compte utilisateur
3..2. 1roprits maintenues lors de la copie du mod)le de compte
1
3.5. ACTVATON ET DESACTVATON D'UN COMPTE UTLSATEUR
3.6. RECHERCHE DANS ACTVE DRECTORY
3.<.1. !ec:erc:e standard
3.<.2. !ec:erc:e personnalise
3.<.3. +auvegarde des requ=tes
4. GESTION DES GROUPES
4.1. PRESENTATON DES GROUPES
.1.1. Groupes sur un ordinateur local
.1.2. Groupes sur un contr"leur de domaine
4.2. CONVENTON DE NOMMAGE DES GROUPES
4.3. GESTON DES GROUPES
.3.1. +tratgie d2utilisation des groupes dans un domaine unique
.3.2. +tratgie d2utilisation des groupes dans un environnement % domaines multiples
.3.3. #odi(ication de l2tendue d2un groupe
4.4. GROUPES PAR DEFAUT
..1. Groupes par d(aut sur un serveur mem9re
..2. Groupes par d(aut dans 4ctive 5irector6
4.5. GROUPES SYSTEME
5. GESTION D'ACCES AUX RESSOURCES
5.1. CONTROLE D'ACCES
&.1.1. ,es entits de scurit
&.1.2. ,e +85
&.1.3. 54$, - 5iscretionar6 4ccess $ontrol ,ist
5.2. AUTORSATONS
&.2.1. 4utorisations standard
&.2.2. 4utorisations spciales
5.3. ADMNSTRATON DES ACCES AUX DOSSERS PARTAGES
&.3.1. 5escription des dossiers partags
&.3.2. 1artages administrati(s
&.3.3. $ration de dossiers partags
&.3.. 1u9lication des dossiers partags
&.3.&. 4utorisations sur les dossiers partags
&.3.<. $onnexion % un dossier partag
5.4. ADMNSTRATON DES ACCES AUX FCHERS ET DOSSERS NTFS
&..1. 1rsentation de ;*-+
&..2. 4utorisations sur les (ic:iers et dossiers ;*-+
&..3. 8mpact de la copie et du dplacement sur les autorisations ;*-+
&... 1rsentation de l2:ritage ;*-+
&..&. 8denti(ication des autorisations e((ectives
&..<. $umul des autorisations ;*-+ et des autorisations de partage
5.5. MSE EN PLACE DES FCHERS HORS CONNEXON
&.&.1. 1rsentation des (ic:iers :ors connexion
6. IMPLEMENTATION DE L'IMPRESSION
6.1. PRESENTATON DE L'MPRESSON DANS LA FAMLLE WNDOWS SERVER 2003
<.1.1. *erminologie de l2impression
<.1.2. *6pes de clients d2impression supports par .indo/s 2003
<.1.3. -onctionnement de l2impression
6.2. NSTALLATON ET PARTAGE D'MPRMANTES
<.2.1. 8mprimantes locales et imprimantes rseau
<.2.2. 8nstallation et partage d2une imprimante
2
6.3. AUTORSATONS D'MPRMANTES PARTAGEES
6.4. GESTON DES PLOTES D'MPRMANTES
7. ADMINISTRATION DE L'IMPRESSION
6.1. CHANGEMENT DE L'EMPLACEMENT DU SPOULEUR D'MPRESSON
6.2. DEFNTON DES PRORTES D'MPRMANTES
6.3. PLANFCATON DE LA DSPONBLTE DES L'MPRMANTES
6.4. CONFGURATON D'UN POOL D'MPRESSON
8. IMPLEMENTATION DES MODELES D'ADMINISTRATION ET DES STRATEGIES D'AUDIT
8.1. VUE D'ENSEMBLE DE LA SECURTE DANS WNDOWS 2003
8.2. UTLSATON DE MODELES DE SECURTE POUR PROTEGER LES ORDNATEURS
>.2.1. 1rsentation des stratgies de scurit
>.2.2. 5escription des mod)les de scurit
>.2.3. 5escription des param)tres de mod)les de stratgies
>.2.. ?utils de cration et d2importation des mod)les de scurit personnaliss
8.3. CONFGURATON DE L'AUDT
>.3.1. 1rsentation de l2audit
>.3.2. 5escription d2une stratgie d2audit
8.4. GESTON DES JOURNAUX DE SECURTE
9. GESTION DE LA RECUPERATION EN CAS D'URGENCE
9.1. SAUVEGARDE DES DONNEES
@.1.1. Aue d'ensem9le de la sauvegarde des donnes
@.1.2. Qui peut sauvegarder les donnes ?
@.1.3. Qu'est-ce que les donnes sur l'tat du s6st)me ?
@.1.. *6pes de sauvegardes
@.1.&. Qu'est-ce que nt9acBup ?
@.1.<. Qu'est-ce qu'un Ceu de rcupration automatique du s6st)me ?
9.2. PLANFCATON DES OPERATONS DE SAUVEGARDE
@.2.1. Qu'est-ce qu'une opration de sauvegarde plani(ie ?
@.2.2. $omment plani(ier une opration de sauvegarde ?
9.3. RESTAURATON DES DONNEES
@.3.1. Qu'est-ce que la restauration des donnes ?
9.4. CONFGURATON DES CLCHES NSTANTANES
@..1. Qu'est-ce que les clic:s instantans ?
@..2. $omment con(igurer des clic:s instantans sur le serveur ?
@..3. ,ogiciel client pour les versions prcdentes des clic:s instantans
9.5. RECUPERATON SUTE A UNE DEFALLANCE DU SERVEUR
@.&.1. $ontr"le des param)tres s6st)me au cours du processus d2amorDage
@.&.2. #odi(ication du comportement au dmarrage % l2aide du (ic:ier 'oot.ini
@.&.3. Utilisation des options d2amorDage avances pour rsoudre les pro9l)mes de dmarrage
@.&.. Utilisation de la console de rcupration pour dmarrer l2ordinateur
9.6. CHOX D'UNE METHODE DE RECUPERATON EN CAS D'URGENCE
@.<.1. Quels sont les outils de rcupration en cas d'urgence ?
3
Module 1. Prparation de l'administration
d'un serveur
1.1. Prparation de l'administration d'un serveur
1.1.1. Utilisation des appartenances de groupe pour administrer
un serveur
Nous pouvons distinguer 5 groupes locaux de domaines intgrs sous Windows 2003, ces
groupes vont permettre de dfinir automatiquement des droits administratifs aux utilisateurs qui
vont en devenirs membres.
Administrateurs
Possde tous les droits ncessaires pour excuter
l'ensemble des taches administratives.
Oprateurs de sauvegarde
Possde tous les droits ncssaires pour effectuer des
sauvegardes et restauration sur le serveur.
Oprateurs de comptes
Possde tous les droits ncessaires pour crer,
modifier, supprimer les comptes utilisateurs ou les
groupes, l'exception des groupes Administrateurs et
Oprateurs de sauvegarde.
Oprateurs de serveur
Possde tous les droits ncessaires pour assurer la
sauvegarde et la restauration des fichiers.
Oprateurs d'impression
Possde les permissions requises pour grer et
configurer les imprimantes rseau.
1.1.2. Qu'est-ce que la commande Excuter en tant que ?
Cette commande permet de lancer un programme en utilisant un autre compte utilisateur que
celui utilis pour la session en cours. Par exemple, si l'administrateur veut effectuer une tche
administrative sur un serveur Windows 2003, et qu'une session Invit est dj ouverte sur ce
serveur, il n'a pas besoin de fermer la session en cours pour le faire. Pour effectuer cette tche il
peut utiliser la commande Excuter en tant que disponible en faisant un clic droit avec la touche
Shift appuye sur l'excutable que l'on veut lancer et de slectionner l'option Excuter en
tant que.
On peut galement utiliser la commande runas en ligne de commande :
runas /user:nomEdomaineFnomEutilisateur nomEprogramme
l est galement possible de crer des raccourcis qui utilisent directement la commande runas.
4
l sera peut !tre ncessaire d"utiliser la touc#e M$%&'lic( droit pour accder )
l"option excuter en tant que dans le menu contextuel.
1.1.3. Qu'est-ce que I'outiI Gestion de I'ordinateur ?
l s'agit d'un ensemble d'outil permettant l'administration d'un ordinateur local ou distant.
Cette console MMC est disponible via le Panneau de configuration, dans les OutiIs
d'administrations ou en faisant un clic droit sur le Poste de travaiI et en choisissant l'option
Grer.
Voila ci-dessous un descriptif des outils disponible :
Catgorie OutiI Description
OutiIs systme
Observateur
d'vnements
Permet de visualiser le contenu des journaux
Applications, Scurits et Systmes. Ces
journaux sont d'une grande aide pour identifier
une erreur sur le systme.
Dossiers partags
Permet de visualiser l'ensemble des partages
en cours sur le serveur, les sessions ouverte
(utilisateurs authentifi sur la machine) ainsi
que les fichiers ouverts sur le serveur.
Utilisateurs et
groupes locaux
Permet de crer et grer les utilisateurs et les
groupes de la base de compte local (base
SAM).
5
Journaux et alertes
de performances
Permet d'analyser et de collecter les donnes
relatives aux performances de l'ordinateur.
Gestionnaire de
priphriques
Permet de grer les priphriques et les pilotes
installs sur le serveur.
Stockage
Stockage amovible
Dfragmenteur de
disque
Gestion des disques
Permet de grer les supports de stockage
amovibles.
Permet de dfragmenter le contenu d'un
disque afin d'en augmenter les performances
d'accs aux donnes.
Permet de grer les disques durs en crant des
partitions ou volume, leurs affectant des lettres
dans le poste de travail et en les formatant si
necessaires.
Services et appIications
Services Permet de dfinir les options de dmarrage des
services du serveur.
Contrles WM Permet de configurer et grer le service de
gestion
Windows.
Service d'indexation Permet de grer, crer et configurer
l'indexation des
catalogues supplmentaires pour stocker les
informations d'index.
Pour administrer un serveur ) distance* il su++it de lancer la console ,estion de
l"ordinateur sur un ordinateur quelconque* +aire un clic( droit sur ,estion de l"ordinateur
-local.* et de cliquer sur / 0e connecter ) 1. Ensuite il su++it d"entrer le nom ou l"adresse P
de l"ordinateur que l"on veut administrer ) distance.
1.1.2. 34le de la console MM' dans le cadre d'une
administration ) distance
Vous pouvez utiliser Microsoft Management Console (MMC) pour crer, enregistrer et ouvrir des
outils d'administration (appels consoles MMC) qui grent les composants matriels, logiciels et
rseau de votre systme Windows.
MMC n'excute pas de fonctions administratives alors que les outils htes les excutent. Les
outils que vous pouvez ajouter une console sont principalement des composants logiciels
enfichables. Vous pouvez galement ajouter des contrles ActiveX, des liens vers des pages
Web, des dossiers, des affichages de listes des tches et des tches.
6
l existe deux faons gnrales d'utiliser MMC : en mode utilisateur, en utilisant des consoles
MMC existantes pour administrer un systme, ou en mode auteur, en crant des consoles ou en
modifiant des consoles MMC existantes.
1.1.5. 'omment crer une MM' pour grer un serveur ?
l suffit pour cela d'ouvrir une nouvelle console MMC (Dmarrer \ Executer puis taper mmc).
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant IogicieI enfichabIe, puis
cliquez sur Ajouter.
Dans la liste des composants logiciels enfichables, cliquez sur un composant logiciel enfichable,
puis sur Ajouter.
l'invite, slectionnez l'ordinateur local ou distant que vous souhaitez grer l'aide de ce
composant logiciel enfichable, puis cliquez sur Terminer.
Cliquez sur Fermer, puis sur OK.
1.2. 'on+iguration de la +onction 6ureau )
distance pour administrer un serveur
1.2.1. Qu'est-ce que l'outil 6ureau ) distance pour
administration ?
Le bureau distance permet l'utilisateur de se connecter distance un ordinateur et de
contrler ce dernier distance. L'utilisateur se retrouve donc dans l'environnement de la machine
laquelle il se connecte (fond d'cran, apparences, fichiers locaux, etc...).
L'outil Bureau distance pour administration fournit un accs au serveur partir d'un ordinateur
situ sur un autre site, l'aide du protocole RDP (Remote Desktop Protocol). Ce protocole
transmet l'interface utilisateur la session cliente. De mme, il transmet les manipulations sur le
clavier et la souris du client vers le serveur.
Vous pouvez crer jusqu' deux connexions distantes simultanes. Chaque session que vous
ouvrez est indpendante des autres sessions clientes et de celle de la console du serveur.
Lorsque vous utilisez l'outil Bureau distance pour administrer un serveur distant, la connexion
est tablie comme s'il s'agissait de l'ouverture d'une session sur le serveur local.
Les paramtres relatifs l'utilisation du bureau distance sont configurables via les proprits du
Poste de travaiI, dans l'onglet UtiIisations distance.
La connexion distance peut s'effectuer grce l'outil mstsc.exe prsent dans
%SystemRoot%\System32\.
7e compte utilis pour ouvrir une session en utilisant le 8ureau ) distance doit
o8ligatoirement avoir un mot de passe* et !tre galement mem8re du groupe Utilisateurs
du 6ureau ) distance. 9ous deve: galement vous assurer que l"option 8ureau ) distance
est active* ce qui n"est pas le cas par d+aut sous ;indo<s 2==>.
7
1.2.2. Que sont les pr+rences des ordinateurs clients dans le
cadre d'une connexion 6ureau ) distance ?
l est possible de crer des profils de connexions Bureau distance qui lanceront chaque
connexion avec des paramtres bien prcis. Par exemple, l est possible de crer et sauvegarder
une connexion Bureau distance qui lancera automatiquement une application l'ouverture de
sessions, et changera la rsolution.
Pour dfinir ce genre de comportement l'ouverture d'une session bureau distance, il faut
cliquer sur le bouton Option >>
8
1.2.>. 6ureaux ) distance
l existe galement un composant logiciel enfichable MMC qui permet de grer plusieurs sessions
Bureau distance simultanment. l s'agit du composant Bureau distance.
1.>. ,estion des connexions au 6ureau ) distance
1.>.1. Que sont les param?tres de dlai des connexions de
6ureau ) distance ?
l faut savoir que chaque session Bureau distance ouverte sur un Serveur Windows 2003
consomme des ressources. Afin de limiter cette consommation, l'administrateur la possibilit de
dfinir des dlais au bout desquelles les sessions seront automatiquement fermes.
l est possible de dfinir un dlai suivant 3 cas de figures :
Fin de session dconnect : Dlai au bout duquel une session dconnecte sera ferme.
Limite de session active : Dure maximale d'une session.
Limite de session inactive : Dure maximale d'une session inactive, c'est--dire que
l'utilisateur n'utilise ni la souris, ni le clavier ou tout autre priphrique d'entre.
Ces paramtres peuvent tre dfinit via les outils d'administration dans la console Configuration
des services terminaI serveur.
9
Une session dconnecte est une session 6ureau ) distance qui n"a pas t +erme. 'ela
signi+ie que l"utilisateur a lanc la session* puis a +erm la +en!tre 6ureau ) distance
directement. @ans ce cas de +igure les processus lancs dans cette session tournent
touAours Ausqu') +ermeture de la session.
7"utilisateur pourra rcuprer cette session si il se reconnecte.
1.>.2. Qu'est-ce que le ,estionnaire des services Berminal
0erver ?
Ce gestionnaire permet de surveiller les sessions en cours via un listing complet des processus
s'excutant sur chaque session. L'administrateur aura ainsi la possibilit de terminer un
processus tournant sur une session inactive consommant trop de ressources par exemple.
l aura galement la possibilit de fermer la session d'un utilisateur.
10
ModuIe 2. Introduction I'administration des
comptes et des ressources
2.1. 7"environnement de ;indo<s 2==> 0erver
2.1.1. 34les des serveurs
De plus en plus d'entreprises implmentent de multiples technologies afin d'amliorer
l'environnement de travail de leurs employs.
Ainsi il n'est pas rare de voir une seule machine configure avec Active Directory, le serveur
DNS, le serveur DHCP, le partage de connexion nternet, un serveur VPN et excutant aussi les
services de partages de fichiers et d'impression.
On distingue ainsi un certain nombre de rles :
Les contrIeurs de domaines : Ce sont des serveurs sur lesquels on a install Active
Directory et qui s'occupent de l'authentification des utilisateurs dans un domaine.
Les serveurs de fichiers : Ce sont des serveurs qui permettent de crer un espace de
stockage partag sur le rseau. ls mettent ainsi une partie de leur espace disque
disponible sur le rseau.
Les serveurs d'impression : ls permettent de partager une imprimante sur un rseau
et de grer la file d'attente d'impression de celle-ci.
Les serveurs d'appIications : ls permettent une application d'utiliser le systme
d'exploitation comme support afin d'en utiliser les composants de gestion (ex : serveur de
messagerie, de base de donnes, .).
L'ensemble de ces rles peuvent tre grs l'aide de l'outil Assistant Configurer votre
serveur sous Windows 2003 Server.
2.1.2. 7a Camille 0erveur ;indo<s 2==>
Parmi les produits de la famille Windows 2003, il existe quatre systmes d'exploitation : Windows
2003 Web, Windows 2003 Standard, Windows 2003 Enterprise et Windows 2003 Datacenter. Mis
part pour l'dition Web, peu de choses les diffrencient.
Le tableau suivant indique la configuration minimale requise pour l'installation de chacun de ces
quatre systmes.
11
Windows
2003 Web
Edition
Windows
2003
Standard
Edition
Windows
2003
Enterprise
Edition
Windows
2003
Datacenter
Edition
Processeurs
133 MHz ou
plus (supporte
2 processeurs
au plus)
133 MHz ou
plus (supporte
4 processeurs
au plus)
133 MHz ou
plus
(supporte 8
processeurs
au plus) 733
MHz ou plus
pour les
processeurs
de type
tanium

400 MHz ou
plus
(supporte 64
processeurs
au plus) 733
MHz ou plus
pour les
processeurs
de type
tanium
Mmoire vive
128Mo
minimum
256Mo
recommands
2Go maximum
128Mo
minimum
256Mo
recommands
4Go maximum
128Mo
minimum
256Mo
recommands
32Go
maximum pour
les X86 et
64Go pour les
processeurs
de type
tanium
512Mo
minimum 1Go
recommands
32Go
maximum pour
les X86 et
512Go pour
les
processeurs
de type
tanium
Disque dur
Disque avec
1,5Go
d'espace libre
pour
l'installation
Disque avec
1,5Go
d'espace libre
pour
l'installation
Disque avec
1,5Go
d'espace libre
pour
l'installation et
2Go pour les
tanium
Disque avec
1,5Go
d'espace libre
pour
l'installation et
2Go pour les
tanium
2.1.>. Prsentation du service d"annuaire -$ctive @irectorD.
Le service Active Directory (Active Directory) permet une gestion centralise. Cela vous donne la
possibilit d'ajouter, de retirer et de localiser les ressources facilement.
Ainsi, nous avons :
Une administration simpIifie : Active Directory offre une administration de toutes les
ressources du rseau d'un point unique. Un administrateur peut se connecter sur
n'importe quel ordinateur pour grer les ressources de tout ordinateur du rseau.
12
Une mise I'cheIIe : Active Directory permet de grer des millions d'objets rpartis sur
plusieurs sites si cela est ncessaire.
Un support standard ouvert : Active Directory utilise DNS pour nommer et localiser des
ressources, ainsi les noms de domaine Windows 2003 sont aussi des noms de domaine
DNS.
Active Directory fonctionne avec des services de clients diffrents tels que NDS de Novell. Cela
signifie qu'il peut chercher les ressources au travers d'une fentre d'un navigateur web. De plus,
le support de Kerberos 5 apporte la compatibilit avec les autres produits qui utilisent le mme
mcanisme d'authentification.
2.1.2. 0tructure d"$ctive @irectorD
La structure d'Active Directory est hirarchique, elle se dcompose comme suit :
Objet : reprsente une ressource du rseau qui peut-tre par exemple un ordinateur ou
un compte utilisateur.
CIasse : description structurelle d'objets tels les comptes d'utilisateurs, ordinateurs,
domaines, ou units organisationnelles.
Unit organisationneIIe (OU) : conteneur utilis pour organiser les objets d'un domaine
l'intrieur de groupes administratifs logiques tels les ordinateurs, les imprimantes, les
comptes d'utilisateurs, les fichiers partags, les applications et mme d'autres units
organisationnelles.
Domaine : chacun des objets d'un rseau existe dans un domaine et chaque domaine
contient les informations des objets qu'il contient. Un domaine est scuris, c'est dire
que l'accs aux objets est limit par des ACL (Access Control List). Les ACL contiennent
les permissions, associes aux objets, qui dterminent quels utilisateurs ou quels types
d'utilisateurs peuvent y accder. Dans Windows 2003, toutes les stratgies de scurit et
les configurations (telles les droits administratifs) ne se transmettent pas d'un domaine
l'autre. L'administrateur de domaine peut dterminer les stratgies uniquement
l'intrieur de son propre domaine.
Arbre : c'est un groupement ou un arrangement hirarchique d'un ou plusieurs domaines
Windows 2003 qui partagent des espaces de noms contigus (par exemple :
administration.supinfo.com, comptabilit.supinfo.com, et training.supinfo.com). Tous les
domaines d'un mme arbre partagent le mme schma commun (la dfinition formelle de
tous les objets qui peuvent tre enregistrs dans une architecture d'Active Directory) et
partagent un catalogue commun.
13
Fort : c'est un groupement ou un arrangement hirarchique d'un ou plusieurs arbres qui
ont des noms disjoints (par exemple : laboratoire-microsoft.org et supinfo.com). Tous les
arbres d'une fort partagent le mme schma commun et le mme catalogue, mais ont
des structures de noms diffrentes. Les domaines d'une fort fonctionnent
indpendamment les uns des autres, mais les forts permettent la communication d'un
domaine l'autre.
Sites : combinaison d'une ou plusieurs P de sous-rseaux connects par des liens
hauts dbits. ls ne font pas partie d'un espace de nommage d'Active Directory, et ils
contiennent seulement les ordinateurs, les objets et les connexions ncessaires pour
configurer la rplication entre sites. ls permettent d'intgrer la topologie physique du
rseau dans Active Directory.
2.2. nstallation et con+iguration des outils
d"administration
2.2.1. nstallation des outils d"administration
Les outils d'administration permettent la gestion des serveurs distance. ls peuvent tre
installs sur n'importe quelle machine sous Windows 2003 par l'intermdiaire de adminpak.msi
qui se trouve dans le dossier i386 du CD ROM d'installation du systme.
Les outils d'administration sont installs par dfaut sur le contrleur de domaine.
l peut tre utile, pour des raisons de scurit, d'utiliser les outils d'administration en ayant ouvert
une session avec votre compte de domaine basique et en utilisant la commande Excuter en
tant que pour lancer les outils d'administration.
2.2.2. Prsentation et con+iguration d"une MM'
Windows 2003 (toutes versions) intgre un modle d'outils d'administration nomm MMC
(Microsoft .Managment Console) qui donne la possibilit aux administrateurs de crer eux-
mmes leur propre console d'administration.
l suffit pour cela d'intgrer les composants logiciels enfichables (snap-in) couramment utiliss.
14
Cela permet aussi de mettre disposition des administrateurs subalternes des outils
d'administration personnaliss. Ainsi un administrateur ayant pour unique fonction la
maintenance des comptes du domaine ne pourra supprimer un utilisateur ou un groupe par
erreur puisque l'option de suppression n'apparatra pas dans sa console.
Afin de pouvoir crer une MMC personnalise, il vous suffit de suivre la procdure suivante :
Allez dans le menu Dmarrer / Excuter.
Tapez MMC, puis Entrer.
Dans le menu console, slectionnez Ajouter/Supprimer un composant IogicieI enfichabIe.
Cliquez ensuite sur Ajouter et slectionnez le composant que vous souhaitez ajouter votre
console (Notez que l'interface de cette fentre est trompeuse: si vous double-cliquez sur un
composant ou si vous cliquez sur Ajouter, le composant est ajout la liste sans aucune
confirmation).
2.2.>. 3solution des pro8l?mes lors de l"installation des outils
d"administration
Si des problmes surviennent lors de l'installation des outils d'administration, deux raisons
principales peuvent en tre la cause :
Permissions insuffisantes : Seul les utilisateurs membres du groupe Administrateurs
ont les privilges suffisants pour pouvoir installer les outils d'administration.
Systme d'expIoitation non support : Seul Windows XP et Windows 2003 supportent
l'installation des outils d'administration.
Si des problmes de liens morts dans l'aide surgissent :
Lors de l'installation des outils d'administration sur Windows XP, l'aide peut faire rfrence aux
fichiers d'aide de Windows 2003 Server et ainsi gnrer des erreurs. Pour rsoudre ce problme,
il suffit de copier le fichier d'aide de Windows 2003 Server sur la station Windows XP.
2.>. Prsentation et con+iguration des units
d"organisations
2.>.1. Prsentation des units d"organisations
Une unit d'organisation est un objet conteneur utilis pour organiser les objets au sein du
domaine. l peut contenir d'autres objets comme des comptes d'utilisateurs, des groupes, des
ordinateurs, des imprimantes ainsi que d'autres units d'organisation.
Les units d'organisation permettent d'organiser de faon logique les objets de l'annuaire (ex :
reprsentation physique des objets ou reprsentation logique).
Les units d'organisation permettent aussi de faciliter la dlgation de pouvoir selon
l'organisation des objets.
15
2.>.2. Mod?le #irarc#ique des units d"organisation
Afin de pouvoir utiliser les proprits de gestion associes aux units d'organisation, il est
ncessaire de construire un modle hirarchique d'imbrication des units d'organisation.
2.>.>. @nomination des units d"organisation
Plusieurs mthodes de dnomination permettent de pointer sur une unit d'organisation :
Les noms uniques : le nom unique identifie le domaine dans lequel est situ l'objet,
ainsi que son chemin d'accs complet (ex : OU=Recherche, DC=labo-microsoft, DC=lan)
Les noms uniques reIatifs : partie du nom unique qui permet d'identifier l'objet dans
son conteneur (ex : Recherche).
Le nom canonique : apportant autant d'informations que les noms uniques, il est utilis
dans certains outils d'administration (ex : labo-microsoft.lan/Recherche).
2.>.2. 'ration d"une unit d"organisation
Deux possibilits s'offrent vous pour crer une unit d'organisation :
Interface graphique : dans l'outil d'administration UtiIisateurs et ordinateurs Active
Directory.
Ligne de commande : avec l'outil dsadd ou OrganizationalUnitDomainName [-desc
Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco |
-uci}]
2.2. @placement des o8Aets du domaine
Dans certaines conditions, il est utile de modifier l'emplacement d'un objet (utilisateur, ordinateur,
.) d'une unit d'organisation une autre dans le cadre d'un changement de poste par exemple.
Cette manipulation se fait dans l'outil d'administration UtiIisateurs et ordinateurs Active
Directory.
16
Module >. ,estion des comptes d"utilisateur
et d"ordinateur
>.1. 'ration des comptes utilisateur
>.1.1. Prsentation des comptes d"utilisateurs
Les Comptes d'utilisateurs permettent aux utilisateurs d'accder aux ressources du rseau. ls
sont associs un mot de passe et fonctionnent dans un environnement dfini (machine locale
ou domaine).
Un utilisateur disposant d'un compte de domaine pourra s'authentifier sur toutes les machines du
domaine (sauf restriction explicite de l'administrateur).
Un utilisateur disposant d'un compte local ne pourra s'authentifier que sur la machine o est
dclar le compte.
Compte IocaI : Les informations de Comptes d'utilisateurs sont stockes localement sur les
machines hbergeant les ressources rseau. Si une modification doit tre apporte un compte,
celle-ci devra tre rpercute manuellement sur toutes les machines o le compte existe.
Compte de domaine : Les informations de comptes sont centralises sur un serveur, dans
l'annuaire des objets du rseau. Si une modification doit tre apporte un compte, elle doit tre
effectue uniquement sur le serveur qui la diffusera l'ensemble du domaine.
>.1.2. 'onvention de nom des comptes utilisateurs
On distingue quatre mthodes pour nommer un compte utilisateur :
Le nom d'ouverture de session (login) : thoboi_I
Le nom d'ouverture de session pr-windows : ESI\thoboi_I
Le nom d'utilisateur principal : thoboi_I@esi-supinfo.Ian
Le nom unique LDAP : CN=thoboi_I, CN=users, DC=esi-supinfo, DC=Ian
Un login ne peut dpasser les 20 caractres, il est sensible la casse et ne peut pas contenir de
caractres spciaux comme : " / \ [ ] : ; | = , + * ? < >.
17
>.1.>. Eomenclature de cration de compte utilisateur
Un login doit obligatoirement tre unique dans son domaine. Ainsi il est ncessaire dans une
grosse entreprise de crer une nomenclature de cration de login prenant en compte des
particularits de noms comme les membres d'une mme famille travaillant dans l'entreprise par
exemple.
l peut tre intressant aussi d'identifier rapidement le login des employs temporaires (ex :
T_thoboi_l).
Une fois le compte cr, il suffit de le placer dans l'unit d'organisation correspondant au
dpartement de l'utilisateur.
>.1.2. Mot de passe utilisateur
A la cration d'un utilisateur, il est possible de spcifier un certain nombre de proprits
concernant la gestion des mots de passe :
L'utiIisateur doit changer de mot de passe Ia prochaine ouverture de session :
cette option permet de dfinir un mot de passe temporaire lors de la cration d'un compte
ou de la rinitialisation du mot de passe et d'obliger ensuite l'utilisateur le modifier.
L'utiIisateur ne peut pas changer de mot de passe : cette option permet de bloquer la
fonctionnalit de modification de mot de passe.
Le mot de passe n'expire jamais : particulirement utile pour les comptes de service,
cette option permet de s'assurer que le compte en question ne soit pas assujetti aux
rgles de stratgie de compte.
Le compte est dsactiv : Permet de dsactiver un compte sans le supprimer.
>.1.5. 'ration de compte d"utilisateur
La cration d'un utilisateur se fait via l'outil graphique d'administration UtiIisateurs et rdinateurs
Active Directory ou l'aide de l'outil en ligne de commande dsadd user
(dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn FirstName] [-ln LastName] [-
display DisplayName] [-pwd {Password|*}).
>.2. 'ration de comptes d"ordinateur
>.2.1. Prsentation des comptes d"ordinateurs
Un compte d'ordinateur n'existe que dans un environnement de domaine, il permet d'identifier
chaque ordinateur qui a accs la base de comptes Active Directory notamment pour
l'authentification des utilisateurs.
Les comptes d'ordinateur sont particulirement utiles pour la scurit et la gestion centralise :
ainsi on va pouvoir utiliser ces comptes pour configurer des audits, PSec, le dploiement de
logiciels, les stratgies de scurit,..
>.2.2. 'ration de compte d"ordinateur
La cration d'un compte d'ordinateur se fait via l'outil graphique d'administration UtiIisateurs et
ordinateurs Active Directory ou l'aide de l'outil en ligne de commande dsadd computer
(dsadd computer ComputerDomainName [-samid SAMName] [-desc Description] [-loc Location]
18
[-memberof GroupDomainName ..] [{-s Server | -d Domain}] [-u UserName] [-p {Password |
*}] [-q] [{-uc | -uco | -uci}]).
Une autre possibilit s'offre vous pour crer un compte d'ordinateur est de le crer partir
du client lorsque celui-ci se joint au domaine. Dans ce cas, le compte d'ordinateur est cr
dans le conteneur Computer.
>.>. Modi+ication des proprits des comptes
d"utilisateur et d"ordinateur
Une fois le compte cr, il est possible d'en modifier les proprits. La premire utilit est d'en
mettre jour les informations, la seconde est d'accder des proprits qui ne sont pas
disponibles lors de la procdure de cration de compte.
Les diffrentes modifications qui vont tre apportes aux comptes peuvent avoir plusieurs
utilits :
FaciIiter Ia recherche : le dpartement, le bureau, .
Permettre de centraIiser des informations Iies au compte : le tlphone, l'email, .
Afin de modifier ces proprits, il vous suffit d'utiliser l'outil graphique d'administration
UtiIisateurs et ordinateurs Active Directory et d'afficher les proprits de l'objet en double-
cliquant dessus. l est noter que dans ce mode graphique il est possible de slectionner
plusieurs utilisateurs afin de raliser des modifications en "masse".
Une autre solution consiste utiliser l'outil en ligne de commande dsmod [user | computer] :
dsmod user User5; ... [-upn UPN] [-fn FirstName] [-mi nitial] [-ln LastName] [-display
DisplayName] [-empid EmployeeD] [-pwd (Password | *)] [-desc Description] [-office Office] [-tel
PhoneNumber] [-email E-mailAddress] [-hometel HomePhoneNumber] [-pager PagerNumber] [-
mobile CellPhoneNumber] [-fax FaxNumber] [-iptel PPhoneNumber] [-webpg WebPage] [-title
Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv
DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes |
no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-
disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [- p {Password | *}] [-c] [-q] [{-uc | -uco
| -uci}]
dsmod computer $omputer5; ... [-desc Description] [-loc Location] [-disabled {yes | no}] [-reset]
[{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
>.2. 'ration de mod?les de comptes utilisateur
>.2.1. Prsentation d"un mod?le de compte utilisateur
Un modle de compte est un compte utilisateur gnrique contenant les informations communes
tous les comptes ayant le mme rle dans l'entreprise. Une fois ce modle de compte cr (en
utilisant la mme procdure que n'importe quel compte utilisateur), il suffira de le dupliquer
chaque cration d'un nouveau compte correspondant au rle. Ainsi le nouveau compte cr,
hritera des proprits du modle.
19
Pour des raisons de scurit il est ncessaire de dsactiver l'ensemble des modles de compte
afin qu'ils ne soient pas utiliss pour entrer dans le systme. De plus il est conseill d'identifier
les modles de compte par une lettre significative en dbut de nom (ex : M_GnomEduEmodeleH).
>.2.2. Proprits maintenues lors de la copie du mod?le de
compte
Lorsqu'un modle de compte est dupliqu, toutes les proprits ne sont pas copies. La liste qui
suit vous informe des proprits qui le sont :
OngIet Adresse : Les informations sont copies, l'exception de la proprit Adresse.
OngIet Compte : Les informations sont copies, l'exception de la proprit Nom
d'ouverture de session de I'utiIisateur qui est rcupr de l'assistant de duplication de
compte.
OngIet ProfiI : Les informations sont copies, l'exception des proprits Chemin du
profiI et Dossier de base qui sont modifies pour reflter le changement de nom
d'ouverture de session.
OngIet Organisation : Les informations sont copies, l'exception de la proprit Titre.
Membre de : Les informations sont copies.
>.5. $ctivation et dsactivation d"un compte
utilisateur
Chaque compte utilisateur bnficie d'un identifiant unique interne, Active Directory ou la
base SAM, qui permet de l'identifier. Cet identifiant appel SD est utilis notamment par le
systme de scurit de Windows 2003.
Lorsque l'on supprime un compte et que l'on recre ce compte, mme avec des informations
strictement identiques, celui-ci se voit affecter un nouveau SD. l perd ainsi l'ensemble de son
contexte de scurit.
Afin d'viter d'avoir reconfigurer l'ensemble des droits et autorisations du compte utilisateur, il
est conseill de toujours dsactiver les comptes utilisateur (l'utilisateur ne pourra plus l'utiliser)
dans un premier temps. Aprs vrification, si la suppression peut se faire dans de bonnes
conditions, vous pouvez la raliser.
L'activation et la dsactivation se fait via l'outil graphique d'administration UtiIisateurs et
ordinateurs Active Directory ou l'aide de l'outil en ligne de commande dsmod user User5;
-disabled {yes|no}.
>.F. 3ec#erc#e dans $ctive @irectorD
>.F.1. 3ec#erc#e standard
Une fois les comptes d'utilisateurs et d'ordinateurs crs, des outils sont mis votre disposition
pour pouvoir effectuer des recherches dans l'annuaire.
Ces recherches peuvent tre dfinies selon divers critres comme le type d'objet, les valeurs des
proprits de ces objets.
20
Pour lancer l'outil de recherche, il suffit de lancer l'outil de recherche graphique UtiIisateurs et
Ordinateurs Active Directory.
Vous pouvez aussi utiliser l'outil en ligne de commande dsquery user ou dsquery computer :
dsquery user [{StartNode | forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree |
onelevel | base}] [-name Name] [-desc Description] [-upn UPN] [-samid SAMName] [-inactive
NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server | -d Domain}] [-u UserName]
[-p {Password | *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
dsquery computer [{StartNode | forestroot | domainroot}] [-o {dn | rdn | samid}] [-scope {subtree |
onelevel | base}] [-name Name] [-desc Description] [-samid SAMName] [-inactive
NumberOfWeeks] [-stalepwd NumberOfDays] [-disabled] [{-s Server | -d Domain}] [-u UserName]
[-p {Password | *}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
>.F.2. 3ec#erc#e personnalise
l vous est possible aussi de raliser des requtes personnalises directement en LDAP.
Pour cela, il vous suffit de slectionner l'option Recherche personnaIise dans l'option
Recherche :.
>.F.>. 0auvegarde des requ!tes
Un nouveau rpertoire fait son apparition dans l'outil Utilisateurs et ordinateurs Active Directory. l
permet de crer, organiser et sauvegarder des requtes LDAP. Cela permet d'effectuer les
recherches courantes plus rapidement.
Une fonctionnalit d'export au format XML est aussi disponible pour chacune des requtes
sauvegardes.
21
Module 2. ,estion des groupes
2.1. Prsentation des groupes
Les groupes permettent de simplifier la gestion de l'accs des utilisateurs aux ressources du
rseau. Les groupes permettent d'affecter en une seule action une ressource un ensemble
d'utilisateurs au lieu de rpter l'action pour chaque utilisateur. Un utilisateur peut tre membre
de plusieurs groupes.
l y a deux emplacements o l'on peut trouver les groupes :
2.1.1. ,roupes sur un ordinateur local
ls permettent d'accorder des permissions uniquement au niveau de la machine. Dans le cas
d'une machine non-relie un domaine, il est possible d'inclure uniquement les comptes locaux.
Les groupes locaux sont crs l'aide de l'outil Gestion de I'ordinateur, puis dans le
composant enfichable UtiIisateurs et groupes Iocaux.
2.1.2. ,roupes sur un contr4leur de domaine
ls sont utilisables sur l'ensemble des machines du domaine et permettent d'avoir une gestion
centralise de la hirarchie des groupes. ls peuvent contenir des utilisateurs du domaine et
mme d'autres domaines.
Les groupes de domaine sont crs l'aide de l'outil d'administration UtiIisateurs et
ordinateurs Active Directory et cela dans n'importe quelle unit d'organisation prsente ou
l'aide de l'outil en ligne de commande dsadd group GroupDN -samid SAMName -secgrp yes |
no -scope l | g | u.
2.1.2.1. BDpe de groupe
l existe deux types de groupes dans Active Directory :
Les groupes de scurit : permettent d'affecter des utilisateurs et des ordinateurs des
ressources. Peuvent aussi tre utiliss comme groupes de distribution.
Les groupes de distribution : exploitables entre autres via un logiciel de messagerie.
ls ne permettent pas d'affecter des permissions sur des ressources aux utilisateurs.
2.1.2.2. Etendue des groupes
Les deux types de groupes dans Active Directory grent chacun 3 niveaux d'tendue. Leur
fonctionnement va dpendre du niveau fonctionnel du domaine qui peut varier entre mixte, natif
2000 et natif 2003. Selon le mode fonctionnel, les fonctionnalits des groupes changent :
22
2.1.2.2.1. 7es groupes glo8auxG
Mode mixte Mode natif
Membres
Comptes d'utilisateurs du mme
domaine
Comptes d'utilisateurs et
groupes globaux du mme
domaine
Membres de Groupes locaux du mme domaine
Groupes locaux de
domaines
Etendue Visibles dans leur domaine et dans tous les domaines approuvs
Autorisations
pour
Tous les domaines de la fort
2.1.2.2.2. 7es groupes de domaine local G
Mode mixte Mode natif
Membres Comptes d'utilisateurs et groupes
globaux de tout domaine
Comptes d'utilisateurs,
groupes
globaux et groupes
universels d'un domaine
quelconque de la fort, et
groupes de domaine local du
mme domaine
Membres de
Membres d'aucun groupe Groupes de domaine local
du mme domaine
Etendue Visibles dans leur propre domaine
Autorisations
pour
Le domaine dans lequel le groupe de domaine local existe
2.1.2.2.>. 7es groupes universels G
Mode mixte Mode natif
Membres

Non utilisables
Comptes d'utilisateurs,
groupes globaux et autres
groupes universels
d'un domaine quelconque de
la fort.
Membres de
Non utilisables Groupes de domaine local et
universels de tout domaine.
Etendue Visibles dans tous les domaines de la fort
Autorisations
pour
Tous les domaines de la fort
23
La proprit gestionnaire des groupes utilisateurs permet de connatre le responsable d'un
groupe. Cela permet aussi via l'option Le gestionnaire peut mettre jour la liste des membres
d'en modifier les membres.
2.2. 'onvention de nommage des groupes
l est conseill de toujours identifier l'tendue voir le type de groupe en ajoutant une lettre au
dbut du nom du groupe.
Exemple :
G_nom : Groupe global
U_nom : Groupe Universel
DL_nom : Groupe de domaine local
2.>. ,estion des groupes
2.>.1. 0tratgie d"utilisation des groupes dans un domaine
unique
La stratgie recommande pour les groupes globaux et locaux dans un domaine unique est la
suivante :
Ajoutez les comptes d'utilisateur aux groupes globaux.
Ajoutez les groupes globaux un autre groupe global (dans le cas d'un environnement
natif).
Ajoutez les groupes globaux un groupe de domaine local.
Affectez les autorisations sur les ressources au groupe de domaine local.
'ette stratgie est aussi appele $ , @7 P.
2.>.2. 0tratgie d"utilisation des groupes dans un environnement
) domaines multiples
Dans chaque domaine, ajoutez aux groupes globaux des comptes d'utilisateurs ayant la
mme fonction.
mbriquez des groupes globaux dans un seul groupe global pour intgrer les utilisateurs.
Cette tape n'est utile que si vous grez un grand nombre d'utilisateurs.
mbriquez des groupes globaux dans un groupe universel.
Ajoutez les groupes universels aux groupes de domaine local pour grer l'accs aux
ressources.
Affectez aux groupes de domaine local des autorisations appropris sur les ressources.
'ette stratgie est aussi appele $ , , U @7 P.
2.>.>. Modi+ication de l"tendue d"un groupe
Dans certains cas, il peut tre utile de modifier l'tendue d'un groupe dans Active Directory.
Groupe gIobaI vers universeI : Ceci n'est possible que si le groupe n'est pas lui-mme membre
d'un groupe global.
24
Groupe gIobaI vers domaine IocaI : l n'est pas possible de modifier directement un groupe
global vers un groupe de domaine local. Pour raliser cette modification, il est obligatoire de
modifier le groupe global en groupe universel, puis en groupe de domaine local.
Groupe de domaine IocaI vers universeI : Ceci n'est possible que si le groupe n'est pas lui-
mme membre d'un groupe de domaine local.
Groupe universeI vers gIobaI : Ceci n'est possible que si le groupe n'est pas lui-mme membre
d'un groupe universel.
Groupe universeI vers domaine IocaI : Aucune limitation n'existe dans ce cas.
2.2. ,roupes par d+aut
Les groupes par dfaut possdent des droits et des autorisations prdfinis qui permettent de
faciliter la mise en place d'un environnement scuris. Ainsi un certain nombre de rles courants
sont directement applicables en rendant membre du groupe par dfaut adquat l'utilisateur qui
l'on souhaite donner des droits ou autorisations.
Ces groupes et les droits qui leurs sont associs sont crs automatiquement.
2.2.1. ,roupes par d+aut sur un serveur mem8re
Les groupes par dfaut sur un serveur membre sont stocks dans la base de compte locale de la
machine et sont visibles via le composant enfichable UtiIisateurs et groupes Iocaux de la
console d'administration Gestion de l'ordinateur. ls sont crs automatiquement lors de
l'installation de Windows 2003.
Voici les rles et les proprits de certains d'entre eux :
Administrateurs

Pleins pouvoirs sur le serveur. Lorsqu'un serveur
est ajout au domaine, le groupe Admins. du
domaine est ajout ce groupe.
Invits
Un profil temporaire est cr pour l'utilisateur que
l'on place dans ce groupe.
UtiIisateurs avec pouvoir

Peut crer des comptes utilisateurs et les grer.
Peut crer des groupes locaux et les grer.
Peut crer des ressources partages.
UtiIisateurs
Peut lancer des applications, utiliser les
imprimantes.
Oprateurs d'impression Peut grer les imprimantes et les files d'attentes
Certains groupes par dfaut ne sont disponibles que lorsqu'un service prcis est install comme
les services DHCP et WNS qui installent les groupes par dfaut Administrateurs DHCP,
UtiIisateurs DHCP, UtiIisateurs WINS.
2.2.2. ,roupes par d+aut dans $ctive @irectorD
Les groupes par dfaut dans Active Directory sont stocks dans la base Active Directory et sont
visibles via la console d'administration Utilisateurs et ordinateurs Active Directory dans les
conteneurs BuiItin et Users. ls sont crs automatiquement lors de l'installation d'Active
Directory.
25
Voici les rles et les proprits de certains d'entre eux :
Oprateurs de compte
Les membres de ce groupe peuvent grer les
comptes utilisateurs.
Oprateurs de serveur
Les membres de ce groupe peuvent administrer les
serveurs du domaine.
ContrIeurs de domaine
Ce groupe contient tous les comptes d'ordinateurs
des contrleurs de domaine.
Invits du domaine
Les membres de ce groupe vont bnficier d'un
profil temporaire.
UtiIisateurs du domaine
Contient tout les utilisateurs du domaine. Tous les
utilisateurs crs du domaine sont membre de ce
groupe
Ordinateurs du domaine Ce groupe contient tous les ordinateurs du domaine
Administrateurs du
domaine
Ce groupe contient les utilisateurs administrateurs
du domaine.
Administrateurs de
I'entreprise
Ce groupe contient les administrateurs de
l'entreprise. Permet de crer les relations
d'approbations entre domaines.
Administrateurs du schma
Ce groupe contient les utilisateurs capables de faire
des modifications sur le schma Active Directory.
2.5. ,roupes sDst?me
Les groupes systmes sont des groupes dont les membres sont auto-grs par le systme. Ces
groupes sont particulirement utiles dans le cas d'affectations d'autorisations.
Anonymous Logon
Reprsente les utilisateurs qui ne ce sont pas
authentifis.
Tout Ie monde
Tous les utilisateurs se retrouvent automatiquement
dans ce groupe.
Rseau Regroupe les utilisateurs connects via le rseau.
UtiIisateurs authentifis Regroupe les utilisateurs authentifis.
Crateur propritaire Reprsente l'utilisateur qui est propritaire de
l'objet.
26
Module 5. ,estion d"acc?s aux ressources
5.1. 'ontr4le d"acc?s
Le systme de contrle d'accs dans Windows 2003 est bas sur trois composants qui
permettent la dfinition du contexte de scurit des lments du systme.
Ces trois lments sont :
Les entits de scurit
Le SID
DACL - Discretionary Access ControI List
5.1.1. 7es entits de scurit
Les entits de scurit peuvent tre un compte utilisateur, d'ordinateur ou un groupe. ls
permettent d'affecter l'accs un objet en le reprsentant dans le systme informatique.
5.1.2. 7e 0@
Toutes les entits de scurit sont identifies dans le systme par un numro unique appel SD.
Ce SD est li la vie de l'objet, ainsi si l'on supprime un groupe et qu'on le recre ce mme
groupe juste aprs (mme nom, mmes proprits), celui-ci se verra attribuer un nouveau SD.
L'ensemble des dfinitions de scurit tant bas sur ce SD, les accs donns au groupe
supprim ne seront pas transfrs au nouveau groupe.
5.1.>. @$'7 - @iscretionarD $ccess 'ontrol 7ist
Les DACL sont associes chaque objet sur lequel on va dfinir un contrle d'accs.
Les DACL sont composes d'ACE (Access Control Entry) qui dfinissent les accs l'objet.
Les ACE se composent de la faon suivante :
Le SD de l'entit qui l'on va donner ou refuser un accs.
Les informations sur l'accs (ex : Lecture, Ecriture, .)
Les informations d'hritage.
L'indicateur de type d'ACE (Autoriser ou refuser).
A chaque tentative d'accs une ressource, cette liste sera parcourue afin de dterminer si
l'action voulue peut tre ralise.
5.2. $utorisations
5.2.1. $utorisations standard
27
Les autorisations permettent de fixer le niveau d'accs qu'ont les entits de scurit (pour un
compte utilisateur, groupe d'utilisateurs ou ordinateur) sur une ressource.
Les ressources utilisant ce systme d'autorisations pour rguler leurs accs sont multiples
(Registre, Fichiers, mprimantes, Active Directory, .)
5.2.2. $utorisations spciales
Les autorisations standards sont limites aux actions de base sur un objet (ex : Lecture, Modifier,
Contrle Total, .). Aussi pour pouvoir granuler de faon plus prcise les autorisations, vous
avez accs via le bouton Avanc une liste tendue d'autorisations.
5.>. $dministration des acc?s aux dossiers
partags
5.>.1. @escription des dossiers partags
Le partage d'un dossier permet de rendre disponible l'ensemble de son contenu via le rseau.
Par dfaut, lors de la cration d'un partage, le groupe Tout le monde bnficie de
l'autorisation Lecture .
l est possible de cacher le partage d'un dossier en ajoutant le caractre $ la fin du nom.
Pour pouvoir y accder, il sera obligatoire de spcifier le chemin UNC complet
(\\nom_du_serveur\nom_du_partage$).
5.>.2. Partages administrati+s
Windows 2003 cre automatiquement des partages administratifs. Les noms de ces partages se
terminent avec un caractre $ qui permet de cacher le partage lors de l'exploration par le rseau.
Le dossier systme (Admin$), la localisation des pilotes d'impression (Print$) ainsi que la racine
de chaque volume (c$, d$, .) constituent autant de partages administratifs.
Seuls les membres du groupe Administrateurs peuvent accder ces partages en accs
Contrle Total.
Le partage PC$ permet l'affichage des ressources partages (dossiers partags, imprimantes
partages).
5.>.>. 'ration de dossiers partags
Sur des machines Windows 2003 Server en mode autonome ou serveur membre, seuls les
membres des groupes Administrateurs et Utilisateurs avec pouvoirs peuvent crer des
dossiers partags.
Sur des machines contrleurs de domaine Windows 2003 Server, seuls les membres des
groupes Administrateurs et Oprateurs de serveurs peuvent crer des dossiers partags.
Pour pouvoir crer un partage vous avez trois possibilits :
L'outil d'administration Gestion de l'ordinateur l'aide du composant logiciel enfichable
Dossiers partags .
28
L'explorateur par le biais du menu contextuel de tous les dossiers de l'arborescence.
La commande NET SHARE (net share NomDossierPartag=Unit:Chemin).
5.>.2. Pu8lication des dossiers partags
Grce Active Directory, il est possible aux utilisateurs de retrouver un partage du domaine en
faisant une recherche sur des mots cls.
Pour mettre en place cette fonctionnalit, il suffit de crer un objet Dossier partag l'aide de
la console Utilisateurs et ordinateurs Active Directory et de spcifier lors de sa cration, le
chemin UNC permettant d'accder physiquement ce partage (l'objet Active Directory n'tant
qu'un raccourci vers la ressource physique).
l est aussi possible d'automatiser cette tche en cochant l'option Publier ce partage dans
Active Directory l'aide de l'outil d'administration Gestion de l'ordinateur et du composant
enfichable Dossiers Partags directement sur le serveur qui hberge la ressource.
Suite la publication, rien ne vous empche si le serveur hbergeant le partage de fichier tombe
en panne de modifier le raccourci de l'objet Active Directory pour le faire pointer vers un nouveau
serveur accueillant le partage temporairement. Les utilisateurs ne perdent donc pas la trace de
leurs ressources.
5.>.5. $utorisations sur les dossiers partags
Chaque dossier partag peut tre protg par une ACL qui va restreindre son accs
spcifiquement aux utilisateurs, groupes ou ordinateurs qui y accdent via le rseau.
l existe trois niveaux d'autorisations affectables :
Lecture : Permet d'afficher les donnes et d'excuter les logiciels.
Modifier : Comprend toutes les proprits de l'autorisation lecture avec la possibilit de
crer des fichiers et dossiers, modifier leurs contenus et supprimer leurs contenus.
Contrle total : Comprend toutes les proprits de l'autorisation Modifier avec la
possibilit de modifier aux travers le rseau les autorisations NTFS des fichiers et
dossiers.
Les trois niveaux d'autorisations sont disponibles en Autoriser ou en Refuser en sachant
que les autorisations de refus sont prioritaires.
Pour affecter des autorisations de partage, vous avez deux solutions :
A l'aide de l'outil d'administration Gestion de l'ordinateur et du composant enfichable
Dossiers Partags .
A l'aide de l'explorateur dans les proprits du dossier partag.
5.>.F. 'onnexion ) un dossier partag
Afin qu'un client puisse accder un dossier partag, plusieurs moyens sont disponibles :
Favoris rseau : Permet de crer des raccourcis vers les partages dsirs.
Lecteur rseau : Permet d'ajouter le dossier partag directement dans le poste de travail
en lui attribuant une lettre.
29
Excuter : Permet d'accder ponctuellement la ressource en spcifiant simplement le
chemin UNC d'accs la ressource.
5.2. $dministration des acc?s aux +ic#iers et
dossiers EBC0
5.2.1. Prsentation de EBC0
NTFS est un systme de fichiers qui offre les avantages suivants :
Fiabilit : NTFS est un systme de fichiers journalis. En cas de problme, ce journal
sera utilis pour analyser les parties du disque qui ont pos problme (cela vite le
scandisk de l'intgralit du disque que l'on avait sous Windows 98).
Scurit : Le systme NTFS prend en charge le cryptage de fichiers avec EFS. EFS
permet d'viter des problmes comme l'espionnage industriel en empchant l'exploitation
des donnes mme si le disque dur est vol. NTFS permet aussi l'utilisation
d'autorisations NTFS qui permettent de restreindre l'accs aux donnes de la partition.
Gestion du stockage : NTFS permet la compression de donnes transparente pour tous
les fichiers stocks sur la partition. l permet aussi l'implmentation de la gestion de
quotas pour restreindre de faon logique l'espace dont peut bnficier un utilisateur sur
une partition.
L'utilisation de systmes de fichiers comme FAT et FAT32 est recommande uniquement pour
faire du dual boot entre des systmes Windows 2003 et d'autres systmes d'exploitation tels que
DOS 6.22, Win 3.1 ou Win 95/98.
UtiliseI convert.exe pour convertir les partitions -4* ou -4*32 vers ;*-+.
,es partitions ;*-+ ne peuvent pas =tre converties vers -4* ou -4*32J la partition doit alors
=tre e((ace et recre en tant que -4* ou -4*32.
5.2.2. $utorisations sur les +ic#iers et dossiers EBC0
Les autorisations NTFS permettent de dfinir les actions que vont pouvoir effectuer les
utilisateurs, groupes ou ordinateurs sur les fichiers.
5.2.2.1. $utorisations sur les +ic#iers
ContrIe totaI : Dispose de toutes les autorisations de Modification avec la prise de
possession et la possibilit de modifier les autorisations du fichier.
Modification : Permet de modifier, supprimer, lire et crire les fichiers.
Lecture et excutions : Permet de lire les fichiers et d'excuter les applications.
Ecriture : Permet d'craser le fichier, de changer ses attributs et d'afficher le
propritaire.
Lecture : Permet de lire le fichier, d'afficher ses attributs, son propritaire et ses
autorisations.
5.2.2.2. $utorisations sur les dossiers
ContrIe totaI : Dispose de toutes les autorisations de Modification avec la prise de
possession et la possibilit de modifier les autorisations du dossier.
30
Modification : Dispose de toutes les autorisations de Ecriture avec la possibilit de
supprimer le dossier.
Lecture et excutions : Permet d'afficher le contenu du dossier et d'excuter les
applications.
Ecriture : Permet de crer des fichiers et sous-dossiers, de modifier ses attributs et
d'afficher le propritaire.
Lecture : Affiche les fichiers, sous-dossiers, attributs de dossier, propritaire et
autorisations du dossier.
Affichage du contenu des dossiers : Affichage seul du contenu direct du dossier.
5.2.>. mpact de la copie et du dplacement sur les autorisations
EBC0
Toutes les oprations de copie hritent des autorisations du dossier cible. Seul le dplacement
vers la mme partition permet le maintien des autorisations.
Les fichiers dplacs depuis une partition NTFS vers une partition FAT perdent leurs attributs et
leurs descripteurs de scurit.
Les attributs de fichiers pendant la copie/dplacement d'un fichier l'intrieur d'une partition ou
entre deux partitions sont grs ainsi:
Copier l'intrieur d'une partition : Cre un nouveau fichier identique au fichier original. l
hrite des permissions du rpertoire de destination.
Dplacer l'intrieur d'une partition : Ne cre pas un nouveau fichier. l y a seulement
une mise jour des pointeurs du dossier. Garde les permissions appliques l'origine au
fichier.
Dplacer vers une autre partition : Cre un nouveau fichier identique l'original et dtruit
le fichier original. Le nouveau fichier hrite des permissions du rpertoire de destination.
5.2.2. Prsentation de l"#ritage EBC0
Sur le systme de fichiers NTFS de Windows 2003, les autorisations que vous accordez un
dossier parent sont hrites et propages tous les sous-dossiers, et les fichiers qu'il contient.
Tous les nouveaux fichiers et dossiers crs dans ce dossier hriteront aussi de ces permissions.
Par dfaut, toutes les autorisations NTFS d'un dossier cr seront hrites par les dossiers et
fichiers qu'il contiendra.
l est possible de bloquer cet hritage (pour des raisons de scurit) afin que les permissions ne
soient pas propages aux dossiers et aux fichiers contenus dans le dossier parent.
Pour bloquer l'hritage des permissions, afficher les proprits du dossier, allez dans l'onglet
Scurit, puis cliquez sur le bouton Paramtres avancs dsactiver la case cocher
Permettre aux autorisations hrites du parent de se propager cet objet et aux objets enfants.
Cela inclut les objets dont les entres sont spcifiquement dfinies ici..
Dans la nouvelle fentre, cliquez sur $opier si vous souhaitez garder les autorisations
prcdemment hrites sur cet objet, ou alors cliquez sur +upprimer afin de supprimer les
autorisations hrites et ne conserver que les autorisations explicitement spcifies.
5.2.5. denti+ication des autorisations e++ectives
31
Lorsque vous accordez des autorisations un utilisateur, un groupe ou un utilisateur, il est
parfois difficile de s'y retrouver avec par exemple les groupes auxquels un utilisateur peut
appartenir et les autorisations hrites.
Lorsque l'on dfinit des autorisations, il est possible qu'un mme utilisateur obtienne plusieurs
autorisations diffrentes car il est membre de diffrents groupes.
Dans ce cas, les autorisations se cumulent et il en rsulte l'autorisations la plus forte (ex : lecture
+ contrle total contrle total).
Lorsqu'un utilisateur ne se trouve pas dans la DACL de l'objet, il n'a aucune autorisation dessus.
C'est une autorisation Refuser implicite.
Les autorisations sur les fichiers sont prioritaires aux autorisations sur les dossiers.
Les autorisations Refuser sont prioritaires sur les autres autorisations et ceci dans TOUS les
cas (ex : contrle total + refuser lecture La lecture sera bien refuse).
Le propritaire la possibilit d'affecter les autorisations qu'il dsire sur tous les fichiers dont il
est le propritaire mme si il n'a pas d'autorisations contrle total dessus.
Un administrateur qui doit modi(ier les autorisations sur un (ic:ier ;*-+ doit tout d2a9ord se
l2approprier.
l est possible de vrifier les permissions effectives d'un utilisateur l'aide de l'onglet
Autorisations effectives de la fentre de paramtres de scurit avanc.
5.2.F. 'umul des autorisations EBC0 et des autorisations de
partage
Lorsqu' un utilisateur est sujet aussi bien aux autorisations NTFS qu'aux autorisations de
partage, ses permissions effectives s'obtiennent en combinant le niveau maximum d'autorisations
32
indpendamment pour les autorisations NTFS et pour les autorisations de partage (ex : Lecture
pour les autorisations de partage et modification pour les autorisations NTFS).
Une fois les deux autorisations dfinies, il suffit de prendre la plus restrictive des deux.
Exemple :
Partage lecture + NTFS contrle total lecture
et inversement
Partage contrle total + NTFS lecture lecture
5.5. Mise en place des +ic#iers #ors connexion
5.5.1. Prsentation des +ic#iers #ors connexion
Les fichiers Hors Connexion remplacent le Porte-Documents et fonctionnent de manire similaire
l'option Visualiser Hors-Connexion d'nternet Explorer. Ainsi il est possible pour les
utilisateurs itinrants de continuer accder leurs ressources rseau alors qu'ils sont
dconnects de celui-ci.
Pour activer la fonction de mise hors-connexion ct serveur, il suffit de partager un dossier et
d'activer son cache afin de le rendre disponible hors connexion. Trois modes de mise en cache
sont alors disponibles :
Cache manueI pour Ies documents : rglage par dfaut. Les utilisateurs doivent
spcifier quels documents ils souhaitent rendre disponibles hors connexion.
Cache automatique pour Ies documents : tous les fichiers ouverts par un utilisateur
sont mis en cache sur son disque dur pour une utilisation hors connexion les versions
anciennes du document sur le disque sont automatiquement remplaces par des
versions plus rcentes du partage quand elles existent.
Cache automatique pour Ies programmes : cette mise en cache est unidirectionnelle
et ne concerne que les fichiers dont les modifications des utilisateurs doivent tre
ignores (ex : tarifs, applications, .). Elle permet notamment un gain de performance
car les fichiers sont alors consults en local et non pas sur le rseau. Elle est active via
l'option Optimis pour les performances .
7a mise en cac#e peut !tre aussi active par la commande EEB 0H$3E et le
commutateur Icac#e.
L'utilitaire de Synchronisation, vous permet de spcifier les fichiers qui seront synchroniss, le
type de connexion employe pour cette synchronisation (pour empcher par exemple une
synchronisation lorsque l'on est connect au rseau distance via un modem) et le moment o
cette synchronisation est effectue (lors d'une connexion, d'une dconnexion, lorsque l'ordinateur
est en veille,.).
Lorsque vous synchronisez, si vous avez dit un fichier hors connexion et qu'un autre utilisateur
a fait de mme, alors, il vous sera demand si vous souhaitez :
Garder et renommer votre exemplaire
craser votre exemplaire avec la version disponible sur le rseau
craser la version disponible sur le rseau et perdre les modifications de l'autre utilisateur
33
Module F. mplmentation de l"impression
F.1. Prsentation de l"impression dans la +amille
;indo<s 0erver 2==>
F.1.1. Berminologie de l"impression
Pilote d'impression : Logiciel permettant d'implmenter sur l'ordinateur le langage de
communication de l'imprimante.
Tche d'impression : Tout document qui est envoy pour tre imprim.
Serveur d'impression : Ordinateur centralisant les tches d'impression et grant la file
d'attente d'impression. l contient le pilote d'imprimante propre chacun des
priphriques d'impression connects. Ce pilote est disponible dans la version de chacun
des clients qui vont utiliser le serveur pour demander des travaux d'impression (Windows
95, 98, NT, 2000, 2003, .).
mprimante : C'est l'interface logicielle qu'il y a entre le priphrique d'impression et
Windows. Concrtement, le file d'attente du priphrique d'impression ( ne pas
confondre avec votre Epson ou votre Canon).
Spouleur d'impression : Le spouleur d'impression est charg de recevoir, stocker et
d'envoyer vers le bon priphrique d'impression, les tches d'impression.
File d'attente d'impression : C'est l'ensemble des tches d'impression dans leurs ordre
d'arrive.
Port mprimante : nterface logique de communication avec le priphrique d'impression.
Priphrique d'impression : C'est le priphrique physique ralisant les tches
d'impression (c'est votre Epson, votre Canon, .).
F.1.2. BDpes de clients d"impression supports par ;indo<s
2==>
F.1.2.1. 'lients Microso+t
Les clients 32 bits & 64 bits Microsoft ( partir de Windows 95), sont capables de tlcharger les
pilotes d'impressions directement partir du serveur d'impression. Ceci se fait l'aide du partage
administratif print$.
Pour les clients 16 bits Microsoft (famille MS-DOS), l'installation des pilotes est manuelle sur
chaque poste client en ayant pris soin de tlcharger les bonnes versions de pilotes.
F.1.2.2. 'lients Eet;are
Pour supporter les clients NetWare, il est obligatoire d'avoir install les services de fichiers et
d'impression pour NetWare. Le protocole PX/SPX peut lui aussi tre ncessaire sur les clients et
le serveur si les clients n'implmentent pas TCP/P (protocole rseau utilis par Microsoft).
F.1.2.>. 'lients Macintos#
34
Les clients Macintosh ncessitent l'installation des services d'impression Microsoft pour
Macintosh. Le protocole Appletalk est lui aussi ncessaire pour la communication avec les clients
Macintosh.
F.1.2.2. 'lients UEJ
Les clients UNX ncessitent l'installation des services d'impression Microsoft pour UNX. Les
clients se connectent au serveur LPD en suivant les spcifications LPR.
F.1.2.5. 'lients PP -nternet Printing Protocol.
Le support des clients PP est assur sous Windows 2003 la suite de l'installation de S
(nternet nformation Services) ou de PWS (Personal Web Server).
F.1.>. Conctionnement de l"impression
l existe deux mthodes dans un environnement Windows 2003 d'imprimer :
F.1.>.1. mpression sans serveur d"impression
Dans ce cas, les diffrents clients se connectent directement l'imprimante rseau (cette
imprimante doit tre quipe d'une carte rseau intgre).
nconvnients de cette mthode:
Chacun des clients hbergent sa propre file d'attente, impossible de connatre sa position
par rapport aux autres clients.
Les messages d'erreur sont retourns uniquement vers le client dont la tche
d'impression est en cours.
Le spouling est ralis sur le client et non pas sur le serveur ce qui engendre une charge
de travail supplmentaire sur le client.
F.1.>.2. mpression avec serveur d"impression
Dans ce cas, les diffrents clients se connectent via un serveur d'impression qui peut tre lui-
mme connect une imprimante rseau ou directement reli au priphrique d'impression.
Avantages de cette mthode:
Le serveur gre la distribution des pilotes aux clients.
La file d'attente est unique pour tous les clients qui peuvent donc voir de faon effective
leur position dans la file d'attente.
Les messages d'erreur sont retourns sur tous les clients dont la tche d'impression est
en cours.
Certains traitements sont transmis et raliser directement par le serveur d'impression.
F.2. nstallation et partage d"imprimantes
F.2.1. mprimantes locales et imprimantes rseau
35
Une imprimante locale est une imprimante qui va tre directement relie au serveur d'impression
par un cble de type USB, parallle (LPT) ou nfrarouge (R).
Une imprimante rseau est une imprimante qui va tre relie au serveur d'impression via
l'infrastructure rseau et la mise en place d'un protocole rseau comme TCP/P, PX/SPX ou
AppleTalk.
F.2.2. nstallation et partage d"une imprimante
Vous devez avoir les privilges d'Administrateur afin d'ajouter une imprimante votre serveur.
L'assistant d'Ajout d'imprimante vous guide pendant tout le processus qui vous permettra de
dfinir quel priphrique d'impression est disponible, sur quel port physique le priphrique
d'impression est branch, quel pilote utiliser, ainsi que le nom du priphrique d'impression sous
lequel il sera connu sur le rseau.
Dans le cas d'une imprimante rseau, il est ncessaire de crer un port TCP/P avec l'adresse P
de l'imprimante rseau.
Le partage d'une imprimante se fait dans les mmes conditions que l'ajout d'une imprimante,
c'est--dire qu'il faut tre Administrateur. Un clic droit sur l'imprimante, puis Proprits, l il faut
choisir l'onglet Partage. Choisir le nom de partage de l'imprimante sur le rseau, et ensuite
ajouter tous les pilotes ncessaires aux clients qui vont utiliser cette imprimante (en cliquant sur
'Pilotes supplmentaires').
7e partage d"une imprimante sur un serveur mem8re pu8lie l"imprimante
automatiquement dans $ctive @irectorD. Pour annuler cette pu8lication* dcoc#er l"option
/ 7ister dans l"annuaire 1.
F.>. $utorisations d"imprimantes partages
l existe trois niveaux d'autorisations pour dfinir les accs d'une imprimante partage :
mpression : L'utilisateur peut imprimer des documents.
Gestion des documents : L'utilisateur peut imprimer et il peux grer compltement la file
d'attente de l'impression.
Gestion d'imprimantes : Permet de modifier les autorisations de l'imprimantes, de grer
la file d'attente et d'imprimer.
Le principe de gestion de cette ACL est identique la gestion des ACL du systme de fichiers
NTFS.
F.2. ,estion des pilotes d"imprimantes
Windows 2003 Server offre le tlchargement automatique des pilotes pour les clients qui
tournent sous Windows 2003, Windows XP, Windows 2000, Windows NT 4, Windows NT 3.51 et
Windows 95/98.
La plate-forme tanium est mme supporte avec Windows XP et Windows 2003.
Cela est transmis au client via le partage administratif admin$ sur le serveur d'impression.
36
37
Module K. $dministration de l"impression
K.1. '#angement de l"emplacement du spouleur
d"impression
Le spouleur d'impression est un excutable prenant en charge la gestion de l'impression.
l effectue notamment les taches suivantes :
Gestion de l'emplacement des pilotes imprimantes.
Rcupration des documents, stockage et envoi l'imprimante.
Planification du travail d'impression.
Par dfaut, le spouleur d'impression se trouve dans le rpertoire systme l'emplacement
%SystemRoot%\System32\Spool\Printers.
l peut tre ncessaire de changer son emplacement pour des questions de performances ou
d'espace disque.
En effet, l'accs aux fichiers systme et au rpertoire du spouleur simultanment rduit les
performances du serveur car la tte de lecture du disque va faire des allers-retours incessants.
De plus, des problmes de fragmentation de fichiers pourraient apparatre sur le disque au vu
des critures multiples.
Le dplacement du fichier du spouleur est aussi utile dans le simple cas de la saturation du
disque dur qui le contient.
l est aussi intressant de pourvoir dfinir des quotas (en terme de taille de fichier et non en
terme de nombre d'impressions) en utilisant la fonctionnalits de quotas du systme de fichiers
NTFS. Pour cela il est indispensable d'isoler les fichiers du spouleur sur un volume ddi.
Pour finir, une simple implmentation d'un systme de disques durs tolrance de pannes incite
dplacer les fichiers du spouleur.
En prenant en compte l'ensemble de ces considrations, il est conseill de dplacer les fichiers
du spouleur sur un disque ddi possdant son propre contrleur de disques.
Une fois la dcision prise, il suffit d'aller dans le panneau de configuration mprimantes et
tlcopieurs , puis dans le menu fichier et de cliquer sur Proprits de Serveur d'impression .
Ensuite dans Avanc , de modifier le champ Dossier du spouleur .
Une fois la modification effectue, il vous suffit de redmarrer le spouleur (NET STOP SPOOLER
et NET START SPOOLER).
l est recommand que les travaux d"impression en cours soient +inis avant de dplacer
les +ic#iers du spouleur.
K.2. @+inition des priorits d"imprimantes
Les priorits d'impression sont fixes en crant plusieurs imprimantes logiques qui pointent vers
le mme priphrique d'impression et en leur assignant individuellement des priorits.
L'chelle des priorits va de 1 (la plus faible, par dfaut) 99, la plus forte. l faut ensuite limiter
via l'onglet scurit l'utilisation de chacune des imprimantes aux bons utilisateurs.
Pour mettre en place les priorits d'une imprimante, il suffit de se rendre dans l'onglet Avanc,
puis de remplir la zone 'Priorit' avec la valeur voulue.
38
7es priorits ne sont prises en compte qu"au niveau de la +ile d"attente* donc si un long
travail d"impression est en cours* m!me l"arrive d"un travail prioritaire n"arr!tera pas le
travail en cours.
K.>. Plani+ication de la disponi8ilit des
imprimantes
Afin de pouvoir relayer un certain nombre d'impressions des plages horaires prcises (des gros
travaux d'impression que l'on souhaite raliser la nuit), il est possible de spcifier dans les
proprits de l'imprimante une plage horaire de disponibilit qui permettra tous les documents
envoys cette imprimante (et ce, quelque soit le moment de la journe) de pouvoir tre raliss
uniquement pendant la plage horaire de disponibilit de l'imprimante.
l est conseill lors de la mise en place de la planification de la disponibilit de l'imprimante de
crer deux imprimantes pointant vers le mme priphrique d'impression et de restreindre l'accs
de cette imprimante l'aide de l'onglet scurit.
K.2. 'on+iguration d"un pool d"impression
Si vous avez de grosses charges d'impression, vous pouvez utiliser un ou plusieurs
priphriques d'impression identiques pour ne faire qu'une imprimante logique. C'est le Print
Pooling (Pool d'impression). Le pool d'impression ne comporte pas ncessairement que des
priphriques d'impression locaux, il peut aussi comporter des priphriques d'impression munis
de carte (interface) rseau.
Quand un travail d'impression sera rceptionn par le serveur, alors, il sera envoy au premier
priphrique d'impression qui sera disponible.
Pour crer un pool d'impression, il faut se rendre dans l'onglet Port , puis cliquer sur la case
Activer le pool d'imprimante et il ne reste plus qu' choisir sur quels ports sont connects les
priphriques d'impression.
39
Module L. mplmentation des mod?les
d"administration et des stratgies d"audit
L.1. 9ue d"ensem8le de la scurit dans ;indo<s
2==>
Un droit sous Windows 2003 est la possibilit d'agir sur la configuration du systme. Ainsi pour
qu'un utilisateur modifie l'heure, ouvre une session, ou teigne l'ordinateur, il est ncessaire qu'il
ait le droit associ.
La diffrence avec une autorisation est que l'autorisation constitue la possibilit d'accder ou
d'utiliser une ressource (ex : fichier, dossier, imprimante, .).
Par dfaut, un certain nombre de droits sont associs des groupes prdfinis (ex : les membres
du groupe Oprateurs de sauvegarde peuvent sauvegarder et restaurer des fichiers et des
rpertoires.).
L.2. Utilisation de mod?les de scurit pour
protger les ordinateurs
L.2.1. Prsentation des stratgies de scurit
Une stratgie de scurit est un ensemble de paramtres de scurit permettant de dfinir le
contexte de scurit d'un ordinateur.
Les stratgies de scurit vont permettre de dfinir ces paramtres sur l'ordinateur local ou
partir d'Active Directory. L'avantage de l'implmentation dans Active Directory est la possibilit
d'appliquer ces paramtres sur un nombre dfinit de machine via une GPO.
L.2.2. @escription des mod?les de scurit
Vu la multitude de paramtres qui sont personnalisables dans une stratgie de scurit, il fournit
directement avec Windows 2003 un certain nombre de modles correspondant chacun un
contexte de scurit prcis.
40
ModIe Fichier Description
Scurit
par dfaut
setup security.inf
dc security.inf
Configure la machine avec un niveau de scurit
basique
CompatibIe compatws.inf
Offre un contexte de scurit trs proche de celui
de Windows NT 4 ce qui permet d'assurer une
compatibilit accrue pour les applications
conues pour l'ancien systme.
Scuris
securews.inf
securedc.inf
l amliore les variables de scurit pour les
Stratgies de Compte et d'Audit. Enlve tous les
membres du groupe Utilisateur avec Pouvoir. Les
ACL ne sont pas modifies. l ne peut garantir le
bon fonctionnement de toutes les applications (et
leurs fonctionnalits).
Hautement
scuris
hisecws.inf
hisecdc.inf
Modle le plus sr mis disposition des
machines qui utilisent Windows 2000 en mode
natif seulement. l demande ce que toutes les
connexions rseau soient signes et cryptes de
manire digitale (implmentation de PSec). l ne
permet pas la communication avec des machines
employant des modles plus anciens de clients
Windows. l ne se soucie pas du bon
fonctionnement des applications.
Scurit
racine
systme
Rootsec.inf
Spcifie les autorisations pour la racine du disque
systme.
L.2.>. @escription des param?tres de mod?les de stratgies
Stratgies de comptes Configurent des stratgies pour les mots de passe et les
comptes.
Stratgies IocaIes Configurent l'audit, les droits d'utilisateur et les options
de scurit.
JournaI des
vnements
Configure les paramtres des journaux des applications,
des journaux systme et des journaux de scurit
Groupes restreints
Configurent l'adhsion aux groupes prdfinis comme
Administrateurs , Utilisateurs avec pouvoir , Admins
du domaine, .
Services systme
Configurent les paramtres de scurit et de dmarrage
des services excuts sur un ordinateur
41
Registre Configure la scurit d'accs (DACL) au niveau des cls
du registre.
Systme de fichiers
Configure la scurit d'accs (DACL) au niveau des
chemins d'accs de fichiers spcifiques
Stratgies de cI
pubIique
Configurent les agents de rcupration de donnes
cryptes, les racines de domaines, les autorits de
certification approuves, etc.
L.2.2. Mutils de cration et d"importation des mod?les de
scurit personnaliss
Dans le cas ou les modles ne correspondent pas vos besoins, il est possible de personnaliser
l'un des modles existants ou d'en crer un nouveau.
Pour cela il suffit d'utiliser les deux composants logiciels enfichables :
ModIes de scurit : Permet de visualiser et de grer les modles existant sur le
systme (par dfaut dans le rpertoire %systemroot%\security\templates).
Configuration et anaIyse de Ia scurit : Permet de tester et d'appliquer la machine
en cours les modles de stratgies que l'on a crs.
Une fois votre modle cr et test, vous pouvez l'importer dans Active Directory pour le
dployer via une GPO. Pour cela, il vous suffit dans votre GPO de dvelopper le conteneur
Configuration de I'ordinateur, puis Paramtres Windows et enfin faire un clic droit sur
Paramtres de scurit pour slectionner Importer une stratgie.
L.>. 'on+iguration de l"audit
L.>.1. Prsentation de l"audit
L'audit permet la cration d'un journal recensant l'ensemble des actions effectues sur un objet
ou un lment de configuration par une population prcise.
Cela peut permettre par exemple de surveiller l'accs certains fichiers ou la modification des
paramtres de configuration des comptes utilisateur par des administrateurs subalternes.
L.>.2. @escription d"une stratgie d"audit
Une stratgie d'audit dtermine les types d'actions que Windows 2003 va enregistrer dans le
journal scurit.
Pour implmenter une stratgie d'audit, plusieurs mthodes sont mises votre disposition :
Utiliser un modle de stratgie de scurit au niveau de l'ordinateur ou au niveau d'une
GPO. En effet, les stratgies de scurit contiennent des stratgies d'audit pr
configures.
Configurer la stratgie d'audit directement dans le composant logiciel enfichable
Stratgie de scurit IocaI de votre ordinateur.
Configurer la stratgie d'audit dans une GPO pour l'appliquer un ensemble
d'ordinateurs.
42
La stratgie de scurit va vous permettre de vrifier la russite ou l'chec des vnements
suivants :
Connexions aux
comptes
Un vnement est enregistr chaque authentification
d'un compte sur la machine qui authentifie l'utilisateur.
Gestion des comptes
Un vnement est cr chaque cration, modification
ou suppression d'un compte ou d'une proprit d'un
utilisateur ou d'un groupe.
Accs au service
d'annuaire
Un vnement est enregistr chaque accs un
objet Active Directory. Pour cela vous devez spcifier
les objets dans les proprits d'AD.
Ouverture de session
Un vnement est enregistr chaque ouverture de
session rseau ou local sur l'ordinateur qui accepte la
connexion.
Accs aux objets
Un vnement est enregistr chaque accs un
fichier, dossier NTFS ou imprimante. Pour cela vous
devez spcifier les objets dans les proprits NTFS ou
de l'imprimante.
Modification de
stratgie
Un vnement est enregistr chaque modification
des options de stratgies de scurit.
UtiIisation de priviIges Un vnement est enregistr chaque utilisation d'un
droit.
Suivi des processus
Un vnement est enregistr lorsqu'une application
excute une action.
Systme
Un vnement est enregistr lorsqu'un utilisateur
redmarre ou arrte Windows Server 2003.
7orsque vous mette: en place un audit sur des +ic#iers* dossiers* imprimantes ou o8Aets
$ctive @irectorD* assure: vous d"avoir activer les audits correspondant au niveau de la
stratgie de scurit de la mac#ine.
L.2. ,estion des Aournaux de scurit
Les journaux de scurit sont visibles dans l'Observateur d'vnements, ils permettent de
visualiser toutes les informations concernant votre systme.
Vous pouvez trouver les trois journaux principaux suivants sur tous les serveurs :
AppIication
Contient les vnements gnrs par des applications
installes sur l'ordinateur (ex : SQL Serveur,
Exchange, .).
Scurit
Contient les vnements gnrs par le systme
d'audit.
Systme
Contient les vnements gnrs par les services et
les applications intgrs Windows 2003.
43
Les deux journaux suivants ne sont prsents que sur les contrleurs de domaine :
Service d'annuaire Contient les vnements gnrs par le service
d'annuaire Active Directory.
Service de rpIication
de fichiers
Contient les vnements gnrs par le service de
rplication de fichiers.
Pour chaque journal, vous pouvez spcifier la taille de celui-ci et le type de remplacement des
donnes d'un fichier journal :
RempIacer Ies
vnements si
ncessaire
Chaque nouvel enregistrement remplace
l'enregistrement le plus ancien dans le journal.
RempIacer Ies
vnements datant de
pIus de [x] jours
Les enregistrements sont conservs dans le journal
pendant la dure spcifie avant d'tre crass. Par
dfaut, cette dure est de sept jours.
Ne pas rempIacer Ies
vnements
Les nouveaux enregistrements ne sont pas enregistrs
et le journal doit tre nettoy la main.
Vous avez la possibilit de sauvegarder le contenu de vos journaux dans les formats suivants :
Fichiers journaux d'vnements (.evt) (par dfaut)
Fichiers dlimits par des virgules (.csv)
Fichiers texte (.txt)
Par d+aut seul l"administrateur ou les mem8res du groupe $dministrateurs peuvent agir
sur le contenu des Aournaux.
44
Module N. ,estion de la rcupration en cas
d'urgence
N.1. 0auvegarde des donnes
N.1.1. 9ue d'ensem8le de la sauvegarde des donnes
La sauvegarde est un processus simple qui consiste dupliquer des informations d'un
emplacement un autre. Ceci permet de faire face aux situations d'urgences o les donnes ont
t perdues. On peut alors utiliser une sauvegarde afin de restituer un environnement de travail
pour reprendre la production de l'entreprise.
Reste savoir quelles sont les informations sauvegarder, sur quelle frquence se feront les
sauvegardes, et quel type de sauvegarde seront effectu.
N.1.2. Qui peut sauvegarder les donnes ?
Par dfaut, seuls les membres des groupes suivant peuvent effectuer une sauvegarde :
Administrateur
Oprateurs de sauvegardes
Oprateurs de serveurs
Sinon l'utilisateur doit soit tre propritaire du fichier qu'il souhaite sauvegarder, ou soit au moins
avoir l'autorisation NTFS Iecture sur le fichier en question.
N.1.>. Qu'est-ce que les donnes sur l'tat du sDst?me ?
Dans le processus de sauvegarde, l'utilisateur a la possibilit (si il possde les autorisations
requises) d'effectuer une sauvegarde de l'tat du systme. l s'agit d'une sauvegarde de toutes
les informations requises par le systme d'exploitation pour son bon fonctionnement. Voila la liste
des composants de l'tat du systme :
Registre
Fichiers de dmarrage, inscriptions de classe Com+, y compris les fichiers systme
Base de donnes Services de certificats
Service d'annuaire Active Directory
Rpertoire SYSVOL
nformation de service de cluster
Mtarpertoire S
Fichiers systme sous protection de fichiers Windows
45
N.1.2. BDpes de sauvegardes
L'utilisateur a la possibilit d'effectuer plusieurs types de sauvegardes en fonctions de la stratgie
adopte.
Dsactivation
Type de sauvegarde Description de I'attribut
archive
Normal / Complte
Sauvegarde les fichiers et dossiers
slectionns.
Oui
Copie
Sauvegarde les fichiers et dossiers
slectionns
Non
ncrmentiel
Sauvegarde les fichiers et dossiers
slectionns qui ont t modifis
depuis la sauvegarde normale ou
incrmentielle
Oui
Diffrentiel
Sauvegarde les fichiers et dossiers
slectionns qui ont t modifis
depuis la dernire sauvegarde
Non
Journalire
Sauvegarde les fichiers et dossiers
slectionns qui ont t modifis au
cours de la journe
Non
7e logiciel de sauvegarde consid?re qu"un +ic#ier a t sauvegard si son attri8ut pr!t )
!tre arc#iv est dsactiv.
N.1.5. Qu'est-ce que nt8ac(up ?
L'utilitaire de sauvegarde est aussi disponible en ligne de commande avec la syntaxe suivante :
ntbackup backup [systemstate] "nom de (ic:ier 9Bs" /J {"nom tKc:e"} [/P {"nom pool"}] [/G
{"nom GU85"}] [/T { "nom 9ande"}] [/N {"nom mdia"}] [/F {"nom (ic:ier"}] [/D {"description Ceu"}]
[/DS {"nom serveur"}] [/IS {"nom serveur"}] [/A] [/V:{yes|no}] [/R:{yes|no}] [/L:{f|s|n}] [/M {t6pe
sauvegarde}] [/RS:{yes|no}] [/HC:{on|off}]
Cela permet de crer des scripts de sauvegarde, par contre il existe des limites ce mode
d'excution :
Avec l'outil en ligne de commande il n'est pas possible de sauvegarder des fichiers. On
ne peut sauvegarder que des dossiers complets. Vous pouvez par contre pointer sur une
slection de sauvegarde (.bks) qui contient cette liste de fichier.
La commande ne supporte pas les caractres joker comme * ou ? ce qui signifie que
*.jpg n'enregistrera pas les fichiers .jpg dans la sauvegarde.
46
N.1.F. Qu'est-ce qu'un Aeu de rcupration automatique du
sDst?me ?
L'utilitaire de sauvegarde propose l'utilisation de la Rcupration du systme automatique
(ASR).
Cet outil permet d'effectuer une sauvegarde complte du systme (sans les donnes
personnels), sur disquette.
Ceci permettrait de restaurer le systme si ce dernier de dmarrer plus tel qu'il l'tait au moment
de la sauvegarde.
Bien que cet outil sois spcialis dans la sauvegarde de l'tat du systme, il dispose d'une
option, Toute Ies informations sur cet ordinateur, qui permet de sauvegarder non seulement
l'tat du systme, mais galement toutes les donnes stockes sur l'ordinateur.
N.2. Plani+ication des oprations de sauvegarde
N.2.1. Qu'est-ce qu'une opration de sauvegarde plani+ie ?
l s'agit d'une opration de sauvegarde qui se dclanchera une date et heure prcise.
Ceci permet d'viter d'oublier une sauvegarde qui devrait tre effectue priodiquement, ou
d'tre physiquement prsent pour lancer une sauvegarde en dehors des horaires de travail.
Plusieurs options de planification de sauvegarde sont disponibles :
Une fois Une seule fois une date et une heure spcifiques
Tous Ies jours l'heure spcifie chaque jour
Toutes Ies semaines l'heure spcifie chacun des jours spcifis de la
semaine
Tous Ies mois l'heure spcifie une fois par mois
Au dmarrage du
systme
Au prochain dmarrage du systme
A I'ouverture de session
la prochaine ouverture de session par le propritaire
de l'opration de sauvegarde
Si inactif Quand le systme est rest inactif pendant un nombre
de minutes donn
N.2.2. 'omment plani+ier une opration de sauvegarde ?
Vous pouvez planifier des sauvegardes rgulires l'aide de l'Assistant Sauvegarde ou
Restauration pour que vos donnes archives soient toujours jour.
Vous devez avoir ouvert une session en tant qu'administrateur ou oprateur de sauvegarde pour
planifier une opration de sauvegarde.
47
N.>. 3estauration des donnes
N.>.1. Qu'est-ce que la restauration des donnes ?
La restauration des donnes est le processus de restitution des informations provenant d'une
sauvegarde.
On a souvent recours aux restaurations en cas d'urgence (sinistre).
N.2. 'on+iguration des clic#s instantans
N.2.1. Qu'est-ce que les clic#s instantans ?
Un clich instantan (shadow copy) est un systme de rcupration de donne(s) partage(s).
Ainsi, la suite d'une mauvaise manipulation d'un fichier prsent sur un volume sur lequel on a
activ les clichs instantans, il va tre possible d'accder (en lecture seule) une version
prcdente du document.
7es clic#s instantans sont dsactivs par d+aut.
48
N.2.2. 'omment con+igurer des clic#s instantans sur le
serveur ?
l y a deux faons de d'activer les clichs instantans sur un volume. Soit en utilisant la console
gestion de I'ordinateur, soit en affichant les proprits du volume et en slectionnant l'onglet
CIichs instantans.
Ensuite, il s'agit d'activer, ou dsactiver la gestion de clichs instantans.
l est possible galement de dfinir la quantit d'espace maximale exploitable pour la sauvegarde
des clichs instantans. Par dfaut cette taille est fixe 100 Mo.
49
N.2.>. 7ogiciel client pour les versions prcdentes des clic#s
instantans
Pour que les clients puissent accder une version prcdente d'une ressource partage, ils
doivent au pralable installer le logiciel CIient pour version prcdente.
Ce logiciel est disponible sur le serveur Windows 2003 dans le dossier suivant :
%systemroot%\WNDOWS\system32\clients\twclient\x86\twcli32.msi
Ensuite pour pouvoir obtenir un listing des diffrentes versions d'une ressource partage, il suffit
d'afficher les proprits du fichier, et d'aller dans l'onglet Versions prcdentes.
50
N.5. 3cupration suite ) une d+aillance du
serveur
N.5.1. 'ontr4le des param?tres sDst?me au cours du processus
d"amorOage
Windows 2003 Server fournit deux types de configuration pour dmarrer un ordinateur : la
configuration par dfaut, et la dernire bonne configuration connue.
Les informations relatives ces deux configurations sont stockes dans la base de Registre dans
HKEY_LOCAL_MACHNE\SYTEM\CurrentControlSet et
HKEY_LOCAL_MACHNE\SYTEM\LastKnowGood.
Lors de l'ouverture de session russie, la configuration en cours de Windows est
systmatiquement sauvegarde en tant que dernire bonne configuration connue.
Ces options de dmarrage sont accessibles en tapant sur la touche F8 au dmarrage de
l'ordinateur au menu de slection du systme d'exploitation.
Voici un tableau indiquant les cas o il faut ou non utiliser la dernire bonne configuration connue
:
Cas
Dernire
bonne
configuration
connue
Aprs installation d'un nouveau pilote, Windows 2003 Server ne
rpond plus.
Oui
Dsactivation accidentelle d'un pilote de priphrique essentiel. Oui
Problme non li des changements de configuration de
Windows 2003 Server.
Non
Aprs une ouverture de session Non
Pannes matrielles, fichiers manquants ou endommags. Non
N.5.2. Modi+ication du comportement au dmarrage ) l"aide du
+ic#ier 6oot.ini
Le fichier Boot.ini se compose de deux sections :
[boot loader] qui contient le timeout et l'emplacement de l'OS lancer par dfaut.
[operating systems] qui contient l'emplacement de l'ensemble des OS installs sur
l'ordinateur.
Les emplacements des OS sont indiqus grce des chemins ARC (Advanced RSC
Computing). Cette notation permet d'indiquer la ou les partitions sur lesquelles le(s) systme(s)
rsident.
51
Le tableau suivant contient une description de chaque lment du chemin de nom.
Convention Description
scsi(x)
Spcifie un contrleur SCS sur lequel le BOS SCS n'est pas actif. La
variable x reprsente un chiffre qui indique l'ordre de chargement du
contrleur. La numrotation du contrleur commence 0.
muIti(x)
Spcifie n'importe quel contrleur qui n'utilise pas la convention
SCS(x), en l'occurrence, les contrleurs DE et les contrleurs SCS
avec BOS actif. La variable x reprsente un chiffre qui indique l'ordre
de chargement du contrleur. La numrotation du contrleur
commence 0.
disk(y)
L'identificateur SCS du disque lorsque le BOS du contrleur SCS
n'est pas actif. La numrotation commence 0.
rdisk(z)
Le numro qui identifie le disque sur lequel le systme d'exploitation
rside lorsque multi identifie le contrleur. La numrotation commence
0.
partition(a)
Spcifie la partition sur laquelle le systme d'exploitation rside. La
numrotation commence 1.
Voici un exemple de fichier boot.ini:
[boot Ioader]
timeout=30
defauIt=muIti(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
muIti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows 2003 Server"
Ce fichier dcrit un ordinateur qui utilise Windows 2003 Server comme OS par dfaut. Cet OS se
trouve sur un contrleur DE ou SCS avec BOS actif, sur le premier disque, sur la partition 1.
N.5.>. Utilisation des options d"amorOage avances pour
rsoudre les pro8l?mes de dmarrage
Le mode sans chec est le mode de diagnostic le plus souvent utilis pour rsoudre des
problmes de dmarrage du systme. l permet de lancer Windows avec un nombre minimum de
pilotes. Ainsi, si l'installation d'un nouveau logiciel empche Windows de dmarrer normalement,
il est toujours possible de lancer ce dernier en mode sans chec, et partir de l, modifier le
paramtre du logiciel qui pose problme, ou tout simplement le supprimer.
Ce mode, est accessible en tapant sur la touche F8 au dmarrage de l'ordinateur, au niveau de
la slection de l'OS lancer.
N.5.2. Utilisation de la console de rcupration pour dmarrer
l"ordinateur
La console de rcupration peut tre utilise dans le cas o les deux solutions proposes
prcdemment ne fonctionnent pas. l faut cependant avoir le mot de passe administrateur de la
machine pour pouvoir l'utiliser.
52
Cette console permet d'effectuer les tches suivantes :
Dmarrer et arrter de services
Reconfigurer les services qui empchent l'ordinateur de dmarrer correctement
Formater les lecteurs sur un disque dur
Lire et crire des donnes sur un disque format en FAT ou NTFS
Rparer le systme en copiant un fichier partir d'une disquette ou d'un CD-ROM
Autres tches d'administration
L'installation de la console de rcupration se fait partir du CD-ROM d'installation de Windows
2003 Server. Tapez la commande ci-dessous partir de l'invite de commande en basculant sur
le lecteur CDROM (d : par exemple): D:\i386\winnt32.exe /cmdcons
l est galement possible de lancer la console de rcupration en bootant avec le CD-ROM
d'installation de Windows 2003 Server, et en tapant r au menu Bienvenue ! du CD.
Ensuite pour lancer la console de rcupration partir du menu, choisissez l'OS dmarrer, puis
slectionnez l'installation rcuprer, et enfin entrez le mot de passe administrateur. Utilisez
ensuite la commande heIp pour obtenir la liste des commandes accessibles.
N.F. '#oix d'une mt#ode de rcupration en cas
d'urgence
N.F.1. Quels sont les outils de rcupration en cas d'urgence ?
Ce tableau rsume les outils utiliser en cas d'urgence :
Mode sans chec
utiliser quand un problme empche le
dmarrage normal de Windows Server 2003
Dernire bonne configuration
connue
n'utiliser que si la configuration est
incorrecte et que l'utilisateur n'a pas dj
ouvert de session depuis la modification qui
pose problme.
Sauvegarde
utiliser pour crer une copie des donnes
sur le disque dur et l'archiver sur un autre
priphrique de stockage
ConsoIe de rcupration
utiliser si vous ne pouvez pas corriger les
problmes avec une des mthodes de
dmarrage
Rcupration systme
automatique (ASR)
utiliser lors de la restauration des donnes
d'une sauvegarde
53
LABORATOIRES
54
ModuIe 1 : Prparation de I'administration d'un serveur
Exercice 1 : Comment configurer Ies raccourcis associs Ia commande
Excuter en tant que ?
Introduction
Pour gagner du temps, vous pouvez configurer des raccourcis sur le Bureau, associs la
commande Excuter en tant que, vers les outils d'administration que vous utilisez le plus
souvent.
Procdure
Pour configurer un raccourci associ la commande Excuter en tant que vers l'outil
Performances :
1. Cliquez avec le bouton droit sur le Bureau, pointez sur Nouveau, puis cliquez sur
Raccourci.
2. Sur la page Cration d'un raccourci, tapez runas /user:Nwtraders\administrateur
mmc %windir%\system32\perfmon.msc dans le champ Entrez I'empIacement de
I'Iment, puis cliquez sur Suivant.
3. Dans la page SIection d'un titre pour Ie programme, tapez Performances dans le
champ Entrez un nom pour ce raccourci, puis cliquez sur Terminer.
Consultez le tableau suivant pour les autres commandes.
OutiI Ligne de commande
Gestion de l'ordinateur runas /user:nwtraders\administrateur mmc
%windir%\system32\compmgmt.msc
Gestionnaire de priphriques runas /user:nwtraders\administrateur mmc
%windir%\system32\devmgmt.msc
Gestion des disques runas /user:nwtraders\administrateur mmc
%windir%\system32\diskmgmt.msc
Utilisateurs et ordinateurs
Active Directory runas /user:nwtraders\administrateur mmc
%windir%\system32\dsa.msc
MMC runas /user:nwtraders\administrateur mmc
nvite de commandes runas /user:nwtraders\administrateur cmd
Exercice 2 : Comment utiIiser Ia commande Excuter en tant que ?
Introduction
Utilisez la commande Excuter en tant que pour lancer une console MMC partir d'un compte
disposant des droits appropris pour l'excution de cette tche. Par exemple, si vous ouvrez une
session sur un serveur en tant qu'utilisateur et que vous souhaitez installer un nouveau logiciel,
vous pouvez fermer la session, en ouvrir une autre en tant qu'administrateur, ouvrir le Panneau
55
de configuration, utiliser la fonction Ajout/Suppression de programmes pour installer le
nouveau logiciel, fermer la session en tant qu'administrateur, puis rouvrir une nouvelle session
avec votre compte d'utilisateur. Avec la commande Excuter en tant que, cependant, vous
pouvez ouvrir le Panneau de configuration, appuyer sur la touche MAJ, cliquer avec le bouton
droit sur Ajout/Suppression de programmes, puis utiliser la commande Excuter en tant que
pour ajouter ou supprimer des programmes en tant qu'administrateur.
Procdure d'utiIisation de Ia commande Excuter en tant que partir du menu Dmarrer
Pour utiliser la commande Excuter en tant que partir du menu Dmarrer :
1. Dans le menu Dmarrer, cliquez avec le bouton droit sur le fichier excutable du
programme de votre choix (ou sur le raccourci).
2. Cliquez sur Excuter en tant que.
3. Cliquez sur L'utiIisateur suivant.
4. Dans les champs Nom d'utiIisateur et Mot de passe, tapez le nom et le mot de passe
du compte.
5. Cliquez sur OK.
Procdure d'utiIisation de Ia commande Excuter en tant que partir de I'ExpIorateur
Windows
Pour utiliser la commande Excuter en tant que partir de l'Explorateur Windows :
1. Ouvrez l'Explorateur Windows, puis cliquez avec le bouton droit sur le fichier excutable
du programme.
2. Cliquez sur Excuter en tant que.
3. Cliquez sur L'utiIisateur suivant.
4. Dans les champs Nom d'utiIisateur et Mot de passe, tapez le nom et le mot de passe
du compte.
5. Cliquez sur OK.
Procdure d'utiIisation de Ia commande Excuter en tant que partir de I'invite
Pour utiliser la commande Excuter en tant que partir de l'invite de commandes :
1. Dans le menu Dmarrer, cliquez sur Excuter, tapez runas /user:
nomEdomaine\administrateur cmd, sachant que nomEdomaine correspond au nom de
votre domaine, puis cliquez sur OK.
2. Une fentre de console apparat, invitant entrer un mot de passe pour le compte
nomEdomaine\administrateur. Tapez le mot de passe correspondant au compte
d'administrateur, puis appuyez sur ENTRE.
3. Une nouvelle console apparat, excute en mode administrateur. Le titre de la console
affiche en tant qu'utilisateur nomEdomaine\administrateur.
Procdure d'utiIisation des raccourcis associs Ia commande Excuter en tant que
Pour utiliser les raccourcis sur le Bureau associs la commande Excuter en tant que afin
d'ouvrir un outil d'administration :
1. Sur le Bureau, double-cliquez sur l'icne Performances, Gestion de I'ordinateur,
Gestionnaire de priphriques, ou Gestion des disques.
2. Tapez P@ssw0rd
56
Exercice 3 : Comment administrer un serveur distance I'aide de Gestion
de I'ordinateur ?
Introduction
Vous pouvez utiliser les outils de gestion de l'ordinateur lorsque vous tes sur un site distant du
serveur que vous devez grer. Les outils de gestion distance fournis avec Windows Server
2003 vous aident identifier et rsoudre les problmes que les utilisateurs peuvent rencontrer,
sans envoyer le personnel du support technique sur le site de l'utilisateur. Par exemple, si vous
travaillez dans votre bureau et que vous devez modifier une partition de disque sur un serveur
situ dans un autre btiment, vous pouvez effectuer cette tche en utilisant l'outil Gestion de
l'ordinateur.
Procdure
Pour utiliser l'outil Gestion de l'ordinateur afin d'administrer un ordinateur distance :
1. Ouvrez une session en tant qu'administrateur avec le mot de passe P@ssw0rd
2. Dans le menu Dmarrer, cliquez avec le bouton droit sur Poste de travaiI, puis cliquez
sur Grer.
3. Cliquez avec le bouton droit sur Gestion de I'ordinateur (IocaI), puis cliquez sur Se
connecter un autre ordinateur.
4. Cliquez sur Un autre ordinateur, tapez le nom de l'ordinateur que vous souhaitez grer
distance ou cliquez sur Parcourir pour le rechercher, puis cliquez sur OK.
5. Dans l'arborescence de la console Gestion de l'ordinateur, dveloppez OutiIs systme,
Stockage, ou Services et appIications.
6. Cliquez sur l'lment, puis slectionnez les outils que vous souhaitez utiliser.
Exercice 4 : Comment configurer MMC pour grer un serveur distance ?
Introduction
Les administrateurs systme doivent souvent travailler en dehors du site. Ainsi, en tant
qu'administrateur, vous pouvez vous trouver sur un site et devoir effectuer la maintenance d'un
serveur sur un autre site. Dans ce cas, vous pouvez utiliser la console MMC pour grer le serveur
distance. Par exemple, vous pouvez dmarrer ou arrter des services sur un serveur distant,
consulter le journal des vnements et grer les partages ou les disques.
Procdure
Pour configurer MMC afin de pouvoir grer un serveur distance :
1. Ouvrez MMC.
2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant IogicieI
enfichabIe, puis cliquez sur Ajouter.
3. Dans la liste des composants logiciels enfichables, cliquez sur Gestion de I'ordinateur,
puis sur Ajouter.
4. l'invite, slectionnez l'ordinateur local ou distant que vous souhaitez grer l'aide de
ce composant logiciel enfichable, puis cliquez sur Terminer.
5. Cliquez sur Fermer, puis sur OK.
57
Exercice 5 : Configuration de MMC pour grer des fichiers sur un serveur
distant
Objectif
Dans cet exercice, vous allez effectuer les tches suivantes :
Configurer MMC pour grer et analyser un serveur local et un serveur distant.
Utiliser la commande Excuter en tant que pour ouvrir MMC.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation sur un rseau.
Vous tes responsable de la gestion et de l'analyse des dossiers partags sur votre serveur et
sur un serveur distant. Vous allez crer un composant logiciel enfichable MMC vous permettant
de grer et d'analyser les dossiers partags simultanment sur les deux serveurs. Vous allez
galement crer un dossier partag sur le serveur distant l'aide du mme outil. tant donn
que vous utiliserez souvent cet outil, vous devrez l'enregistrer sur le Bureau. Ne disposant pas
des privilges de fichier sur le serveur distant, vous devrez utiliser l'outil par le biais de la
commande Excuter en tant que.
Cration d'une consoIe MMC personnaIise
Crer une consoIe MMC personnaIise pour grer et anaIyser Ies dossiers partags sur
pIusieurs serveurs
1. Ouvrez une session sur le domaine avec le compte ?rdinateurUser (?rdinateur
correspondant au nom de votre ordinateur) et le mot de passe P@ssw0rd.
2. Dans le menu Dmarrer, cliquez sur Excuter.
3. Dans la bote de dialogue Excuter, tapez mmc et cliquez sur OK.
4. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant IogicieI
enfichabIe, cliquez sur Ajouter, puis ajoutez un composant logiciel enfichable Gestion
de l'ordinateur pour votre ordinateur.
5. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant IogicieI
enfichabIe, cliquez sur Ajouter, puis ajoutez un composant logiciel enfichable Gestion
de l'ordinateur pour l'ordinateur Glasgow.
6. Dans l'arborescence de l'outil Gestion de l'ordinateur (local), dveloppez OutiIs
systme, dveloppez Dossiers partags, puis cliquez sur Partages.
7. Dterminez si vous pouvez analyser les dossiers partags de votre ordinateur.
8. Dans l'arborescence de l'outil Gestion de l'ordinateur (Glasgow), dveloppez OutiIs
systme, dveloppez Dossiers partags, puis cliquez sur Partages.
9. Dterminez si vous pouvez analyser les dossiers partags de l'ordinateur Glasgow.
10. Enregistrez la console sur le Bureau sous MMC1.
11. Fermez MMC1.
12. l'aide de la commande Excuter en tant que, ouvrez MMC1 en tant qu'administrateur
de domaine.
13. Vrifiez que vous pouvez analyser les partages sur l'ordinateur local et sur l'ordinateur
Glasgow.
Cration d'un dossier partag
Crer un dossier partag sur un ordinateur distant I'aide de MMC1
1. Dans la fentre MMC1, ouvrez l'arborescence de l'outil Gestion de I'ordinateur
(GIasgow), dveloppez OutiIs systme, dveloppez Dossiers partags, puis cliquez
sur Partages.
58
2. Cliquez avec le bouton droit sur Partages, puis cliquez sur Nouveau partage.
3. Crez un dossier partag sur \\Glasgow avec les paramtres suivants :
Paramtre Entres
Nom du partage ;om?rdinateur (;om?rdinateur correspondant au nom de
votre ordinateur, tel que Vancouver, Denver, etc.)
Chemin d'accs du partage C:\MOC\Shares\;om?rdinateur
Autorisations Administrateur : ContrIe totaI
Utilisateurs : Lecture seuIe
4. Fermez la fentre MMC1 sans enregistrer les paramtres de la console.
5. Vrifiez que les administrateurs bnficient du contrle total et que les utilisateurs
disposent d'autorisations en lecture seulement.
6. Fermez toutes les fentres et fermez la session.
Exercice 6 : Comment activer Ia fonction Bureau distance ?
Introduction
Un administrateur systme peut utiliser la fonction Bureau distance pour effectuer des tches,
telles que l'ajout d'un logiciel et l'installation de services packs sur un serveur distant.
Procdure
Pour configurer les connexions serveur afin d'administrer un serveur distance :
1. Connectez-vous en tant qu'Administrateur.
2. Dans le menu Dmarrer, cliquez avec le bouton droit sur Poste de travaiI.
3. Cliquez sur Proprits.
4. Cliquez sur UtiIisation distance.
5. Cochez la case Autoriser Ies utiIisateurs se connecter distance cet ordinateur.
Exercice 7 : Comment se connecter un serveur distant ?
Introduction
En tant qu'administrateur systme, vous tes sans doute souvent amen perdre du temps en
vous dplaant sur les sites des serveurs distants pour effectuer des tches administratives. En
utilisant l'outil Connexion Bureau distance pour administrer distance les serveurs de votre
entreprise, vous pouvez conomiser du temps sur vos dplacements et consacrer ainsi plus de
temps votre travail.
Procdure de connexion un Bureau distant Procdure de connexion Ia session de Ia
consoIe sur un serveur distant
Pour vous connecter un serveur distant l'aide de l'outil Connexion Bureau distance :
1. Sur l'ordinateur client, cliquez sur Dmarrer.
2. Pointez sur Tous Ies programmes, puis sur Accessoires et sur Communications, puis
cliquez sur Connexion Bureau distance.
59
3. Dans la zone Ordinateur, tapez le nom d'un ordinateur ou l'adresse P du serveur
excutant Windows Server 2003 et sur lequel le Service de bureau distance est
install.
4. Lorsque vous avez termin de travailler sur la session distante, dans le menu Dmarrer,
cliquez sur Fermer Ia session.
En tant qu'administrateur systme, vous tes sans doute amen vous connecter la session
de la console afin de voir les messages systme envoys la console. Vous devez peut-tre
galement grer simultanment plusieurs serveurs. Pour ce faire, vous pouvez utiliser le
composant logiciel enfichable Bureaux distance.
Pour vous connecter un ou plusieurs des serveurs l'aide du composant logiciel enfichable
Bureaux distance
1. Dans le menu Dmarrer, pointez sur OutiIs d'administration, puis cliquez sur Bureaux
distance.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Bureaux distance,
puis cliquez sur Ajouter une nouveIIe connexion.
3. Dans la bote de dialogue Ajouter une nouveIIe connexion, entrez le nom du serveur,
un nom de connexion, un nom d'utilisateur, le mot de passe correspondant et le nom du
domaine.
4. Si vous souhaitez vous connecter la session de la console, vrifiez que la case Se
connecter Ia consoIe est bien slectionne.
5. Pour grer plusieurs serveurs, rptez les tapes 2 et 3.
6. Lorsque vous avez termin de travailler sur la session distante, dans le menu Dmarrer,
cliquez sur Fermer Ia session.
Procdure de connexion un Bureau distant I'aide de I'outiI de Iigne de commande
mstsc
Pour vous connecter la session de la console sur un serveur distant l'aide de l'outil de ligne
de commande mstsc
1. Dans le menu Dmarrer, cliquez sur Excuter.
2. Dans la bote de dialogue Excuter, tapez cmd, puis cliquez sur OK.
3. l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRE.
mstsc /v:serveur /consoIe serveur correspondant au nom du serveur distant.
4. Connectez-vous au serveur distant.
Pour afficher la syntaxe complte de la commande mstsc, tapez mstsc /? l'invite de
commandes.
Exercice 8: Configuration de Ia fonction Bureau distance
Objectif
Dans cet exercice, vous allez effectuer les tches suivantes :
Configurer votre serveur afin d'autoriser votre partenaire y avoir accs distance.
Vous connecter au serveur d'un partenaire l'aide de l'outil Connexion Bureau distance.
Autoriser votre partenaire se connecter votre ordinateur en tant qu'administrateur de
domaine l'aide de l'outil Connexion Bureau distance.
60
Scnario
Vous tes l'administrateur systme d'une unit d'organisation sur un rseau. La direction vous a
demand de configurer votre serveur afin que l'administrateur de domaine puisse grer votre
serveur distance.
Activation de Ia fonction Bureau distance
Activer Ia fonction Bureau distance sur votre serveur
1. Ouvrez une session sur le domaine avec le compte ?rdinateurUser (?rdinateur
correspondant au nom de votre ordinateur) et le mot de passe P@ssw0rd.
2. Dans Panneau de configuration, maintenez la touche MAJ enfonce, cliquez avec le
bouton droit sur Systme, puis cliquez sur Excuter en tant que.
3. Dans la bote de la dialogue Excuter en tant que, tapez nwtraders\administrateur
dans le champ Nom d'utiIisateur, puis tapez P@ssw0rd dans le champ Mot de passe
et appuyez sur ENTRE.
4. Sous l'onglet UtiIisation distance, cochez la case Autoriser Ies utiIisateurs se
connecter distance cet ordinateur dans la zone Bureau distance.
5. Cliquez sur OK pour fermer toutes les botes de dialogue.
6. Attendez que votre partenaire ait fini la procdure avant de continuer.
Vrification de I'activation de Ia fonction Bureau distance
Vrifier que Ia fonction Bureau distance est active sur I'ordinateur du partenaire
1. Dans le menu Dmarrer, pointez successivement sur Tous Ies programmes,
Accessoires et Communications, puis cliquez sur Connexion Bureau distance.
Vous avez galement la possibilit d'ouvrir une invite de commandes et d'utiliser la
commande mstsc suivante pour vous connecter l'ordinateur de votre partenaire :
mstsc /v:?rdinateur1artenaire /f
2. Connectez-vous l'ordinateur de votre partenaire en utilisant les paramtres suivants :
Ordinateur MrdinateurPartenaire (MrdinateurPartenaire
correspondant au nom de I'ordinateur du partenaire)
Nom de l'utilisateur Administrateur
Mot de passe (Password) P@ssw0rd
Domaine NWTRADERS
3. Vrifiez que le nom de l'ordinateur de votre partenaire figure en haut de l'cran.
4. Fermez la session sur l'ordinateur distant.
5. Fermez toutes les fentres et fermez la session.
Exercice 9 : Comment dfinir Ies paramtres de dIai d'expiration des
connexions distance ?
Introduction
L'utilisation des paramtres de dlai peut vous aider grer les ressources du serveur. Aprs
avoir dfini les limites des connexions de session, vous pouvez administrer le serveur de manire
plus efficace.
61
ExempIe de paramtres de dIai : Supposons qu'un autre administrateur soit parti en vacances
pour deux semaines et ait oubli de fermer une connexion distante. Si vous avez dfini les
paramtres de dlai, cette connexion est automatiquement ferme la fin du dlai prdtermin.
Procdure
Pour configurer un paramtre de dlai pour une connexion distante :
1. Cliquez sur Dmarrer.
2. Dans le menu OutiIs d'administration, cliquez sur Configuration des services
TerminaI Server.
3. Dans le volet d'informations, cliquez avec le bouton droit sur RDP-Tcp,puis cliquez sur
Proprits.
4. Sous l'onglet Sessions, activez la premire case RempIacer Ies paramtres de
I'utiIisateur.
5. Modifiez les paramtres appropris :
Fin d'une session dconnecte
Limite de session active
Limite de session inactive
Exercice 10 : Comment grer Ies sessions I'aide du Gestionnaire des
services TerminaI Server ?
Introduction
Lors de l'analyse d'une session distante, vous pouvez savoir qui a tabli une connexion distante
et dterminer l'tat de cette connexion. Si la connexion est reste inactive et que vous pensez
que l'administrateur s'est dconnect sans fermer la session, vous pouvez fermer manuellement
cette session distance.
Procdure d'anaIyse d'une session distante
Pour analyser une session distante l'aide du Gestionnaire des services Terminal Server :
1. Sur le serveur distant, cliquez sur Dmarrer.
2. Dans le menu OutiIs d'administration, cliquez sur Gestionnaire des services
TerminaI Server.
3. Cliquez sur l'onglet Sessions pour afficher les sessions en cours.
Procdure de fermeture d'une session distante
Pour fermer une session distante l'aide de la fonction Bureau distance :
1. Sur l'ordinateur client, dans la fentre Bureau distance, cliquez sur Dmarrer.
2. Cliquez sur Fermer Ia session, puis sur Fermer Ia session.
Procdure de dconnexion d'une session distante
Pour dconnecter une session distante l'aide de la fonction Bureau distance :
Sur l'ordinateur client, fermez la fentre Bureau distance.
Procdure de fermeture d'une session dconnecte
62
Pour fermer une session dconnecte l'aide du Gestionnaire des services Terminal Server :
Sur le serveur distant, sous l'onglet Sessions, cliquez avec le bouton droit sur la session
dconnecte, puis cliquez sur RinitiaIiser.
Exercice 11: Configuration des sessions de bureau distance
Objectif
Dans cet exercice, vous allez effectuer les tches suivantes :
Analyser le nombre de sessions distantes ouvertes sur le serveur et fermer toutes les
sessions dconnectes.
Configurer le serveur de sorte que les sessions dconnectes soient automatiquement
fermes la fin d'un dlai dtermin.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation sur un rseau.
Vous remarquez que l'administrateur de domaine accde souvent votre serveur l'aide de la
fonction Bureau distance mais oublie de fermer la session lorsqu'il a termin. Vous devez
souvent fermer manuellement les sessions dconnectes. Vous dcidez de dfinir le paramtre
de dlai afin de fermer les sessions dconnectes lorsqu'elles sont restes inactives pendant
plus d'une minute.
Fermeture manueIIe de sessions dconnectes
Fermer manueIIement des sessions dconnectes
1. Ouvrez une session sur le domaine avec le compte ?rdinateurUser (o ?rdinateur
correspond au nom de votre ordinateur) et le mot de passe P@ssw0rd.
2. Accdez au Panneau de configuration, cliquez sur Outils d'administration, cliquez avec le
bouton droit sur Gestionnaire des services TerminaI Server, puis cliquez sur Excuter
en tant que.
3. Dans la bote de la dialogue Excuter en tant que, tapez nwtraders\administrateur
dans le champ Nom d'utiIisateur, puis tapez P@ssw0rd dans le champ Mot de passe
et appuyez sur ENTRE.
4. Si un message du Gestionnaire des services TerminaI Server apparat, cliquez sur Ne
pIus afficher ce message, puis cliquez sur OK.
5. Cliquez avec le bouton droit sur la session dconnecte, puis cliquez sur Fermer Ia
session.
6. Fermez le Gestionnaire des services Terminal Server.
Configuration d'une session
Dfinir un dIai d'une minute avant Ia fermeture des sessions dconnectes
1. Dans Outils d'administration, ouvrez l'outil Configuration des services Terminal Server
l'aide de la commande Excuter en tant que.
2. Dans la bote de la dialogue Excuter en tant que, tapez nwtraders\administrateur
dans le champ Nom d'utiIisateur, puis tapez P@ssw0rd dans le champ Mot de passe
et appuyez sur ENTRE.
3. Ouvrez la bote de dialogue Proprits de RDP-Tcp.
4. Sous l'onglet Sessions, configurez un dlai d'une minute avant la fermeture des
sessions dconnectes.
5. Fermez toutes les fentres et fermez la session.
63
AteIier A : Prparation de I'administration d'un serveur
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
Crer un dossier partag sur un ordinateur distant.
Dfragmenter un disque sur un ordinateur distant.
Vous connecter une session de console distante.
Crer des raccourcis pour les outils d'administration.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation sur un rseau. Un autre
administrateur systme, situ en dehors du site, vous a envoy un message urgent par courrier
lectronique vous demandant de crer un dossier partag sur son serveur et de dfragmenter le
lecteur D de son serveur. Vous recevez galement un appel tlphonique d'un troisime
administrateur systme qui vous demande de consulter le graphique d'change qu'il est en train
de visualiser sur la console du serveur Glasgow.
Notes de I'administrateur systme
l'aide de l'outil Gestion de l'ordinateur, partagez le dossier C:\MOC\Shares\MeetingNotes sur
l'ordinateur de votre partenaire.
Connectez-vous, distance, l'ordinateur du partenaire et utilisez l'outil Gestion de l'ordinateur
pour dfragmenter le lecteur D.
Connectez-vous la console de l'ordinateur Glasgow, puis affichez le graphique d'change.
Exercice 0 : Configuration des autorisations de dossier
Vous devez excuter un script pour configurer les autorisations de dossier sur votre ordinateur.
Configurer Ies autorisations de dossier sur votre ordinateur
1. Ouvrez une session sur le domaine en tant qu'Administrateur avec le mot de passe
P@ssw0rd.
2. Dans le menu Dmarrer, cliquez sur Excuter.
3. Dans la bote de dialogue Excuter, tapez C:\MOC\2149\LabfiIes\Setperm.cmd, puis
appuyez sur ENTRE.
4. Fermez la session.
Exercice 1 : Cration d'un dossier partag sur un ordinateur distant
l'aide de l'outil Gestion de l'ordinateur, vous allez crer des dossiers partags sur l'ordinateur
de votre partenaire. Pour ce faire, vous allez utiliser la commande Excuter en tant que pour
lancer la Gestion de l'ordinateur avec des informations d'identification d'administration.
Tches Instructions spcifiques
64
1. Ouvrir une session avec votre compte
d'utilisateur de domaine.
Ouvrez une session avec votre compte
d'utilisateur de domaine, ?rdinateurUser,
avec le mot de passe P@ssw0rd.
2. Ouvrir une fentre MMC. Utilisez la commande Excuter en tant que
pour ouvrir une fentre MMC avec des
informations d'identification d'administration.
3. Crer un outil, l'aide du composant logiciel
enfichable Gestion de l'ordinateur, pour
l'ordinateur de votre partenaire.
Dans le menu Fichier, slectionnez
Ajouter/Supprimer un composant IogicieI
enfichabIe pour ouvrir le composant
logicielenfichable Gestion de l'ordinateur
pour l'ordinateur de votre partenaire.
4. Partager le dossier. Dans Gestion de l'ordinateur, procdez au
partage du dossier
C:\MOC\2149\Labfiles\Test appel Test en
attribuant les autorisations suivantes :
Administrateurs : ContrIe totaI
Utilisateurs : Lecture seuIe
5. Vrifier l'existence du dossier partag sur
l'ordinateur.
Utilisez la commande Excuter en tant que
pour vous connecter l'ordinateur de votre
partenaire en utilisant le format de la
convention d'affectation de noms
(UNC) \\?rdinateur1artenaireF*est.
Exercice 2 : Dfragmentation d'un disque sur un ordinateur distant
Dans cet exercice, vous allez dfragmenter un disque sur un ordinateur distant l'aide des outils
Gestion de l'ordinateur et Connexion de Bureau distance.
Tches Instructions spcifiques
1. Ouvrir le Dfragmenteur de disque dans la
fentre de la console1.
Dans la fentre de la console1, dveloppez
Stockage, puis cliquez sur Dfragmenteur
de disque.
Que se passe-t-il lorsque vous essayer de dfragmenter un disque sur un ordinateur distant l'aide
d'une copie locale du Dfragmenteur de disque ?
2. Se connecter l'ordinateur du partenaire
l'aide de l'outil Connexion Bureau distance.
Ouvrez l'outil Connexion Bureau distance
et connectez-vous l'ordinateur de votre
partenaire en tant qu'administrateur.
3. Dfragmenter le lecteur D de l'ordinateur
distant.
Ouvrez l'outil Gestion de l'ordinateur sur
l'ordinateur distant, puis ouvrez le
Dfragmenteur de disque.
4. Fermer la session distante. Fermez la session distante.
65
Exercice 3 : Connexion une session de consoIe distante
Dans cet exercice, vous allez vous connecter une session de console distante l'aide des
Bureaux distance.
Tches Instructions spcifiques
1. Se connecter un ordinateur distant l'aide
des Bureaux distance.
a. Ouvrez le Panneau de configuration, puis
ouvrez Outils d'administration.
b. Ouvrez l'outil Bureaux distance.
c. Agrandissez la fentre de l'outil Bureaux
distance, puis agrandissez la fentre Racine de
console.
d. Cliquez avec le bouton droit sur Bureaux
distance, puis cliquez sur Ajouter une nouveIIe
connexion.
e. Connectez-vous Glasgow en utilisant les
donnes suivantes :
Nom ou adresse P du serveur GIasgow
Nom de la connexion : GIasgow
Nom d'utilisateur : Administrateur
Mot de passe : P@ssw0rd
Domaine : nwtraders
f. Dans l'arborescence de la console, dveloppez
Bureaux distance, puis cliquez sur GIasgow.
2. Ouvrir le Gestionnaire des tches et afficher
les performances de l'ordinateur distant.
a. Dmarrez le Gestionnaire des tches en
ouvrant la bote de dialogue Excuter et en
tapant taskmgr.exe.
b. Consultez les performances.
Que se passe-t-il lorsqu'un autre utilisateur se connecte la session de la console Glasgow pendant
que vous visualisez la session de la console ?
3. Fermer toutes les fentres. Fermez toutes les fentres.
Exercice 4 : Cration de raccourcis vers des outiIs d'administration
Dans cet exercice, vous allez crer des raccourcis vers les outils d'administration frquemment
utiliss.
Tches Instructions spcifiques
1. Crer un raccourci vers Gestion de
l'ordinateur.
a. Crez un raccourci vers Gestion de l'ordinateur
en cliquant avec le bouton droit sur le Bureau,
puis en cliquant sur Nouveau et sur Raccourci.
66
b. Dans le champ Entrez I'empIacement de
I'Iment, tapez runas /user:nwtraders
\administrateur "mmc %windir
%\system32\compmgmt.msc", puis
cliquez sur Suivant.
c. Dans le champ Entrez un nom pour ce
raccourci, tapez Gestion de I'ordinateur, puis
cliquez sur Terminer.
2. Crer un raccourci vers Utilisateurs et
ordinateurs Active Directory.
Tapez runas
/user:nwtraders\administrateur "mmc
%windir%\system32\dsa.msc"
3. Crer un raccourci vers Performances. Tapez runas
/user:nwtraders\administrateur "mmc
%windir%\system32\perfmon.msc"
4. Crer un raccourci vers le Gestionnaire de
priphriques.
Tapez runas
/user:nwtraders\administrateur "mmc
%windir%\system32\devmgmt.msc"
5. Crer un raccourci vers Gestion des disques. Tapez runas
/user:nwtraders\administrateur "mmc
%windir%\system32\diskmgmt.msc"
6. Crer un raccourci vers l'invite de commandes. Tapez runas
/user:nwtraders\administrateur cmd
7. Crer un raccourci vers Microsoft Management
Console.
Tapez runas
/user:nwtraders\administrateur mmc
8. Tester chaque raccourci. Testez tous les raccourcis et vrifiez que
l'outil appropri apparat.
9. Fermer toutes les fentres. Fermez toutes les fentres.
67
ModuIe 2 : Prsentation de I'administration des comptes
et des ressources
Exercice 1 : Ouverture de session I'aide d'un compte d'ordinateur IocaI
Objectif :
Dans cette application pratique, vous allez ouvrir une session sur un ordinateur en utilisant un
compte d'ordinateur local.
Scnario
Vous avez t engag par Northwind Traders pour participer l'administration des ordinateurs,
des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous
serez galement responsable d'un serveur membre de votre ville et ouvrirez occasionnellement
sur le serveur membre une session avec le compte Administrateur local.
AppIication pratique
Ouvrir une session sur votre serveur membre en utiIisant Ie compte Administrateur IocaI
1. Appuyez sur CTRL+ALT+SUPPR.
2. Dans la bote de dialogue Ouverture de session Windows, entrez Administrateur
dans la zone UtiIisateur.
3. Dans la zone Mot de passe, entrez P@ssw0rd (le 0 est un zro).
4. Dans la zone Se connecter , cliquez sur le nom de votre ordinateur. Le nom de votre
ordinateur est suivi de (cet ordinateur).
5. Cliquez sur OK.
6. Fermez la session en procdant comme suit :
a. Dans le menu Dmarrer, cliquez sur Fermer Ia session.
b. Dans la bote de message, cliquez sur Fermer Ia session.
Exercice 2 : Ouverture de session I'aide d'un compte de domaine
Objectif
Dans cette application pratique, vous allez ouvrir une session sur un ordinateurlocal avec un
compte de domaine.
Scnario
Vous avez t engag par Northwind Traders pour participer l'administrationdes ordinateurs,
des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous
devez vous assurer que vous pouvez ouvrir une session avec votre compte Administrateur de
domaine.
AppIication pratique
Ouvrir une session sur votre serveur membre en utiIisant votre compte Administrateur de
domaine
1. Appuyez sur CTRL+ALT+SUPPR.
68
2. Dans la bote de dialogue Ouverture de session Windows, tapez
;om?rdinateurAdmin dans la zone UtiIisateur (Exemple : LondonAdmin).
3. Dans la zone Mot de passe, entrez P@ssw0rd (le 0 est un zro).
4. Dans la zone Se connecter , cliquez sur NWTraders, puis sur OK.
5. Fermez la session en procdant comme suit :
a. Dans le menu Dmarrer, cliquez sur Fermer Ia session.
b. Dans la bote de message, cliquez sur Fermer Ia session.
Exercice 3 : Procdure d'instaIIation des outiIs d'administration
Introduction
Pour installer les outils d'administration Windows Server 2003 surun ordinateur excutant
Windows XP Professionnel, vous devez disposer d'autorisations d'administration sur l'ordinateur
local. Si l'ordinateur est li un domaine, les membres du groupe des administrateurs de
domaine peuvent effectuer cette procdure.
Procdure
Pour installer ou rinstaller les outils d'administration Windows Server 2003 partir du CD-ROM
de Windows Server 2003 :
1. Placez le CD-ROM Windows Server 2003 dans le lecteur de CD d'un ordinateur
excutant Windows XP Professionnel.
2. Le programme d'installation du CD-ROM s'excute automatiquement. Si tel n'est pas le
cas :
a. Cliquez sur Dmarrer, puis sur Excuter.
b. Dans la bote de dialogue Excuter, cliquez sur Parcourir.
c. Dans la bote de dialogue Parcourir, cliquez sur Poste de travaiI.
d. Double-cliquez sur le lecteur de CD-ROM, puis sur setup.exe.
e. Dans la bote de dialogue Excuter, cliquez sur OK.
3. Dans la bote de dialogue Bienvenue dans Windows Server 2003, cliquez sur
Effectuer des tches suppImentaires.
4. Dans la bote de dialogue Que vouIez-vous faire ?, cliquez sur Parcourir ce CD.
5. Double-cliquez sur le dossier i386.
6. Double-cliquez sur l'icne Adminpak.msi.
7. Spcifiez l'emplacement ou le lecteur d'installation des outils d'administration Windows
Server 2003.
Exercice 4: Configuration des outiIs d'administration
Objectif
Dans cette application pratique, vous allez effectuer les tches suivantes :
crer une MMC personnalise ;
ajouter des composants logiciels MMC ;
enregistrer une console MMC personnalise.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session dans le domaine en utilisant le compte ;om?rdinateurAdmin.
69
Scnario
Votre responsable vous informe que vous devrez ajouter des comptes d'utilisateurs de domaine
sur le serveur membre de votre ville et sur le serveur Glasgow. Configurez les outils de support
pour disposer d'une console d'administration qui vous permette d'accder rapidement aux outils
dont vous avez besoin pour excuter les tches les plus courantes qui vous incombent.
AppIication pratique
Configurer une consoIe MMC personnaIise
1. Ouvrez une console MMC personnalise.
2. Ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour l'ordinateur local.
3. Ajoutez un composant logiciel enfichable Gestion de l'ordinateur pour Glasgow.
4. Ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
5. Enregistrez la console MMC sous C:\MOC\CustomMMC.msc.
Exercice 5: Cration d'une unit d'organisation
Objectif
Dans cette application pratique, vous allez crer trois units d'organisation.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Scnario
En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une
hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. La
hirarchie d'units d'organisation repose sur l'emplacement qui spare les ordinateurs portables
des ordinateurs de bureau. Vous allez crer une hirarchie d'units d'organisation dans l'unit
d'organisation de votre ville pour sparer les types d'ordinateurs.
L'illustration ci-dessous indique les lments que vous devez crer pour le domaine NWTraders.
Les units d'organisation Locations et ;om?rdinateur ont dj t cres.
AppIication pratique
Crer Ies units d'organisation Computers, Laptops et Desktops
1. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur suivant : ;om?rdinateur Admin@nwtraders.msft
2. Dveloppez UtiIisateurs et ordinateurs Active Directory.
3. Dveloppez nwtraders.msft et Locations.
70
4. Cliquez avec le bouton droit sur ;omAille, pointez sur Nouveau, puis cliquez sur Unit
d'organisation.
5. Dans la bote de dialogue NouveI objet . Unit d'organisation, entrez Computers dans
la zone Nom, puis cliquez sur OK.
6. Cliquez avec le bouton droit sur l'unit d'organisation Computers que vous venez de
crer, pointez sur Nouveau, puis cliquez sur Unit d'organisation.
7. Dans la bote de dialogue NouveI objet . Unit d'organisation, entrez Laptops dans la
zone Nom, puis cliquez sur OK.
8. Cliquez avec le bouton droit sur l'unit d'organisation Computers, pointez sur Nouveau,
puis cliquez sur Unit d'organisation.
9. Dans la bote de dialogue NouveI objet . Unit d'organisation, entrez Desktops dans
la zone Nom, puis cliquez sur OK.
10. Fermez et enregistrez CustomMMC.
La hirarchie d'units d'organisation doit maintenant tre semblable celle du diagramme
prcdent.
Scnario
Les ingnieurs systme veulent tester certaines fonctionnalits avances d'Active Directory. ls
veulent que votre quipe cre des units d'organisation dans l'unit d'organisation T Test.
L'unit d'organisation T Test a dj t cre. Vous devez ajouter une unit d'organisation qui
corresponde votre ville, comme indiqu dans le schma ci-dessous.
AppIication pratique : UtiIisation d'une Iigne de commandes
Crer une unit d'organisation en utiIisant dsadd
1. Cliquez sur Dmarrer, puis sur Excuter.
2. Dans la zone Ouvrir, tapez runas /user:nwtraders\;om?rdinateurAdmincmd, puis
cliquez sur OK.
3. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur
Entre.
4. l'invite de commandes, tapez la commande suivante :
dsadd ou Unit?rganisation;omUnique
Exemple : dsadd ou "ou=London,ou=T Test,dc=nwtraders,dc=msft"
Exercice 6: DpIacement d'objets de domaine Active Directory
Objectif
Dans cette application pratique, vous allez dplacer des objets de domaine d'une unit
d'organisation vers une autre.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
71
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Les ingnieurs systme testent certaines fonctionnalits avances de cration de rapports Active
Directory. ls vous demandent de crer des objets de domaine et de les dplacer de l'unit
d'organisation T Test vers l'unit d'organisation T Test Move.
AppIication pratique
Crer et dpIacer des units d'organisation
1. Crez les units d'organisation suivantes dans l'unit d'organisation T Test :
OU;om?rdinateur1
OU;om?rdinateur2
2. Dplacez-les vers l'unit d'organisation T Test Move.
AteIier A : Cration d'units d'organisation
Introduction
la fin de cet atelier, vous serez mme de crer des units d'organisation.
Connaissances praIabIes
Avant de commencer cet atelier, vous devez :
vous entraner vous dplacer dans une structure d'units d'organisation dans Utilisateurs et
ordinateurs Active Directory ;
vous entraner crer des units d'organisation.
La section Mise en place de l'atelier rpertorie les tches que vous devez effectuer avant de
commencer l'atelier. Pour terminer cet atelier, vous devez avoir pass en revue les
procdures du module et effectu chaque application pratique.
Mise en pIace de I'ateIier
Avant de commencer cet atelier :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient les composants logiciels enfichables suivants :
Gestion de l'ordinateur (Glasgow)
Gestion de l'ordinateur (Local)
Utilisateurs et ordinateurs Active Directory
Passez en revue les procdures de cette leon qui dcrivent la faon
d'effectuer cette tche.
72
Exercice 1 : Cration d'une hirarchie d'units d'organisation
Dans cet exercice, vous allez crer une hirarchie d'units d'organisation.
Scnario
En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une
hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. Cette
hirarchie repose sur l'emplacement qui spare les comptes d'utilisateurs des comptes de
groupes. Vous allez crer la hirarchie d'units d'organisation dans l'unit d'organisation de votre
ville.
la fin de cet atelier, la hirarchie d'units d'organisation doit tre semblable celle reprsente
ci-dessous :
Remarque Vous avez cr pendant les applications pratiques les units d'organisation
Computers, Laptops et Desktops prsentes dans le graphique.
Tches Instructions spcifiques
1. Ouvrir CustomMMC l'aide de la commande
Excuter en tant que.
a. Nom de l'utilisateur :
NWTraders\;om?rdinateurAdmin
b. Mot de passe : P@ssw0rd
2. Rechercher l'unit d'organisation qui
correspond au nom de votre ordinateur.
Trouvez l'unit d'organisation
Nwtraders/Locations/;om?rdinateur
3. Crer l'unit d'organisationUsers dans votre
unit d'organisation ;om?rdinateur.
Crez l'unit d'organisation
Nwtraders/Locations/;om?rdinateurLUsers.
4. Crer l'unit d'organisation Groups dans votre
unit d'organisation ;om?rdinateur.
Crez l'unit d'organisation
Nwtraders/Locations/;om?rdinateur/Groups.
73
ModuIe 3 : Administration des comptes d'utiIisateurs et des
comptes d'ordinateurs
Exercice 1: Cration de comptes d'utiIisateurs
Objectif
Dans cette application pratique, vous allez :
crer un compte d'utilisateur local en utilisant Gestion de l'ordinateur ;
crer un compte de domaine l'aide d'Utilisateurs et ordinateurs Active Directory ;
crer un compte d'utilisateur de domaine l'aide de la commande Excuter en tant que
crer un compte d'utilisateur de domaine l'aide de la commande dsadd.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur l'ordinateur du stagiaire en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que.
Utilisez le compte d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient les composants logiciels enfichables suivants :
Gestion de l'ordinateur (local)
Utilisateurs et ordinateurs Active Directory
Scnario
Votre responsable vous demande de crer un compte d'utilisateur local qui servira la
sauvegarde des logiciels de votre entreprise. Un autre service de votre organisation installera les
logiciels et accordera au compte les droits utilisateurs requis pour effectuer la sauvegarde du
serveur. Vous devez crer un compte d'utilisateur local qui sera utilis comme compte de service.
AppIication pratique : Cration d'un compte d'utiIisateur IocaI
Crer un compte d'utiIisateur IocaI
1. Ouvrez le composant Gestion de l'ordinateur de votre ordinateur local.
2. Crez un compte en utilisant les paramtres suivants :
a. Nom d'utilisateur : Service_Backup
b. Description : Compte de service pour Ie IogicieI de sauvegarde
c. Mot de passe : P@ssw0rd
d. Dsactivez la case cocher L'utiIisateur doit changer Ie mot de passe Ia
prochaine ouverture de session.
Scnario
74
Vous utiliserez le compte Administrateur pour effectuer les tches d'administration. Les
procdures de scurit de votre entreprise requirent la cration d'un compte d'utilisateur
personnel dont vous vous servirez pour ouvrir une session sur le domaine, lire et envoyer des
messages lectroniques et effectuer d'autres tches non administratives.
Vous devez configurer un compte d'utilisateur de domaine pour vous-mme. Lorsque vous
effectuerez des tches d'administration, vous ouvrirez une session sous un nom diffrent ou
utiliserez des informations d'identification d'ouverture de session secondaire. Ce nouveau compte
doit tre cr dans le conteneur nwtraders.msft/T Admin/T Users.
AppIication pratique : Cration d'un compte d'utiIisateur de domaine
Crer un compte d'utiIisateur de domaine
1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2. Ajoutez un compte d'utilisateur au conteneur T Users avec les paramtres suivants :
a. Prnom : votre prnom (exemple : Michel)
b. Nom : votre nom (exemple : Simon)
c. Nom complet : votre nom complet (exemple : Michel Simon)
d. Nom d'ouverture de session de l'utilisateur : les trois premires lettres de votre
prnom et les trois premires lettres de votre nom (exemple : MicSim)
e. Mot de passe : utilisez un mot de passe qui :
comporte au minimum sept caractres ;
ne contient pas votre nom d'utilisateur, votre nom rel ou le nom de
votre entreprise ;
ne contient pas de mots complets prsents dans le dictionnaire ;
contient des caractres de chacun des quatre groupes suivants.
Groupe ExempIes
Lettres majuscules A, B, C...
Lettres minuscules a, b, c...
Chiffres 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Symboles du clavier (tous les
caractres du clavier qui ne sont
pas dfinis comme des lettres
ou des chiffres)
' ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] / : " ; '
< > ? , . \
J*p2leO4>F est un exemple de mot de passe efficace.
3. Fermez la session.
4. Testez le compte d'utilisateur que vous venez de crer en ouvrant une session partir de
ce compte.
5. Fermez la session.
Scnario
Northwind Traders teste actuellement les fonctionnalits avances de Active Directory. Votre
quipe est charge de crer des comptes d'utilisateurs dans l'unit d'organisation T Test.
L'quipe de test utilise ces comptes. Chaque membre de votre quipe doit en crer cinq.
AppIication pratique : Cration d'un compte d'utiIisateur de domaine I'aide de Ia
commande Excuter en tant que
Crer un compte d'utiIisateur de domaine I'aide de Ia commande Excuter en tant que
75
1. Ouvrez une session sur l'ordinateur du stagiaire en utilisant le compte
;om?rdinateurUser.
2. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
3. Dans la console Utilisateurs et ordinateurs Active Directory, dveloppez Nwtraders.msft.
4. Cliquez avec le bouton droit sur l'unit d'organisation IT Test, pointez sur Nouveau, puis
cliquez sur UtiIisateur.
5. Ajoutez un compte d'utilisateur l'unit d'organisation T Test avec les paramtres
suivants :
a. Prnom : UtiIisateur1
b. Nom : votre nom (exemple : Simon)
c. Nom d'ouverture de session de l'utilisateur : UtiIisateur1 suivi des trois
premires lettres de votre nom (exemple : Utilisateur1Sim)
d. Mot de passe : P@ssw0rd
6. Effectuez de nouveau les oprations de l'tape 5 et crez quatre comptes d'utilisateurs
supplmentaires. Exemple : Utilisateur2Sim, Utilisateur3Sim, Utilisateur4Sim,
Utilisateur5Sim
7. Fermez toutes les fentres.
Scnario
Northwind Traders teste actuellement les fonctionnalits avances de Active Directory. Votre
quipe est charge de crer des comptes d'utilisateurs dans l'unit d'organisation T Test.
L'quipe de test utilise ces comptes. Chaque membre de votre quipe doit en crer cinq.
AppIication pratique : UtiIisation d'une Iigne de commandes
Crer un compte d'utiIisateur de domaine I'aide de Ia commande dsadd
1. Cliquez sur Dmarrer et Excuter, tapez runas /user:nwtraders\;om?rdinateurAdmin
cmd, puis cliquez sur OK.
2. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur
Entre.
3. l'invite de commandes, tapez la commande suivante :
dsadd user "cn=UtiIisateur6*rois1remi)res,ettres5u;om,
ou=it test,dc=nwtraders,dc=msft" -samid *rois1remi)res,ettres5u;om -
pwd 1Mss/0rd
Exercice 2 : Cration d'un compte d'ordinateur
Objectif
Dans cette application pratique, vous allez crer des comptes d'ordinateurs.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte
;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
76
Scnario
Les ingnieurs systme de Northwind Traders testent certaines des fonctionnalits avances de
Active Directory. Chaque membre de votre quipe doit crer cinq comptes d'ordinateurs dans
l'unit d'organisation T Test.
AppIication pratique : Cration d'un compte d'ordinateur
Crer un compte d'ordinateur
1. Dans la console Utilisateurs et ordinateurs Active Directory, dveloppez nwtraders.msft,
puis cliquez sur l'unit d'organisation IT Test.
2. Crez un compte d'ordinateur avec les paramtres suivants :
a. Nom de l'ordinateur : ;om?rdinateur001
b. Nom d'ordinateur (antrieur Windows 2000) : ;om?rdinateur001
3. Effectuez de nouveau les oprations de l'tape 2 pour les noms d'ordinateurs suivants :
;om?rdinateur002, ;om?rdinateur003, ;om?rdinateur004
4. Fermez toutes les fentres.
Scnario
Les ingnieurs systme de Northwind Traders testent certaines des fonctionnalits avances de
Active Directory. Chaque membre de votre quipe doit crer cinq comptes d'ordinateurs dans
l'unit d'organisation T Test.
AppIication pratique : UtiIisation d'une Iigne de commandes
Crer un compte d'ordinateur I'aide de Ia commande dsadd
1. Cliquez sur Dmarrer et sur Excuter, puis tapez runas
/user:nwtraders\;om?rdinateurAdmin cmd.
2. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur
Entre.
3. l'invite de commandes, tapez la commande suivante :
dsadd computer "cn=;om?rdinateur005,ou=ITTest,dc=nwtraders,dc=msft"
Exercice 3: Modification des proprits des comptes d'utiIisateurs et des
comptes d'ordinateurs
Objectif
Dans cette application pratique, vous allez modifier les proprits de comptes d'utilisateurs et de
comptes d'ordinateurs.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
77
Scnario
Les ingnieurs systme de Northwind Traders travaillent l'intgration d'Active Directory dans le
systme de paie. Vous devez crer un utilisateur dans l'unit d'organisation T Test et dfinir les
proprits de comptes d'utilisateurs dont le systme de paie se servira pour identifier les
utilisateurs. Parce qu'il s'agit d'un compte test, vous ne demanderez pas l'utilisateur de changer
le mot de passe. De plus, tant donn que les ingnieurs systme utiliseront ce compte
ultrieurement, vous devez le dsactiver.
AppIication pratique : Modification des proprits des comptes d'utiIisateurs
Crer un compte d'utiIisateur
1. Dans Utilisateurs et ordinateurs Active Directory, crez un compte d'utilisateur avec les
paramtres suivants :
Prnom : ;om?rdinateur (exemple : London)
Nom : PayroII
Nom complet : ;om?rdinateur PayroII (exemple : London Payroll)
Nom d'ouverture de session de l'utilisateur : ;om?rdinateurPayroII (exemple :
LondonPayroll)
Nom d'ouverture de session de l'utilisateur [pr-Windows 2000] :
;om?rdinateurPayroII (exemple : LondonPayroll)
Mot de passe : P@ssw0rd
Modifier Ie compte d'utiIisateur
2. Dans Utilisateurs et ordinateurs Active Directory, modifiez les paramtres suivants du
compte d'utilisateur ;om?rdinateur Payroll :
Description : Compte pour AD et Test PayroII
Bureau : PayroII
Numro de tlphone : 973-555-0198
Adresse de messagerie : ;om?rdinateur PayroII@nwtraders.msft
Titre : PayroII Test Account
Service : PayroII Test
Socit : PayroII Test
Gestionnaire : User0002
Numro de tlphone Domicile : 555-0101
Scnario
Les ingnieurs systme de Northwind Traders veulent tester votre capacit suivre et rechercher
les ressources informatiques en utilisant la proprit EmpIacement d'un compte d'ordinateur.
Vous devez crer un compte d'ordinateur dans l'unit d'organisation T Test et modifier la
proprit EmpIacement pour qu'elle corresponde l'emplacement de votre ville.
AppIication pratique : Modification des proprits des comptes d'ordinateurs
Crer un compte d'ordinateur
Dans Utilisateurs et ordinateurs Active Directory, crez le compte d'ordinateur
Server;om?rdinateur (exemple : ServerLondon).
Modifier Ie compte d'ordinateur
78
Dans Utilisateurs et ordinateurs Active Directory, remplacez la proprit EmpIacement
du compte d'ordinateur Server;om?rdinateur par ;om?rdinateur.
Scnario
Les ingnieurs systme de Northwind Traders modifient les comptes d'utilisateurs avec des outils
de ligne de commandes. Vous devez crer un utilisateur et modifier ses proprits.
AppIication pratique : UtiIisation d'une Iigne de commandes pour modifier Ies comptes
d'utiIisateurs
Ajouter un compte d'utiIisateur
l'aide de la commande dsadd, ajoutez le compte d'utilisateur nomm
;om?rdinateurDsmod. Exemple : dsadd user "cn=londonDsmod,ou=it
test,dc=nwtraders,dc=msft"
Modifier Ie compte d'utiIisateur
l'aide de la commande dsmod, modifiez les paramtres suivants du compte d'utilisateur :
Prnom : ;om?rdinateur
Nom : Dsmod
Nom complet : ;om?rdinateur Dsmod
Nom d'ouverture de session de l'utilisateur : ;om?rdinateurDsmod
Mot de passe : P@ssw0rd
Description : Compte pour AD et Test Dsmod
Bureau : DataCenter
Numro de tlphone : 555-0101
Adresse de messagerie : ;om?rdinateur Dsmod@nwtraders.msft
Titre : Compte Test Dsmod
Service : Centre informatique
Socit : NWTraders
Numro de tlphone personnel : 555-0101
ExempIe : dsmod user "cn=Londondsmod,ou=it test,dc=nwtraders,dc=msft"
-upn Londondsmod@nwtraders.msft -fn London -In dsmod -dispIay
Londondsmod -office DataCenter -teI 555-0101 -titIe ITAdmin -dept
DataCenter -company NWTraders -hometeI 555-0101
Scnario
Les ingnieurs systme de Northwind Traders veulent tester votre capacit suivre et rechercher
les ressources informatiques en utilisant la proprit EmpIacement du compte d'ordinateur
Active Directory. Vous devez crer un compte d'ordinateur dans l'unit d'organisation T Test et
modifier la proprit EmpIacement en fonction de votre ville.
AppIication pratique : UtiIisation d'une Iigne de commandes pour modifier Ies comptes
d'ordinateurs
Ajouter un compte d'ordinateur
1. Cliquez sur Dmarrer et sur Excuter, puis tapez ensuite runas
/user:nwtraders\;om?rdinateurAdmin cmd.
2. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur
Entre.
79
3. l'invite de commandes, ajoutez, l'aide de dsadd, un compte d'ordinateur avec les
paramtres suivants :
Nom de l'ordinateur : dsmod ;om?rdinateur
Unit d'organisation : T Test
Exemple : dsadd computer "cn=dsmodlondon,ou=it test,dc=nwtraders,dc=msft"
Modifier I'attribut d'empIacement d'un compte d'ordinateur
l'aide de la commande dsmod, modifiez le compte d'ordinateur dsmod;om?rdinateur
avec l'attribut suivant :
Emplacement : ;om?rdinateur
Exemple : dsmod computer "cn=dsmodlondon,ou=it
test,dc=nwtraders,dc=msft" -loc London
Exercice 4: Cration d'un modIe de compte d'utiIisateur
Objectif
Dans cette application pratique, vous allez crer et copier un modle de compte d'utilisateur.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session dans le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Votre responsable vous demande de rechercher les valeurs copier partir d'un modle de
compte. Vous devez crer un modle de compte avec les paramtres suivants, copier le compte
dans un compte d'utilisateur et documenter les variables qui ont t copies ainsi que celles qui
ne l'ont pas t.
AppIication pratique : Cration d'un modIe de compte d'utiIisateur
Crer un modIe de compte d'utiIisateur
Crez un modle de compte d'utilisateur avec les paramtres suivants :
Paramtre Proprits ExempIe
Prnom
;om?rdinateur
London
Nom
TempIate
Nom complet
;om?rdinateur TempIate
London Template
Nom d'ouverture de
session de l'utilisateur
;om?rdinateurTempIate LondonTemplate
80
Mot de passe
P@ssw0rd
Modifier Ie modIe de compte d'utiIisateur
Modifiez les paramtres suivants du compte d'utilisateur ;om?rdinateur Template.
Paramtre Proprits ExempIe
Description
TeIemarketing User
Bureau
TImarketing
Numro
de tlphone
555-1000
Adresse de messagerie
;om?rdinateurTempIate@
nwtraders.msft
LondonTemplate@
nwtraders.msft
Ville
Redmond
Adresse
One Microsoft Way
Dpartement ou rgion
Washington
Code postal
98052
Pays/rgion
tats-Unis d'Amrique
Numro de
tlphone Domicile
555-0101
Titre
UtiIisateur TImarketing
Service
TeIemarketing
Socit
NWTraders
Gestionnaire
User0001
Membre de
(appartenance au
groupe)
G NWTraders
TeIemarketing PersonneI
Le compte est
dsactiv
Scnario
Vous devez crer des comptes pour l'quipe de tlmarketing de Northwind Traders. Le taux de
rotation du personnel de cette quipe est lev. Pour des raisons de scurit, Northwind Traders
ne souhaite pas renommer et rutiliser les comptes d'utilisateurs. Vous devez crer un modle de
compte d'utilisateur qui rponde aux besoins de l'quipe de tlmarketing.
AppIication pratique : Copie d'un modIe de compte d'utiIisateur
81
Copier Ie modIe de compte d'utiIisateur
Copiez le compte ;om?rdinateurTemplate qui disposera des paramtres suivants.
Paramtre Proprits ExempIe
Prnom ;om?rdinateur London
Nom User
Nom complet ;om?rdinateurUser LondonUser
Nom d'ouverture de
session de l'utilisateur
;om?rdinateurTempIate LondonTemplate
Mot de passe P@ssw0rd
Exercice 5 : Activation et dsactivation des comptes d'utiIisateurs et des
comptes d'ordinateurs
Objectif
Dans cet exercice, vous allez dsactiver puis ractiver un compte d'utilisateur et un compte
d'ordinateur.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
La stratgie de scurit de Northwind Traders stipule que les comptes des employs qui
prennent un cong prolong doivent tre dsactivs pendant leur absence. C'est l'une des
tches qui vous incombent. Vous devez crer un compte dans l'unit d'organisation T Test,
dsactiver le compte et ouvrir une session en tant qu'utilisateur pour vrifier que ce compte est
dsactiv.
AppIication pratique : Dsactivation d'un compte d'utiIisateur
Crer un compte d'utiIisateur dsactiv
Crez un compte d'utilisateur avec les paramtres suivants :
Unit d'organisation : IT Test
Nom de l'utilisateur : ;om?rdinateurDisabIed
Mot de passe : P@ssw0rd
Le compte est dsactiv
Dcochez la case cocher L'utiIisateur doit changer Ie mot de passe Ia
prochaine ouverture de session.
Tester Ie compte d'utiIisateur dsactiv
82
Essayez d'ouvrir une session en tant que nouvel utilisateur pour vrifier que la connexion est
impossible.
Scnario
Vous venez de dsactiver un compte d'utilisateur et vous avez vrifi que l'utilisateur ne peut pas
ouvrir de session. Vous souhaitez prsent vrifier qu'il n'y a pas d'autres problmes au niveau
du compte et vous devez donc l'activer et ouvrir une session pour vous assurer que le compte
d'utilisateur est bien activ.
AppIication pratique : Activation d'un compte d'utiIisateur
Activer Ie compte d'utiIisateur
Activez le compte d'utilisateur qui dispose des paramtres suivants :
Unit d'organisation : T Test
Nom de l'utilisateur : ;om?rdinateurDisabled
Tester Ie compte d'utiIisateur activ
1. Ouvrez une session avec le compte d'utilisateur ;om?rdinateurDisabled pour vrifier
que vous pouvez vous connecter.
2. Ouvrez la session avec le mot de passe P@ssw0rd.
Scnario
Un ingnieur systme s'inquite du fait qu'un utilisateur non autoris essaie d'utiliser un
ordinateur de type kiosk aprs les heures de bureau. L'ingnieur systme vous demande de
dsactiver le compte d'ordinateur jusqu' ce qu'il puisse examiner les fichiers journaux de
l'ordinateur. Vous devez dsactiver le compte d'ordinateur.
AppIication pratique : Dsactivation d'un compte d'ordinateur
Crer un compte d'ordinateur dsactiv
Crez un compte d'ordinateur dsactiv avec les paramtres suivants :
Unit d'organisation : T Test
Nom de l'ordinateur : ;om?rdinateurKiosk
Le compte est dsactiv.
Scnario
L'ingnieur systme dcouvre que l'agent de scurit de nuit a essay de se connecter
l'ordinateur kiosk sans compte de domaine. L'agent de scurit a t averti qu'il ne devait pas
tenter de s'y connecter. L'ingnieur systme veut que vous activiez l'ordinateur kiosk de votre
ville.
AppIication pratique : Activation d'un compte d'ordinateur
Activer Ie compte d'ordinateur
Activez le compte d'ordinateur qui dispose des paramtres suivants :
Unit d'organisation : T Test
Nom de l'ordinateur : ;om?rdinateurKiosk
83
AppIication pratique : UtiIisation d'une Iigne de commandes
Dsactiver un compte d'utiIisateur I'aide de Ia commande dsmod
Dsactivez un compte d'utilisateur dans l'unit d'organisation T Test l'aide de la
commande dsmod.
Exemple : Dsmod user "cn=London user,ou=it test,dc=nwtraders, dc=msft" -disabled yes
Activer un compte d'utiIisateur I'aide de Ia commande dsmod
Activez un compte d'utilisateur dans l'unit d'organisation T Test l'aide de la
commande dsmod.
Exemple : Dsmod user "cn=London user,ou=it test,dc=nwtraders, dc=msft" -disabled no
Exercice 6 : RinitiaIisation d'un mot de passe utiIisateur
Objectif
Dans cette application pratique, vous allez rinitialiser le mot de passe d'un compte d'utilisateur
pour que ce dernier puisse se connecter au domaine.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Vous apprenez qu'un utilisateur de votre ville a rcemment oubli son mot de passe. Vous avez
suivi la stratgie d'entreprise et vrifi que l'utilisateur est bien la personne qu'il prtend tre.
Vous devez rinitialiser le mot de passe de son compte et demander l'utilisateur de modifier
son mot de passe la prochaine fois qu'il se connecte.
AppIication pratique
RinitiaIiser Ie compte d'utiIisateur
1. Sous Utilisateurs et ordinateurs Active Directory, recherchez le compte
;om?rdinateurUser dans l'unit d'organisation Users.
2. Rinitialisez le mot de passe P@ssw0rd1 et obligez l'utilisateur modifier son mot de
passe lors de la prochaine connexion.
3. Fermez tous les programmes et fermez la session.
Tester Ie nouveau mot de passe
1. Ouvrez une session en tant que ;om?rdinateurUser avec le mot de passe P@ssw0rd1.
2. Remplacez le mot de passe par P@ssword2.
84
Exercice 7 : Recherche de comptes d'utiIisateurs et de comptes
d'ordinateurs
Objectif
Dans cet exercice, vous allez rechercher :
des comptes d'utilisateurs par nom ;
des comptes d'ordinateurs par nom ;
des comptes dsactivs ;
des comptes d'ordinateurs par ville ;
des comptes d'utilisateurs et des comptes d'ordinateurs l'aide de la commande
dsquery.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Les ingnieurs systme importent en bloc les comptes d'utilisateurs dans le conteneur Users. ls
vous demandent de vrifier que tous les comptes d'utilisateurs des Directeurs commerciaux ont
t imports avec succs dans Active Directory.
AppIication pratique : Recherche de comptes d'utiIisateurs par nom
Rechercher des comptes d'utiIisateurs par nom
Recherchez les comptes d'utilisateurs :
dans le conteneur Users du domaine NWTraders ;
avec une description de Sales Manager.
Votre recherche doit renvoyer environ 24 comptes d'utilisateurs du type Directeur commercial.
Scnario
Les ingnieurs systme importent en bloc les comptes d'ordinateurs dans le conteneur
Computers. ls vous demandent de vrifier que tous les comptes d'ordinateurs de votre ville ont
t imports dans Active Directory.
La convention d'attribution de noms utilise pour importer en bloc des comptes d'ordinateurs
prvoit d'indiquer les trois ou quatre premires lettres de la ville, suivies de Ordinateur et d'un
nombre squentiel, par exemple, CasaOrdinateur2005.
AppIication pratique : Recherche de comptes d'ordinateurs par nom
Rechercher des comptes d'ordinateurs par nom
Recherchez un compte d'ordinateur :
dans le conteneur Computers du domaine NWTraders ;
85
avec un nom d'ordinateur qui correspond aux trois premires lettres de votre ville.
Votre recherche doit renvoyer 101 comptes d'ordinateurs environ.
Scnario
Les ingnieurs systme importent en bloc les comptes d'ordinateurs dans le conteneur
Computers. ls vous demandent de vrifier que tous les comptes d'ordinateurs de votre ville ont
t imports dans Active Directory. La convention d'attribution de noms utilise pour importer en
bloc les comptes d'ordinateurs consiste utiliser les trois ou quatre premires lettres de la ville,
suivies de Ordinateur et d'un nombre squentiel, par exemple
CasaOrdinateur2005.
AppIication pratique : Recherche de comptes dsactivs
Rechercher des comptes dsactivs
Recherchez les comptes d'utilisateurs :
dans le domaine NWTraders ;
avec une description qui commence par Sales ;
qui sont dsactivs (;2activeI pas les comptes).
Votre recherche doit renvoyer environ 240 comptes d'utilisateurs dsactivs.
Scnario
Les ingnieurs systme importent en bloc les comptes d'ordinateurs dans le conteneur
Computers. ls vous demandent de vrifier que tous les comptes d'ordinateurs de votre ville ont
t imports dans Active Directory.
La convention d'attribution de noms utilise pour importer en bloc les comptes d'ordinateurs
consiste utiliser les trois ou quatre premires lettres de la ville, suivies de Ordinateur et d'un
nombre squentiel, par exemple CasaOrdinateur2005.
AppIication pratique : Recherche de comptes d'ordinateurs par viIIe
Rechercher des comptes d'ordinateurs par viIIe
Recherchez les comptes d'ordinateurs :
dans le conteneur Computers du domaine NWTraders ;
avec un nom d'ordinateur qui correspond aux trois premires lettres de votre ville.
Votre recherche doit renvoyer 101 comptes d'ordinateurs environ.
AppIication pratique : Recherche de comptes d'utiIisateurs et de comptes d'ordinateurs
I'aide de Ia commande dsquery
Rechercher tous Ies utiIisateurs I'aide de Ieur prnom
l'invite de commandes, tapez Dsquery user .name utilisateurN.
Rechercher tous Ies ordinateurs I'aide des trois premires Iettres "Ion"
l'invite de commandes, tapez Dsquery computer .name Ion*
86
Exercice 8 : Cration de requtes sauvegardes
Objectifs
Dans cette application pratique, vous allez crer une requte sauvegarde pour un compte
d'utilisateur.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Vous constatez que vous tes souvent la recherche des mmes informations.
Vous voulez enregistrer des requtes pour l'avenir. Crez une requte sauvegarde pour un
compte d'utilisateur. La requte sauvegarde doit avoir les proprits suivantes :
elle s'appelle ;om?rdinateur User Account ;
elle est enregistre dans le conteneur Users du domaine NWTraders ;
la valeur de la ville correspond au nom de votre ordinateur.
AppIication pratique
Crer une requte sauvegarde
1. Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit
sur Requtes sauvegardes, puis cliquez sur Nouveau et sur Requte.
2. Dans la bote de dialogue NouveIIe requte, crez une requte avec les paramtres
suivants :
Nom : ;om?rdinateur User Accounts
Description : ;om?rdinateur User Accounts
3. Cliquez sur Dfinir Ia requte.
4. Dans la zone Rechercher, cliquez sur UtiIisateurs, contacts et groupes.
5. Dans l'onglet Avanc, cliquez sur Champ, pointez sur UtiIisateur et cliquez sur ViIIe.
6. Vrifiez que Commence par figure dans la zone Condition.
7. Dans la zone VaIeur, tapez ;om?rdinateur et cliquez sur Ajouter.
8. Cliquez sur OK pour fermer la bote de dialogue Rechercher UtiIisateurs, contacts et
groupes.
9. Cliquez sur OK pour fermer la bote de dialogue NouveIIe requte.
10. Cliquez avec le bouton droit sur la requte, puis cliquez sur ActuaIiser pour actualiser la
requte sauvegarde.
AteIier A : Administration des comptes d'utiIisateurs et des
comptes d'ordinateurs
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
87
crer des comptes d'utilisateurs et des comptes d'ordinateurs ;
dplacer des comptes d'utilisateurs et des comptes d'ordinateurs dans une nouvelle unit
d'organisation ;
activer des comptes d'utilisateurs.
Mise en pIace de I'ateIier
Pour cet atelier :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
L'unit d'organisation Locations/;om?rdinateur/Computers/Desktops doit exister.
L'unit d'organisation Locations/;om?rdinateur/Computers/Laptops doit exister.
Exercice 1 : Cration de comptes d'utiIisateurs
Dans cet exercice, vous allez crer deux comptes d'utilisateurs.
Scnario
Vous avez reu une liste d'utilisateurs ajouter dans Active Directory. Dans la liste, recherchez
les utilisateurs qui possdent un bureau dans votre ville et ajoutez-les dans l'unit d'organisation
approprie dans l'unit d'organisation de votre ville.
Tches Instructions spcifiques
1. Crer des comptes d'utilisateurs. Crez les comptes d'utilisateurs dans l'unit
d'organisation
nwtraders.msft/Locations/;om?rdinateur/Us
ers.
Crez les comptes des utilisateurs figurant
dans le tableau suivant qui correspondent
la ville de votre entreprise, l'aide des
paramtres suivants :
Prnom : Prnom
Nom : Nom
Nom d'ouverture de session de
l'utilisateur : les trois premires
lettres du prnom et les trois
premires lettres du nom
Nom d'ouverture de session de
l'utilisateur (antrieur
Windows 2000) : les trois
premires lettres du prnom et
les trois premires lettres du
nom
Mot de passe : P@ssw0rd
Dsactivez le compte
d'utilisateur.
2. Modifier les comptes d'utilisateurs Ville : ;om?rdinateur
88
Numro de tlphone : 555-2469
Gestionnaire : ;om?rdinateurUser
Nom, Prnom ViIIe
Brown, Robert Acapulco
Browne, Kevin F. Acapulco
Byham, Richard A. Auckland
Calafato, Ryan Auckland
Berg, Karen Bangalore
Berge, Karen Bangalore
Barnhill, Josh Bonn
Barr, Adam Bonn
Altman, Gary E. Brisbane
Anderson, Nancy Brisbane
Chapman, Greg Caracas
Charles, Mathew Caracas
Bonifaz, Luis Casablanca
Boseman, Randall Casablanca
Ackerman, Pilar Denver
Adams, Jay Denver
Connelly, Peter Khartoum
Conroy, Stephanie Khartoum
Barreto de Mattos, Paula Lima
Bashary, Shay Lima
Arthur, John Lisbon
Ashton, Chris Lisbon
Bankert, Julie Manila
Clark, Brian Manila
Burke, Brian Miami
Burlacu, Ovidiu Miami
Chor, Anthony Montevideo
Ciccu, Alice Montevideo
Casselman, Kevin A. Moscow
Cavallari, Matthew J. Moscow
Cornelsen, Ryan Nairobi
Cox, Brian Nairobi
Alberts, Amy E. Perth
Alderson, Gregory F. (Greg) Perth
Benshoof, Wanida Santiago
Benson, Max Santiago
Bezio, Marin Singapore
Bischoff, Jimmy Singapore
Carothers, Andy Stockholm
Carroll, Matthew Stockholm
Cannon, Chris Suva
Canuto, Suzana De Abreu A. Suva
Combel, Craig M. Tokyo
Con, Aaron Tokyo
Bradley, David M. Tunis
Bready, Richard Tunis
Abolrous, Sam Vancouver
Acevedo, Humberto Vancouver
Exercice 2 : Cration de comptes d'ordinateurs
89
Dans cet exercice, vous allez crer 10 comptes d'ordinateurs.
Scnario
Vous attendez la livraison de cinq nouveaux ordinateurs portables et de cinq ordinateurs de
bureau dans votre emplacement. Un consultant dot d'un compte d'utilisateur dans le domaine
va ajouter ces ordinateurs au domaine. La stratgie de scurit de Northwind Traders prvoit que
les ordinateurs portables et les ordinateurs de bureau doivent tre administrs par les
administrateurs de l'unit d'organisation de la ville.
Tches Instructions spcifiques
1. Crer cinq ordinateurs de bureau Crez les comptes dans l'unit d'organisation
nwtraders.msft/Locations/;om?rdinateur/Computers/Deskt
ops.
Ajoutez les cinq comptes d'ordinateurs suivants :
01;om?rdinateurDesk,
02;om?rdinateurDesk,
03;om?rdinateurDesk,
04;om?rdinateurDesk,
05;om?rdinateurDesk
2. Crer cinq ordinateurs portables Crez les comptes dans l'unit d'organisation
nwtraders.msft/Locations/;om?rdinateur/Computers/Lapto
ps.
Ajoutez les cinq comptes d'ordinateurs suivants :
01;om?rdinateurLap,
02;om?rdinateurLap,
03;om?rdinateurLap,
04;om?rdinateurLap,
05;om?rdinateurLap
Exercice 3 : Recherche et dpIacement de comptes d'utiIisateurs
Dans cet exercice, vous allez rechercher des comptes d'utilisateurs dans votre ville et les
dplacer dans l'unit d'organisation ;om?rdinateur/Users.
Scnario
Les ingnieurs systme de NorthWind Traders ont import des comptes d'utilisateurs pour
l'ensemble du domaine nwtraders. Les administrateurs systme sont chargs de rechercher les
comptes d'utilisateurs dots d'un attribut Ville correspondant leur ;om?rdinateur et de les
transfrer vers le dossier Users de leur unit d'organisation ;om?rdinateur.
Tches Instructions spcifiques
90
1. Rechercher des comptes d'utilisateurs
l'aide des critres suivants de recherche
avance
Point de dpart pour la recherche :
nwtraders.msft
Recherchez : UtiIisateurs, contacts et
groupes
Champ : ViIIe
Condition : gaIe exactement
Valeur : NomOrdinateur
2. Transfrer des comptes d'utilisateurs vers
l'emplacement suivant
Nwtraders.msft/Locations/;om?rdinateur/Users
Exercice 4 : Recherche et dpIacement de comptes d'ordinateurs
Dans cet exercice, vous allez rechercher des comptes d'ordinateurs dont le nom contient les
trois premires lettres du nom de votre ordinateur et les dplacer dans votre unit
d'organisation ;om?rdinateur/Computers.
Scnario
Les ingnieurs systme de NorthWind Traders ont import des comptes d'ordinateurs pour
l'ensemble du domaine nwtraders. Les administrateurs systme sont chargs de rechercher les
comptes d'ordinateurs contenant les trois premires lettres de leur ;om?rdinateur et de les
transfrer vers le dossier Computers de leur unit d'organisation ;om?rdinateur.
Tches Instructions spcifiques
1. Rechercher des comptes d'ordinateurs
l'aide des critres suivants de recherche
avance
Point de dpart pour la recherche : nwtraders.msft
Recherchez : Computers
Champ : Nom de I'ordinateur (antrieur
Windows 2000)
Condition : Commence par
Valeur : les trois premires lettres du nom de votre
ordinateur
2. Transfrer des comptes d'ordinateurs vers
l'emplacement suivant
Nwtraders.msft/Locations/;om?rdinateur/Computers
Exercice 5 : Recherche et activation de comptes d'utiIisateurs
Dans cet exercice, vous allez activer des comptes d'utilisateurs et des comptes d'ordinateurs
dans l'unit d'organisation de votre ville.
Scnario
91
Les ingnieurs systme de NorthWind Traders ont import des comptes d'utilisateurs pour
l'ensemble du domaine nwtraders. Les administrateurs systme sont chargs de rechercher les
comptes d'utilisateurs dots d'un attribut Ville correspondant leur nom d'ordinateur
(;om?rdinateur) et de les activer pour que les utilisateurs puissent se connecter.
Tches Instructions spcifiques
1. Rechercher des comptes d'utilisateurs
dsactivs dans l'emplacement suivant
Nwtraders.msft/Locations/;om?rdinateur/Users
2. Activer tous les comptes d'utilisateurs
dsactivs
ModuIe 4 : Administration des groupes
Exercice 1 : Cration de groupes
Objectif
Dans cette application pratique, vous allez crer des groupes globaux et locaux l'aide de la
console Utilisateurs et ordinateurs Active Directory. Vous vous servirez de l'outil de ligne de
commandes dsadd pour crer les groupes globaux.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
En tant qu'administrateur systme, vous devez crer plusieurs groupes pour le service
Comptabilit. Ces groupes vont servir regrouper les comptes et affecter des groupes aux
ressources.
AppIication pratique
Crer des groupes I'aide de Ia consoIe UtiIisateurs et ordinateurs Active Directory
1. Crez les groupes globaux suivants dans l'unit d'organisation
Locations/;om?rdinateur/Groups :
G ;om?rdinateur Accounting Managers
G ;om?rdinateur Accounting Personnel
2. Crez les groupes de domaine local suivants dans l'unit d'organisation
Locations/;om?rdinateur/Groups :
92
DL ;om?rdinateur Accounting Managers Full Control
DL ;om?rdinateur Accounting Managers Read
DL ;om?rdinateur Accounting Personnel Full Control
DL ;om?rdinateur Accounting Personnel Read
AppIication pratique : UtiIisation de Ia Iigne de commandes
Crer des groupes I'aide de Ia Iigne de commandes dsadd
1. Crez le groupe global suivant dans l'unit d'organisation T Test :
G ;om?rdinateurTest
Exemple : C:\>dsadd group "cn=G London Test,ou=it test,dc=nwtraders,dc=msft" -secgrp yes
-scope g -samid "G London Test"
2. Crez le groupe de domaine local suivant dans l'unit d'organisation T Test :
DL ;om?rdinateurTest
Exemple : C:\>dsadd group "cn=DL London Test,ou=it test,dc=nwtraders,dc=msft" -secgrp yes
.scope L -samid "DL London Test"
Exercice 2 : Administration de I'appartenance un groupe
Objectifs
Dans cette application pratique, vous allez ajouter des utilisateurs un groupe global.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Vrifiez que les groupes suivants figurent dans l'unit d'organisation
Locations/;om?rdinateur/Groups :
Groupes globaux :
G ;om?rdinateur Accounting Managers
G ;om?rdinateur Accounting Personnel
Scnario
Northwind Traders commence mettre en oeuvre des groupes globaux. Dans ce contexte, vous
devez retrouver tous les membres du service Comptabilit de l'unit d'organisation de votre ville
et les ajouter au groupe G ;om?rdinateur Accounting Personnel.
Lancer une recherche personnaIise portant sur Ie personneI du service
ComptabiIit
Recherchez les utilisateurs avec l'attribut de ville ;om?rdinateur (exemple : London) et
l'attribut de service 4ccounting.
Cette recherche doit renvoyer environ 10 utilisateurs. Un des utilisateurs est le chef du service
Accounting.
93
AppIication pratique
Ajouter Ies utiIisateurs au groupe G Accounting PersonneI
1. Slectionnez tous les utilisateurs renvoys par la recherche
prcdente.
2. Cliquez avec le bouton droit sur la slection, puis cliquez sur Ajouter
un groupe.
3. Ajoutez les utilisateurs au groupe G ;om?rdinateur Accounting
Personnel.
Exercice 3 : Ajout de groupes gIobaux des groupes de domaine IocaI
Objectif
Dans cet exercice, vous allez ajouter des groupes globaux aux groupes de domaine local.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Vrifiez que les groupes suivants figurent dans l'unit d'organisation
Locations/;om?rdinateur/Groups :
Groupes globaux :
G ;om?rdinateur Accounting Managers
G ;om?rdinateur Accounting Personnel
Groupes de domaine local :
DL ;om?rdinateur Accounting Managers Full Control
DL ;om?rdinateur Accounting Managers Read
DL ;om?rdinateur Accounting Personnel Full Control
DL ;om?rdinateur Accounting Personnel Read
Scnario
Northwind Traders met en oeuvre une stratgie C G DL A et vous demande d'ajouter des
groupes globaux aux groupes de domaine local.
AppIication pratique
Ajouter des groupes gIobaux aux groupes de domaine IocaI
1. Ajoutez le groupe global G ;om?rdinateur Accounting Managers au groupe DL
;om?rdinateur Accounting Managers Full Control.
2. Ajoutez le groupe global G ;om?rdinateur Accounting Managers dans le groupe DL
;om?rdinateur Accounting Managers Read.
3. Ajoutez le groupe global G ;om?rdinateur Accounting Personnel au groupe DL
;om?rdinateur Accounting Personnel Full Control.
4. Ajoutez le groupe global G ;om?rdinateur Accounting Personnel au groupe DL
;om?rdinateur Accounting Personnel Read.
94
Exercice 4 : Modification de I'tendue et du type d'un groupe
Objectif
Dans cette application pratique, vous allez effectuer les tches suivantes :
remplacer l'tendue de groupe globale par l'tendue de groupe locale de domaine ;
convertir un groupe de scurit en groupe de distribution.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple :LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Les responsables du service informatique de Northwind Traders vous demandent de crer une
procdure pour remplacer l'tendue globale par locale de domaine d'un groupe de scurit. Vous
devez crer tous les groupes test dans l'unit d'organisation T Test.
AppIication pratique : Modification de I'tendue d'un groupe
Crer un groupe de scurit gIobaI
Dans l'unit d'organisation T Test, crez le groupe de scurit global ;om?rdinateur
Test de l.tendue d.un groupe.
Documenter Ia procdure de conversion du groupe gIobaI en groupe de domaine IocaI
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
Scnario
Les responsables du service informatique de Northwind Traders vous demandent de tester la
fonctionnalit de Active Directory qui permet de convertir un groupe de scurit en groupe de
distribution. ls veulent que vous convertissiez le groupe de scurit que vous avez cr en
groupe de distribution.
AppIication pratique : Modification du type d'un groupe
95
Convertir un groupe de scurit gIobaI en groupe de distribution
Transformez le groupe de scurit ;om?rdinateur Test de l.tendue d.un groupe en
groupe de distribution.
Exercice 5 : Affectation d'un responsabIe un groupe
Objectif
Dans cette application pratique, vous allez effectuer les tches suivantes :
crer un groupe local ;
affecter un responsable au groupe, qui peut modifier les appartenances au groupe ;
tester les proprits du responsable du groupe.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Scnario
Vous devez crer le groupe G ;om?rdinateur Sales Strategy pour le service Vente. Le
propritaire de ce groupe sera le directeur des ventes de l'unit d'organisation de votre ville.
AppIication pratique
Crer un groupe IocaI dans I'unit d'organisation de votre viIIe
1. Crez le groupe local G ;om?rdinateur Sales Strategy dans l'unit d'organisation
Locations/;om?rdinateur.
2. Fermez la session.
Tester Ies proprits du responsabIe du groupe
1. Ouvrez une session en utilisant le compte ;om?rdinateurUser.
2. Ouvrez CustomMMC et essayez d'ajouter un utilisateur au groupe G ;om?rdinateur
Sales Strategy. Normalement, vous ne pouvez pas ajouter d'utilisateur ce groupe.
3. Fermez CustomMMC.
4. Ouvrez CustomMMC (n'utilisez pas la commande Excuter en tant que).
5. Dans Utilisateurs et ordinateurs Active Directory, accdez votre unit d'organisation,
puis double-cliquez sur G ;om?rdinateur SaIes Strategy.
6. Dans la bote de dialogue Proprits, cliquez sur l'onglet Membres. Notez que vous ne
pouvez pas ajouter d'utilisateurs parce que le bouton Ajouter n'est pas disponible.
7. Fermez CustomMMC.
Dfinir EomMrdinateurUser comme responsabIe de G EomMrdinateur SaIes Strategy
1. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
Nwtraders\;om?rdinateurAdmin.
96
2. Dans Utilisateurs et ordinateurs Active Directory, accdez votre unit d'organisation,
puis double-cliquez sur G ;om?rdinateur SaIes Strategy.
3. Dans l'onglet Gr par de la bote de dialogue Proprits, ajoutez le compte d'utilisateur
;om?rdinateurUser.
4. Activez la case cocher Le gestionnaire peut mettre jour Ia Iiste des membres.
5. Fermez CustomMMC.
Tester Ies proprits du responsabIe du groupe
1. Dans Utilisateurs et ordinateurs Active Directory, accdez votre unit d'organisation,
puis double-cliquez sur G ;om?rdinateur SaIes Strategy.
2. Dans l'onglet Membres de la bote de dialogue Proprits, ajoutez le compte
d'utilisateur User0001.
3. Fermez toutes les fentres et CustomMMC.
AteIier A : Cration et administration des groupes
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
crer des groupes locaux et des groupes globaux de domaine ;
nommer des groupes selon une convention d'attribution de noms ;
ajouter des membres aux groupes.
Avant de commencer cet atelier :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory.
Exercice 1 : Cration et administration des groupes
Dans cet exercice, vous allez crer des groupes locaux et des groupes globaux de domaine,
ajouter des membres aux groupes et inclure les groupes dans d'autres groupes.
Scnario
Les concepteurs d'Active Directory viennent de crer la convention d'attribution de noms. ls vous
donnent une liste d'quipes de Northwind Traders pour lesquelles vous devez crer des groupes.
Certains groupes ont dj t crs dans l'unit d'organisation de votre ville et vous devez donc
dterminer si les groupes existants satisfont la convention d'attribution de noms et contiennent
97
les utilisateurs et groupes appropris. Vous devez ensuite ajouter les utilisateurs appropris aux
groupes locaux correspondants. Enfin, vous devez ajouter les groupes locaux appropris aux
groupes de domaine local correspondants. Tous les groupes doivent tre crs dans l'unit
d'organisation Locations/;om?rdinateur/Groups.
Les quipes suivantes de Northwind Traders ont besoin de groupes :
Directeurs du marketing
Personnel du service Marketing
Directeurs RH
Personnel RH
Les concepteurs d'Active Directory ont cr la convention d'attribution de noms suivante pour les
groupes :
La premire partie du nom dfinit l'tendue du groupe (exemple : G pour groupe global et
DL pour groupe de domaine local).
La seconde partie du nom dfinit l'unit d'organisation de la ville laquelle le groupe
appartient (exemple : London).
La troisime partie du nom indique pour qui le groupe est cr (exemple : Directeurs des
ventes ou Personnels des ventes).
Si le groupe est un groupe de domaine local, la dernire partie du nom du groupe dfinit
les autorisations maximales du groupe (exemple : Lecture seule ou Contrle total).
Tches Instructions spcifiques
1. Crer des groupes locaux pour les quipes
suivantes dans l'unit d'organisation
Locations/;om?rdinateur/Groups.
a. Marketing Managers (Directeurs du service
Marketing)
b. Marketing Personnel (Personnel du service
Marketing)
c. HR Managers (Directeurs RH)
d. HR Personnel (Personnel RH)
2. Rechercher les utilisateurs qui sont directeurs
et les ajouter aux groupes globaux des
directeurs.
a. Recherchez tous les directeurs du marketing
dans l2unit d2organisation de la ville
;om?rdinateur et ajoutez-les au groupe G
;om?rdinateur Marketing Managers.
b. Effectuez de nouveau les oprations
prcdentes pour les groupes suivants :
G ;om?rdinateur Marketing Personnel
G ;om?rdinateur HR Managers
G ;om?rdinateur HR Personnel
3. Rechercher les utilisateurs qui font partie du
personnel et les ajouter aux groupes globaux des
employs.
a. Recherchez tous les utilisateurs de la ville
;om?rdinateur et ajoutez les au groupe G
Marketing personnel.
b. Effectuez de nouveau toutes les oprations
des tapes prcdentes pour chaque groupe de
personnel global.
4. Crer des groupes de domaine local qui seront
utiliss pour les autorisations de lecture seule et
de modification dans l'unit d'organisation
Locations/;om?rdinateur/Groups.
Crez les groupes de domaine local suivants
:
DL ;om?rdinateur Marketing Managers Read
98
DL ;om?rdinateur Marketing Personnel Read
DL ;om?rdinateur HR Managers Read
DL ;om?rdinateur HR Personnel Read
DL ;om?rdinateur Marketing Managers Modify
DL ;om?rdinateur Marketing Personnel
Modify
DL ;om?rdinateur HR Managers Modify
DL ;om?rdinateur HR Personnel Modify
5. Ajouter des membres aux groupes de domaine
local pour les directeurs.
a. Pour chaque groupe de domaine local de
directeurs qui a t cr, ajoutez le groupe local
de directeurs appropri. Par exemple : ajoutez
G ;om?rdinateur Marketing Managers DL
;om?rdinateur Marketing Managers Read et DL
;om?rdinateur Marketing Managers Modify.
b. Effectuez les oprations prcdentes pour
chaque groupe de domaine local de directeurs.
6. Ajouter des membres au groupe de domaine
local de personnel.
a. Pour chaque groupe de domaine local de
personnel cr, ajoutez le groupe local appropri
pour le personnel. Par exemple : ajoutez
G ;om?rdinateur Marketing Personnel DL
;om?rdinateur Marketing Personnel Read et DL
;om?rdinateur Marketing Personnel Modify.
b. Effectuez les oprations prcdentes pour
chaque groupe de domaine local de personnel.
ModuIe 5 : Administration des accs aux ressources
Exercice 1 : Procdure de cration d'un dossier partag
Introduction
Lorsque vous crez un dossier partag, vous lui donnez un nom de dossier partag et vous
entrez un commentaire pour dcrire le dossier et son contenu.
Vous pouvez aussi limiter le nombre d'utilisateurs ayant accs au dossier, accorder des
autorisations et partager un mme dossier plusieurs fois.
Procdure en utiIisant Gestion de I'ordinateur
Pour crer un dossier partag en utilisant Gestion de l'ordinateur :
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur Partages
dans l'arborescence de la console.
2. Dans le menu Action, cliquez sur Nouveau partage.
3. Suivez les tapes de l'Assistant Partage de dossier.
Procdure en utiIisant I'ExpIorateur Windows
Pour crer un dossier partag dans l'Explorateur Windows, procdez comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier, puis cliquez sur
Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, dfinissez les options
rpertories dans le tableau suivant.
99
Option Description

Partager ce dossier Cliquez pour partager le dossier.
Nom du partage Entrez le nom que les utilisateurs distants vont utiliser pour
se connecter au dossier partag. Le nom de dossier partag
par dfaut correspond au nom du dossier. Cette option est
obligatoire.
Description Entrez la description facultative du dossier partag. Vous
pouvez utiliser ce commentaire pour indiquer le contenu du
dossier partag.
Nombre maximaI d'utiIisateurs Entrez le nombre d'utilisateurs qui peuvent se connecter
simultanment au dossier partag. Cette option n'est pas
ncessaire si vous cliquez sur Maximum autoris. Les
systmes d'exploitation Windows actuels prennent en
charge jusqu' 10 connexions simultanes.
Autorisations Cliquez pour dfinir les autorisations sur le dossier partag,
qui ne s'appliquent que lors des accs via le rseau. Cette
option n'est pas obligatoire. Par dfaut, le groupe Tout le
monde dispose de l'autorisation de lecture sur tous les
nouveaux dossiers partags.
Remarque : Certains ordinateurs clients qui se connectent un dossier partag ne voient qu'un
nombre limit de caractres.
UtiIisation d'une Iigne de commandes
La commande net share cre, supprime ou affiche des dossiers partags. Pour crer un dossier
partag avec cette commande :
1. Ouvrez une invite de commandes.
2. Tapez net share ;om5ossier1artag=Unit:$:emin
VaIeur Description
;om5ossier1artagPUnitG$:emin l s'agit du nom de rseau du dossier partag et de son
chemin absolu.
Exercice 2 : Procdure de pubIication d'un dossier partag
Introduction
La publication d'informations sur les ressources du rseau dans Active Directory facilite leur
recherche par les utilisateurs. Vous pouvez publier des informations sur les imprimantes et les
dossiers partags en utilisant Gestion de l'ordinateur ou Utilisateurs et ordinateurs Active
Directory.
Procdure de pubIication d'un dossier partag sous Ia forme d'un objet Serveur
Pour publier un dossier partag sous la forme d'un objet Serveur :
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur Partages
dans l'arborescence de la console.
100
2. Cliquez avec le bouton droit sur un dossier partag, puis sur Proprits.
3. Dans l'onglet PubIier de la bote de dialogue Proprits, activez la case cocher
PubIier ce partage dans Active Directory, puis cliquez sur OK.
Procdure de pubIication d'un dossier partag dans une unit d'organisation
Pour publier un dossier partag dans une unit d'organisation, procdez comme suit :
1. Dans Utilisateurs et ordinateurs Active Directory, dans l'arborescence de console, cliquez
avec le bouton droit sur le dossier dans lequel vous voulez ajouter le dossier partag,
pointez sur Nouveau, puis cliquez sur Dossier partag.
2. Dans le champ Nom de la bote de dialogue NouveI objet. Dossier partag, tapez le
nom de dossier que doivent utiliser les clients.
3. Dans le champ Chemin rseau, tapez le nom UNC publier dans Active Directory, puis
cliquez sur OK.
Exercice 3 : Procdure de dfinition des autorisations sur un dossier
partag
Introduction
Effectuez la procdure suivante pour dfinir les autorisations sur un dossier partag.
Procdure en utiIisant Gestion de I'ordinateur
Pour dfinir des autorisations sur un dossier partag en utilisant Gestion de l'ordinateur,
procdez comme suit :
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur Partages
dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur le dossier partag sur lequel
vous voulez dfinir des autorisations, puis cliquez sur Proprits.
3. Dans l'onglet Autorisations du partage de la bote de dialogue Proprits, procdez de
l'une des manires suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser un
dossier partag. Dans la bote de dialogue SIectionnez UtiIisateurs,
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur ou du
groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs un dossier partag.
4. Dans la bote de dialogue Autorisations, activez la case cocher Autoriser ou Refuser
pour dfinir des autorisations individuelles pour l'utilisateur ou le groupe slectionn, puis
cliquez sur OK.
Procdures en utiIisant I'ExpIorateur Windows
Pour dfinir les autorisations sur un dossier partag en utilisant l'Explorateur Windows, procdez
comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier partag sur
lequel vous voulez dfinir les autorisations, puis cliquez sur Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur Autorisations.
3. Dans la bote de dialogue Autorisations, procdez de l'une des manires suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser un
dossier partag. Dans la bote de dialogue SIectionnez UtiIisateurs,
101
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur ou du
groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs la ressource partage.
4. Dans la bote Autorisations, activez la case cocher Autoriser ou Refuser pour dfinir
des autorisations individuelles pour l'utilisateur ou le groupe slectionn.
Exercice 4 : Procdure de connexion un dossier partag
Introduction
Aprs avoir cr un dossier partag, les utilisateurs peuvent y accder via le rseau. Les
utilisateurs peuvent accder au dossier partag sur un autre ordinateur en utilisant Favoris
rseau, la fonction Connecter un Iecteur rseau ou la commande Excuter du menu
Dmarrer.
Procdure en utiIisant Favoris rseau
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez comme suit :
1. Ouvrez Favoris rseau et double-cliquez sur Ajout d'un Favori rseau.
2. Dans la page Bienvenue de l'Assistant Ajout d'un Favori rseau, cliquez sur Suivant.
3. Dans la page O vouIez-vous crer cet empIacement rseau ?, cliquez sur
Choisissez un autre empIacement rseau, puis sur Suivant.
4. Dans la page QueIIe est I'adresse de cet empIacement rseau ?, tapez le chemin
UNC du dossier partag ou cliquez sur Parcourir.
a. Si vous cliquez sur Parcourir, dveloppez Tout Ie rseau.
b. Dveloppez Rseau Microsoft Windows.
c. Dvelopper le domaine et le serveur auxquels vous voulez vous connecter.
d. Cliquez sur le dossier partag ajouter, puis sur OK.
5. Cliquez sur Suivant.
6. Dans la page QueI nom vouIez-vous attribuer cet empIacement ?, tapez le nom de
l'emplacement de rseau, puis cliquez sur Suivant.
7. Dans la page Fin de I'assistant Ajout d'un Favori rseau, cliquez sur Terminer.
Procdure avec Lecteur rseau
Pour associer une lettre et une icne un dossier partag, dfinissez une unit de rseau. Cela
facilite la rfrence l'emplacement d'un fichier dans un dossier partag. Vous pouvez aussi
slectionner des lettres de lecteur pour accder aux dossiers partags pour lesquels vous ne
pouvez pas utiliser un chemin UNC, tels que le dossier d'une ancienne application.
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez comme suit :
1. Cliquez avec le bouton droit sur Favoris rseau, puis cliquez sur Connecter un Iecteur
de rseau.
2. Dans la zone Lecteur de la bote de dialogue Connecter un Iecteur rseau,
slectionnez l'unit utiliser.
3. Dans le champ Dossier, tapez le nom du dossier partag auquel vous voulez vous
connecter ou cliquez sur Parcourir.
4. S'il s'agit d'un dossier partag qui sera frquemment utilis, activez la case cocher Se
reconnecter I'ouverture de session pour vous connecter automatiquement au
dossier partag ds que vous ouvrez une session.
Procdure en utiIisant Ia commande Excuter
102
Lorsque vous utilisez la commande Excuter du menu Dmarrer pour vous connecter une
ressource du rseau, aucune lettre de lecteur n'est ncessaire.
Ainsi, vous pouvez vous connecter au dossier partag un nombre illimit de fois,
indpendamment des lecteurs disponibles.
1. Cliquez sur Dmarrer, puis sur Excuter.
2. Dans la bote de dialogue Excuter, tapez un chemin UNC, puis cliquez sur OK. Lorsque
vous entrez le nom du serveur, la liste des dossiers partags disponibles apparat.
Windows Server 2003 vous donne la possibilit de choisir l'une des entres en fonction
des dossiers partags disponibles.
Exercice 5 : Administration des accs aux dossiers partags
Objectif
Dans cette application pratique, vous allez crer un dossier partag, accorder des autorisations
de lecture et de contrle total deux groupes diffrents, puis tester les autorisations.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Vrifiez que CustomMMC contient Gestion de l'ordinateur (Local).
Scnario
On vous demande de crer un dossier partag pour le service des Ressources Humaines. Le
service a besoin d'un dossier partag sur lequel les employs du service doivent avoir
l'autorisation Contrle total et ceux du service Accounting doivent disposer de l'autorisation de
lecture. Vous devez crer le dossier partag avec les autorisations ncessaires aux services des
Ressources Humaines et Comptabilit.
AppIication pratique
Crer un dossier partag
1. En utilisant Gestion d'ordinateur, crez un dossier partag sur votre ordinateur avec les
paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR Reports
Scurit :
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Accordez l'autorisation de lecture DL NWTraders Accounting
Managers Read.
Supprimez le groupe Tout le monde.
Tester Ies autorisations Iecture du dossier partag
2. Ouvrez une session en tant que AccountingManager avec le mot de passe P@ssw0rd.
3. Connectez-vous au dossier partag \\;om?rdinateur\HR Reports.
103
4. Essayez de crer un fichier texte dans le dossier HR Reports. Normalement vous ne
pouveI pas crer de fichier texte dans le dossier partag.
Tester I'autorisation de contrIe compIet sur Ie dossier partag
1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Connectez-vous au dossier partag \\;om?rdinateur\HR Reports.
3. Essayez de crer un fichier texte dans le dossier HR Reports. Normalement vous deveI
avoir accs au dossier partag.
Exercice 6 : Procdure de copie et d'annuIation des autorisations hrites
Introduction
Effectuez la procdure suivante pour copier ou annuler les autorisations hrites.
Procdure
Pour copier ou annuler les autorisations hrites, procdez comme suit :
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier ou sur le
dossier sur lequel vous voulez modifier les autorisations hrites, puis cliquez sur
Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans l'onglet
Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez la case cocher
Permettre aux autorisations hrites du parent de se propager cet objet et aux
objets enfants. CeIa incIut Ies objets dont Ies entres sont spcifiquement dfinies
ici.
4. Dans la bote de dialogue Scurit, cliquez sur l'une des options suivantes :
Cliquez sur Copier pour copier les entres d'autorisation prcdemment
appliques du parent vers l'objet.
Cliquez sur Supprimer pour supprimer les entres d'autorisation qui taient
prcdemment appliques partir du parent et ne conserver que les
autorisations affectes explicitement.
5. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur OK.
6. Dans la bote de dialogue Proprits, cliquez sur OK.
Exercice 7 : Procdure d'administration des accs aux fichiers et aux
dossiers en utiIisant Ies autorisations NTFS
Introduction
Effectuez la procdure suivante pour changer les autorisations standard et spciales sur les
fichiers et les dossiers.
Procdure de modification des autorisations standard
Pour changer les autorisations standard, procdez comme suit :
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier ou dossier sur
lequel vous voulez dfinir des autorisations, puis cliquez sur Proprits.
2. Dans l'onglet Scurit de la bote de dialogue Proprits, procdez de l'une des
manires suivantes :
104
Pour accorder des autorisations un groupe ou un utilisateur qui n'apparat
pas dans la zone Noms d'utiIisateurs ou de groupes, cliquez sur Ajouter.
Dans le champ Entrez Ies noms des objets sIectionner de la bote de
dialogue SIectionnez UtiIisateurs, Ordinateurs ou Groupes, tapez le nom du
groupe ou de l'utilisateur auquel vous voulez accorder des autorisations, puis
cliquez sur OK.
Pour changer ou annuler les autorisations d'un groupe ou d'un utilisateur, cliquez
sur le nom du groupe ou de l'utilisateur dans la zone Noms d'utiIisateurs ou de
groupes, puis effectuez l'une des oprations suivantes :
Pour accorder ou refuser une autorisation, activez la case cocher
Autoriser ou Refuser dans la zone Autorisations pour.
Pour supprimer le groupe ou l'utilisateur de la zone Noms
d'utiIisateurs ou de groupes, cliquez sur Supprimer.
Procdure de modification des autorisations spciaIes
Pour changer les autorisations spciales :
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur l'objet sur lequel vous
voulez dfinir des autorisations spciales, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans l'onglet
Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, effectuez l'une des
oprations suivantes :
Pour accorder des autorisations spciales un groupe ou un utilisateur
supplmentaire, cliquez sur Ajouter. Dans la zone Entrez Ie nom de I'objet
sIectionner de la bote de dialogue SIectionnez UtiIisateurs, Ordinateurs
ou Groupes, tapez le nom de l'utilisateur ou du groupe, puis cliquez sur OK.
Pour consulter ou changer les autorisations spciales d'un groupe ou d'un
utilisateur, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Modifier.
4. Activez ou dsactivez la case cocher Autoriser ou Refuser dans la bote de dialogue
Entre d'autorisation.
5. Dans la liste droulante AppIiquer , cliquez sur les dossiers ou les sousdossiers
auxquels vous voulez appliquer les autorisations.
6. Pour dfinir la scurit afin que les sous-dossiers et les fichiers n'hritent pas de ces
autorisations, dsactivez la case cocher AppIiquer ces autorisations uniquement
aux objets et/ou aux conteneurs faisant partie de ce conteneur.
7. Cliquez sur OK, puis de nouveau sur OK dans la bote de dialogue Paramtres de
scurit avanc.
Remarque : Pour supprimer un groupe ou un utilisateur et ses autorisations spciales, cliquez
sur le nom du groupe ou de l'utilisateur, puis sur Supprimer.
Si le bouton Supprimer n'est pas disponible, dsactivez la case cocher
Permettre aux autorisations hrites du parent de se propager cet objet et aux objets
enfants. CeIa incIut Ies objets dont Ies entres sont spcifiquement dfinies ici, puis
cliquez sur Copier ou Supprimer.
Exercice 8 : Administration des accs aux fichiers et aux dossiers en
utiIisant Ies autorisations NTFS
Objectif
Dans cette application pratique, vous allez administrer les accs aux fichiers et aux dossiers en
utilisant les autorisations NTFS.
105
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
Northwind Traders vous demande de crer le dossier Public pour les services Comptabilit et
Ressources Humaines. Tous les employs doivent pouvoir accder au mme dossier partag et
naviguer vers le dossier appropri pour leur permettre d'excuter leurs tches. Vous devez crer
les dossiers reprsents dans le schma ci-dessous et configurer le dossier partag et les
autorisations NTFS:
AppIication pratique
Partager Ie dossier PubIic
1. Crez et partagez le dossier D:\Public.
2. Configurez le groupe Utilisateurs authentifis pour lui affecter l'autorisation de
modification sur le dossier D:\Public.
3. Supprimez le groupe Tout le monde.
Crer Ies dossiers conformment au schma
1. Crez le dossier D:\Public\Accounting.
2. Crez le dossier D:\Public\HR.
Dfinir Ies autorisations NTFS
Supprimez toutes les autorisations hrites dans les dossiers suivants et n'appliquer les
autorisations qu'au dossier. N'autorisez pas les sous dossiers hriter des autorisations.
Dossier Groupe
Autorisations
spciaIes
NTFS
106
D:\Public Utilisateurs authentifis Parcourir le
dossier /
Excuter le
fichier
Affichage du
contenu du
dossier /
lecture des
donnes
Autorisation
de lecture
;om?rdinateurFAdministrateurs Contrle total
D:\Public\Accounting
DL NWTraders Accounting
Personnel Full Control
Contrle total
;om?rdinateur\Administrateurs
Contrle total
D:\Public\HR
DL NWTraders HR Personnel
Full Control
Contrle total
;om?rdinateurFAdministrateurs
Contrle total
Tester Ies autorisations NTFS
1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Essayez d'accder \\ ;om?rdinateur \Public\Accounting . Vous ne devrieI pas pouvoir
accder ce dossier. Si vous parvenez accder au dossier, vrifiez qu'aucune
autorisation NTFS n'a t donne aux utilisateurs authentifis sur le dossier Accounting.
3. Essayez de vous connecter D:\Public\Accounting. Vous ne devrieI pas pouvoir accder
au dossier. Si vous parvenez y accder, vrifiez qu'aucune autorisation NTFS n'a t
donne aux utilisateurs authentifis sur le dossier Accounting.
4. Connectez-vous \\ ;om?rdinateur \Public\HR . Vous devrieI pouvoir accder au dossier
HR. Si vous ne pouvez pas accder au dossier, vrifiez que le groupe DL NWTraders
Personnel HR Full Control dispose de l'autorisation Contrle total sur le dossier HR.
5. Connectez-vous D:\Public\HR. Vous devrieI pouvoir accder ce dossier. Si vous ne
pouvez pas accder au dossier, vrifiez que le groupe DL NWTraders HR Personnel Full
Control dispose de l'autorisation Contrle total NTFS sur le dossier HR.
Exercice 9 : Procdure d'identification des autorisations effectives sur Ies
fichiers et Ies dossiers NTFS
Introduction
Effectuez la procdure suivante pour afficher les autorisations effectives sur les fichiers et les
dossiers.
Procdure
Pour afficher les autorisations effectives sur les fichiers et les dossiers, procdez comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier ou dossier dont
vous voulez afficher les autorisations effectives, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans l'onglet
Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur SIectionner
dans l'onglet Autorisations effectives.
107
4. Dans la zone Entrez Ie nom de I'objet sIectionner de la bote de dialogue
SIectionnez UtiIisateur, Ordinateur ou Groupe, tapez le nom de l'utilisateur ou du
groupe, puis cliquez sur OK. Les cases cocher actives dans la bote de dialogue
Paramtres de scurit avanc indiquent les autorisations effectives de l'utilisateur ou
du groupe sur le fichier ou le dossier.
Exercice 10 : Identification des autorisations effectives sur Ies fichiers et
Ies dossiers NTFS
Objectif
Dans cette application pratique, vous allez identifier les autorisations effectives NTFS.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
Le chef du service des Ressources Humaines de votre ville vous demande de lui indiquer si son
service dispose de l'autorisation de crer des documents dans le
dossier \\;om?rdinateur\Public\HR, ainsi que l'autorisation dont dispose l'utilisateur
TelemarketingUser sur le dossier HR.
AppIication pratique
Dterminer Ies autorisations effectives du chef de service des Ressources Humaines
1. Accdez au dossier \\ ;om?rdinateur \Public\HR .
2. Dterminez les autorisations effectives du compte d'utilisateur HRManager.
3. Notez les autorisations les plus leves accordes HRManager
Le compte d'utiIisateur du chef de service doit disposer de I'autorisation ContrIe totaI.
____________________________________________________________
____________________________________________________________
Dterminer Ies autorisations effectives de I'utiIisateur TeIemarketingUser
1. Accdez au dossier \\ ;om?rdinateur \Public\HR .
2. Dterminez les autorisations effectives du compte d'utilisateur TelemarketingUser.
3. Notez les autorisations les plus leves de l'utilisateur TelemarketingUser.
Le compte d'utiIisateur TeIemarketingUser ne doit pas avoir d'autorisations sur Ie dossier
HR.
____________________________________________________________
____________________________________________________________
Exercice 11 : Procdure d'identification des autorisations effectives
rsuItant de Ia combinaison des autorisations de dossier partag et des
autorisations NTFS
108
Introduction
Utilisez l'Explorateur Windows pour afficher les autorisations effectives sur les dossiers partags.
Pour dterminer les autorisations effectives, vous devez en premier lieu dterminer les
autorisations NTFS maximales et les autorisations de dossier partag, puis comparer les
autorisations.
Procdure d'identification des autorisations NTFS maximaIes
Pour dterminer les autorisations NTFS maximales d'un utilisateur sur un fichier d'un volume
NTFS, procdez comme suit :
1. Dans l'Explorateur de Windows, recherchez le fichier ou le dossier dont vous voulez
afficher les autorisations.
2. Cliquez avec le bouton droit sur le fichier ou le dossier, puis sur Proprits.
3. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dansl'onglet
Scurit.
4. Dans la bote de dialogue Paramtres de scurit avancs, cliquez sur SIectionner
dans l'onglet Autorisations effectives.
5. Dans le champ Entrez Ie nom de I'objet sIectionner de la bote de dialogue
SIectionnez UtiIisateur, Ordinateur ou Groupe, entrez le nom d'un utilisateur ou d'un
groupe, puis cliquez sur OK. Les cases cocher actives indiquent les autorisations
NTFS maximales d'un utilisateur ou d'un groupe sur un fichier ou un dossier.
Procdure d'identification des autorisations maximaIes sur un dossier partag
Pour dterminer les autorisations maximales d'un utilisateur sur un dossier partag, procdez
comme suit :
1. Ouvrez la bote de dialogue Proprits du dossier partag.
2. Recherchez les autorisations maximales dont dispose l'utilisateur sur le dossier partag
en dterminant quel groupe l'utilisateur appartient.
Procdure d'identification des autorisations effectives
Pour dterminer les autorisations effectives sur un dossier partag, procdez comme suit :
1. Comparez les autorisations NTFS maximales avec les autorisations maximales de
dossier partag.
2. L'autorisation la plus restrictive de l'utilisateur entre l'autorisation NTFS maximales et les
autorisations de dossier partag est l'autorisation effective.
Exercice 12 : Procdure d'utiIisation de Ia mise en cache hors connexion
Introduction
Effectuez les procdures suivantes pour administrer les accs aux fichiers partags en utilisant la
mise en cache hors connexion.
Procdure en utiIisant Gestion de I'ordinateur
Pour dfinir les paramtres hors connexion en utilisant Gestion de l'ordinateur :
109
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur Partages
dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur la ressource partage dont
vous voulez dfinir les paramtres hors connexion, puis cliquez sur Proprits.
3. Dans l'onglet GnraI de la bote de dialogue Proprits, cliquez sur Paramtres hors
connexion.
4. Dans la bote de dialogue Paramtres hors connexion, slectionnez l'option
approprie, puis cliquez sur OK.
Procdure en utiIisant I'ExpIorateur Windows
Pour dfinir les paramtres hors connexion en utilisant l'Explorateur Windows :
1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le dossier partag ou le
lecteur dont vous voulez dfinir l'accs hors connexion, puis cliquez sur Partage et
scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur Paramtres hors
connexion.
3. Dans la bote de dialogue Paramtres hors connexion, slectionnez l'option
approprie, puis cliquez sur OK.
UtiIisation d'une Iigne de commandes
Pour dfinir les paramtres hors connexion l'aide de la commande net share :
1. Ouvrez une invite de commandes.
2. Pour dfinir la mise en cache manuelle, tapez net share ;om5ossier1artag
/cache:manuaI
3. Pour dfinir la mise en cache des documents, tapez net share ;om5ossier1artag
/cache:documents
4. Pour dfinir la mise en cache des programmes, tapez net share ;om5ossier1artag
/cache:programs
5. Pour indiquer qu'un dossier partag ne doit pas tre mis dans le cache, tapez net share
;om5ossier1artag /cache:none
Exercice 13 : UtiIisation de Ia mise en cache hors connexion
Objectif
Dans cette application pratique, vous allez crer un dossier partag et utiliser diffrentes options
de mise en cache.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
Le service des Ressources Humaines vous demande de configurer un dossier partag qui
contienne des donnes sensibles. Northwind Traders ne veut pas que ces donnes soient mises
en cache sur aucun ordinateur de bureau ou ordinateur portable du personnel du service des
Ressources Humaines.
110
AppIication pratique : Cration d'un dossier partag sans mise en cache
Crer un dossier partag sans mise en cache des documents ou des programmes
1. Crez un dossier partag sur votre ordinateur avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR ConfidentiaI
Nom du partage : HR ConfidentiaI
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation Contrle total DL NWTraders HR Personnel Full Control.
Supprimez le groupe Tout le monde.
3. Dfinissez les autorisations NTFS comme suit :
Supprimez toutes les autorisations NTFS hrites.
Accordez l'autorisation Contrle total DL NWTraders HR Personnel Full Control.
Accordez l'autorisation Contrle total ;om?rdinateurFAdministrateurs.
4. Affectez la valeur Les fichiers ou programmes de Ia ressource partage ne seront
pas disponibIes hors connexion aux paramtres hors connexion.
Scnario
La stratgie de l'entreprise a chang et stipule prsent que tous les ordinateurs de bureau et
tous les ordinateurs portables ne doivent avoir que des partitions NTFS et que tous les
ordinateurs portables du personnel du service des Ressources Humaines doivent utiliser la
fonction EFS de NTFS. Votre quipe de scurit informatique signale au personnel du service
des Ressources Humaines qu'il peut dsormais copier toutes les donnes sensibles pour les
utiliser hors connexion.
AppIication pratique : Activation de Ia mise en cache manueIIe des documents
Activer Ia mise en cache manueIIe des documents
Activez la mise en cache manuelle des documents dans le dossier confidentiel des
Ressources Humaines en affectant la valeur SeuIs Ies fichiers et programmes
spcifis par Ies utiIisateurs seront disponibIes hors connexion aux paramtres
hors connexion.
Scnario
Le service des Ressources Humaines utilise une application personnalise base sur Microsoft
Visual Basic qui ne contient qu'un seul fichier excutable. Pour des raisons de performance,
vous voulez que ce fichier soit lanc depuis le disque dur local. Toutefois, cette application est
parfois mise jour et vous voulez qu'elle soit automatiquement redploye aprs sa mise jour.
Vous dcidez de placer cette application sur le serveur dans l'unit d'organisation de votre ville,
puis utilisez la mise en cache des programmes qui optimise les performances.
AppIication pratique : Activation de Ia mise en cache automatique des programmes
Crer un dossier partag pour Ie service des Ressources Humaines
1. Crez un dossier partag avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR App
Nom du partage : HR App
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel Change.
Supprimez le groupe Tout le monde.
111
3. Dfinissez les autorisations NTFS comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel Change.
Accordez l'autorisation Contrle total ;om?rdinateurFAdministrateurs.
4. Affectez les valeurs Tous Ies fichiers et Ies programmes ouverts par Ies
utiIisateurs partir de Ia ressource partage seront automatiquement disponibIes
hors connexion et Optimis pour Ies performances aux paramtres hors connexion.
AteIier A : Administration des accs aux ressources
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
crer des groupes ;
configurer la scurit NTFS ;
configurer la scurit des dossiers partags ;
configurer les paramtres hors connexion.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Vrifiez que CustomMMC contient Gestion de l'ordinateur (Glasgow).
Exercice 1 : Configuration des accs du personneI du service
Manufacturing
Dans cet exercice, vous allez configurer les accs du personnel du service Manufacturing
(Production).
Scnario
Les directeurs de Manufacturing de l'unit d'organisation de votre ville ont besoin d'un dossier
partag pour des milliers de documents de spcifications. Ces documents ne changent pas
souvent, mais les directeurs doivent pouvoir ajouter, modifier et supprimer des documents. ls
veulent que le personnel de Manufacturing puisse accder aux documents en lecture seule, sans
modifier ou supprimer des fichiers et qu'il dispose de l'autorisation de modification. Le personnel
de Manufacturing n'a pas d'ordinateur portable et n'a pas besoin d'accs hors connexion aux
documents. Vous devez configurer la scurit, les paramtres hors connexion et les autorisations
du personnel de Manufacturing.
Tches Informations dtaiIIes
1. Crer un dossier partag. Outil : Gestion de l'ordinateur (Glasgow)
Nom de serveur : Glasgow
Chemin du dossier : D:\;om?rdinateur
Manufacturing
Nom du partage : ;om?rdinateur
Manufacturing
112
Autorisations de dossier partag :
Accordez l'autorisation Contrle
total DL NWTraders Manufacturing
Managers Full Control
Accordez l'autorisation de
lecture DL NWTraders Manufacturing
Personnel Read
Supprimez le groupe Tout le
monde
2. Dfinir les autorisations NTFS. Accordez l'autorisation de modification DL
Manufacturing Managers Full Control
Accordez l'autorisation de lecture DL
Manufacturing Personnel Read
Accordez l'autorisation Contrle total
GLASGOW\Administrateurs
Copiez l'hritage de toutes les autorisations
NTFS
3. Dfinir les paramtres de mise cache hors
connexion.
Supprimez les paramtres de mise en cache
hors connexion
Exercice 2 : Configuration des accs du personneI du service Marketing
Dans cet exercice, vous allez configurer les accs du personnel du service Marketing.
Scnario
Le service Marketing de Northwind Traders a besoin d'un dossier partag qui doit contenir les
fichiers d'un catalogue lectronique. Des centaines de fichiers seront modifis tous les trimestres
et le personnel du service Marketing a besoin d'un accs hors connexion tous les fichiers du
catalogue. Vous devez crer un dossier partag, configurer la scurit et dfinir les paramtres
hors connexion pour le personnel du service Marketing.
Tches Informations dtaiIIes
1. Crer un dossier partag. Outil : Gestion de l'ordinateur (Glasgow)
Nom de serveur : Glasgow
Chemin du dossier : D:\;om?rdinateur
Marketing
Nom du partage : ;om?rdinateur Marketing
Autorisations de dossier partag :
Accordez l'autorisation Contrle
total DL NWTraders Marketing
Personnel Full Control
Accordez l'autorisation Contrle
total GLASGOW\Administrateurs
2. Dfinir les autorisations NTFS. Accordez l'autorisation de modification DL
Marketing Personnel Full Control
Accordez l'autorisation Contrle total
113
GLASGOW\Administrateurs
Copiez l'hritage de toutes les autorisations
NTFS
3. Dfinir les paramtres de mise en cache hors
connexion.
Activez la mise en cache automatique des
documents
Exercice 3 : Configuration des accs du personneI du service Accounting
Dans cet exercice, vous allez configurer les accs du personnel du service Accounting
(Comptabilit).
Scnario
Le service Accounting de Northwind Traders a besoin d'un dossier partag pour ses stratgies et
ses procdures pour que les employs du service puissent modifier les documents partags.
La plupart des employs du service utilisent des ordinateurs portables. ls n'ont besoin que d'un
accs hors connexion aux stratgies et aux procdures, qu'ils ouvrent depuis le dossier partag.
Vous devez crer des groupes et configurer la scurit, les paramtres hors connexion et les
autorisations pour le personnel du service Accounting.
Tches Informations dtaiIIes
1. Crer un dossier partag. Outil : Gestion de l'ordinateur (Glasgow)
Nom de serveur : Glasgow
Chemin du dossier : D:\;om?rdinateur
Accounting
Nom du partage : ;om?rdinateur Accounting
Autorisations de dossier partag :
Accordez l'autorisation Contrle
total DL NWTraders Accounting
Personnel Full Control
Accordez l'autorisation Contrle
total GLASGOW\Administrateurs
2. Dfinir les autorisations NTFS. Accordez l'autorisation de modification DL
;om?rdinateur Accounting Personnel Full
Control
Accordez l'autorisation Contrle total
GLASGOW\Administrateurs
Copier l'hritage de toutes les autorisations
NTFS
3. Dfinir les paramtres de mise en cache hors
connexion.
Activez la mise en cache pour les fichiers
que les utilisateurs ouvrent
dans le dossier partag
114
ModuIe 6 : ImpImentation de I'impression
Exercice 1 : Procdure d'instaIIation et de partage d'une imprimante IocaIe
Introduction
Pour installer et partager une imprimante locale, utilisez l'Assistant Ajout d'imprimante situ dans
le dossier mprimantes et tlcopieurs. Vous pouvez galement ajouter et configurer les ports
d'imprimante dans cet assistant.
L'assistant vous demande d'installer un pilote d'imprimante si ncessaire ou de remplacer le
pilote existant.
l permet galement de vous connecter une imprimante partage distante et d'installer son
interface logicielle sur votre ordinateur en supposant que vous voulez disposer d'un contrle local
et que vous disposez des autorisations appropries. Si vous procdez ainsi, la procdure
d'impression ignore le serveur d'impression de l'imprimante distante en traitant les travaux
d'impression localement et en envoyant la sortie une imprimante distante.
115
InstaIIation d'une imprimante connecte au port paraIIIe (LPT) de votre ordinateur :
Connectez l'imprimante au port appropri de votre ordinateur conformment la documentation
du fabricant de l'ordinateur et vrifiez qu'elle est prte imprimer.
1. Connectez l'imprimante votre ordinateur.
2. Dans le dossier mprimantes et tlcopieurs du Panneau de configuration,
cliquez sur Ajouter une imprimante.
3. Sur la page de bienvenue de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
4. Dans la page Imprimante rseau ou IocaIe, cliquez sur Imprimante IocaIe
connecte cet ordinateur.
5. Activez la case cocher Dtection et instaIIation automatique de
I'imprimante PIug-and-PIay, puis cliquez sur Suivant.
6. Selon l'imprimante que vous installez, le message Nouveau matriel dtect ou
l'Assistant Matriel apparat pour signaler que l'imprimante a t dtecte et que
l'installation a commenc.
7. Suivez les instructions qui s'affichent pour terminer l'installation.
8. L'icne de l'imprimante est ajoute au dossier mprimantes et tlcopieurs.
InstaIIation sans Ie mode PIug and PIay
Si vous n'tes pas parvenu installer l'imprimante en mode Plug and Play ou que l'imprimante
est connecte au port srie (COM) de l'ordinateur :
1. Dans le dossier mprimantes et tlcopieurs du Panneau de configuration,
cliquez sur Ajouter une imprimante.
2. Sur la page de bienvenue de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
3. Dans la page Imprimante rseau ou IocaIe, cliquez sur Imprimante IocaIe
connecte cet ordinateur.
4. Dsactivez la case cocher Dtection et instaIIation automatique de
I'imprimante PIug-and-PIay afin de ne pas attendre la fin d'une nouvelle recherche
d'imprimante, puis cliquez sur Suivant.
5. Suivez les instructions qui s'affichent pour terminer l'installation de l'imprimante
en slectionnant un port d'imprimante, le fabricant et le modle de l'imprimante et en tapant
le nom de l'imprimante.
Partage d'une imprimante IocaIe
Dans Windows Server 2003, l'Assistant Ajout d'imprimante partage l'imprimante et la publie par
dfaut dans le service d'annuaire Active Directory si vous n'activez pas la case cocher Ne
pas partager cette imprimante de la page Partage d'imprimante de l'Assistant Ajout
d'imprimante.
Exercice 2 : procdure d'instaIIation et de partage d'une imprimante rseau
Introduction
Dans les grandes entreprises, la plupart des priphriques d'impression disposent d'une interface
rseau. Ces priphriques d'impression prsentent divers avantages. Vous disposez d'une plus
grande souplesse dans le choix du lieu d'installation des imprimantes. En outre, les connexions
rseau transfrent les donnes plus rapidement que les cbles des imprimantes.
116
Procdure d'instaIIation d'une imprimante rseau
Pour installer une imprimante rseau :
1. Dans le dossier mprimantes et tlcopieurs, cliquez sur Ajouter une
imprimante.
2. Sur la page de bienvenue de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
3. Dans la page Imprimante rseau ou IocaIe, cliquez sur Imprimante IocaIe
connecte cet ordinateur.
4. Dsactivez la case cocher Dtection et instaIIation automatique de
I'imprimante PIug-and-PIay, puis cliquez sur Suivant.
5. Lorsque l'Assistant Ajout d'imprimante vous demande de slectionner le port
d'imprimante, cliquez sur Crer un nouveau port.
6. Dans la liste, cliquez sur le type de port appropri et suivez les instructions qui
s'affichent. Par dfaut, seuls Port IocaI et Port standard TCP/IP apparaissent dans la
liste.
Procdure de partage d'une imprimante rseau
Pour partager une imprimante rseau :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur
l'imprimante partager, puis cliquez sur Partager.
2. Dans l'onglet Partage, cliquez sur Partager cette imprimante, puis tapez le
nom de l'imprimante partage. Si vous partagez l'imprimante avec des utilisateurs qui
utilisent un matriel ou un systme d'exploitation diffrent, cliquez sur PiIotes
suppImentaires. Cliquez sur l'environnement et le systme d'exploitation des autres
ordinateurs, puis sur OK pour installer les pilotes correspondants. Si vous tes connect
un domaine Windows 2000 ou Windows Server 2003, vous pouvez permettre aux
autres utilisateurs d'accder l'imprimante dans le domaine en cliquant sur Lister dans
I'annuaire pour publier l'imprimante dans Active Directory.
3. Cliquez sur OK ou bien sur Fermer si vous avez install les autres pilotes.
Exercice 3 : AppIication pratique : InstaIIation et partage d'imprimantes
Objectif
Instructions
Dans cette application pratique, vous allez installer et partager une imprimante locale et une
imprimante rseau.
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
117
En tant qu'administrateur systme, vous devez configurer le serveur Windows Server 2003
comme serveur d'impression d'un priphrique d'impression connect localement et d'un
priphrique d'impression connect au rseau. Le service Vente de l'unit d'organisation de votre
ville se trouve au premier tage du btiment 1 et dispose d'un priphrique d'impression rseau
qui doit tre configur. Le service informatique dispose d'un priphrique d'impression connect
au port local LPT1 du serveur.
Remarque : L'ordinateur du stagiaire n'est pas connect un serveur d'impression. Cette
application pratique simule la cration d'un service d'impression. Aucune page de test
d'impression n'tant gnre, vous recevez un message d'erreur d'impression si vous tentez
d'imprimer une page de test.
AppIication pratique
Crer une imprimante connecte un port LPT1
Crez une imprimante HP LaserJet 5si sur le port LPT1, appelezla ;om?rdinateur T
Datacenter Printer, puis partagez-la sous le mme nom.
Crer une imprimante partir d'un priphrique d'impression dans un sous-rseau
Crez une imprimante locale HP LaserJet 5si sur un port standard TCP/P. Recherchez le
nom de votre ordinateur dans le tableau ci-dessous et utilisez le port et le nom d'imprimante
partage figurant en regard. Le priphrique d'impression HP LaserJet 5si utilise une carte
rseau gnrique et un pilote HP LaserJet 5si.
ViIIe Adresse IP
Nom de I'imprimante
partage
Vancouver 192.168.11.50
Vancouver Sales
Printer
Denver 192.168.21.50 Denver Sales Printer
Perth 192.168.31.50 Perth Sales Printer
Brisbane 192.168.41.50 Brisbane Sales Printer
Lisbon 192.168.51.50 Lisbon Sales Printer
Bonn 192.168.61.50 Bonn Sales Printer
Lima 192.168.71.50 Lima Sales Printer
Santiago 192.168.169.50 Santiago Sales Printer
Bangalore 192.168.179.50 Bangalore Sales Printer
Singapore 192.168.189.50 Singapore Sales Printer
Casablanca 192.168.199.50
Casablanca Sales
Printer
Tunis 192.168.209.50 Tunis Sales Printer
Acapulco 192.168.219.50 Acapulco Sales Printer
Miami 192.168.229.50 Miami Sales Printer
Auckland 192.168.239.50 Auckland Sales Printer
Suva 192.168.9.50 Suva Sales Printer
Stockholm 192.168.19.50 Stockholm Sales Printer
Moscow 192.168.29.50 Moscow Sales Printer
118
Caracas
192.168.39.50 Caracas Sales Printer
Montevideo
192.168.49.50 Montevideo Sales
Printer
Manila
192.168.59.50 Manila Sales Printer
Tokyo
192.168.69.50 Tokyo Sales Printer
Khartoum
192.168.79.50 Khartoum Sales Printer
Nairobi
192.168.89.50 Nairobi Sales Printer
Exercice 4 : Procdure de gestion des accs aux imprimantes
Introduction
Vous devez changer les autorisations des imprimantes partages lorsque l'environnement du
rseau change.
Procdure
Pour grer l'accs aux imprimantes en accordant ou en refusant des autorisations sur une
imprimante :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur
l'imprimante pour laquelle vous voulez dfinir des autorisations, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, sous l'onglet Scurit, effectuez l'une des
oprations suivantes :
Pour changer ou supprimer les autorisations d'un utilisateur ou d'un
groupe, cliquez sur le nom de l'utilisateur ou du groupe sous Noms d'utiIisateurs ou
de groupes.
Pour accorder des autorisations un nouvel utilisateur ou un
nouveau groupe, cliquez sur Ajouter. Dans la bote de dialogue SIectionnez
UtiIisateurs, Ordinateurs ou Groupes, tapez le nom de l'utilisateur ou du groupe
auquel vous voulez accorder des autorisations, puis cliquez sur OK.
3. Sous Autorisations, activez la case cocher Autoriser ou Refuser de chaque
autorisation accorder ou refuser.
Remarque : Pour afficher ou changer les autorisations implicites des autorisations mprimer,
Gestion d'imprimantes et Gestion des documents, cliquez sur Avanc.
Exercice 5 : Administration des accs aux imprimantes I'aide
d'autorisations d'imprimantes partages
Objectif
Dans cette application pratique, vous allez effectuer les tches suivantes :
dfinir les autorisations d'impression qui permettent un groupe de grer les
documents
dfinir les autorisations d'impression qui permettent un groupe de disposer des
autorisations Oprateur d'impression.
Instructions
Avant de commencer cette application pratique :
119
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurAdmin.
Vrifiez que l'imprimante ;om?rdinateur Sales Printer existe.
Scnario
Un ingnieur systme vous demande de modifier les autorisations d'impression de l'imprimante
du service Ventes. Vous devez dfinir les autorisations d'impression pour permettre uniquement
aux utilisateurs du service Ventes d'utiliser l'imprimante et au personnel informatique de la grer.
AppIication pratique
Modifier Ies autorisations d'impression
Dfinissez les autorisations de ;om?rdinateur Sales Printer comme suit :
Accordez l'autorisation mprimer au groupe DL NWTraders Sales Personnel Print.
Accordez les autorisations Gestion d'imprimantes au groupe DL NWTraders T Personnel
Print.
Supprimez le groupe Tout le monde.
Exercice 6 : Procdure d'instaIIation des piIotes d'imprimantes
Introduction
Si vous grez un serveur d'impression, vous recevez occasionnellement des mises jour de
pilotes des fabricants des priphriques d'impression. Ces mises jour contiennent
gnralement des correctifs, mais il convient de les tester soigneusement avant de les installer
sur le serveur d'impression.
Procdure d'instaIIation des nouveaux piIotes ou des mises jour des piIotes
Pour installer de nouveaux pilotes ou des mises jour de pilotes :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
dont vous voulez changer le pilote, puis cliquez sur Proprits.
2. Dans l'onglet Avanc de la bote de dialogue Proprits, cliquez sur Nouveau piIote.
3. Dans la page de bienvenue de l'Assistant Ajout de pilote d'imprimante, cliquez sur
Suivant.
4. Procdez de l'une des manires suivantes :
Slectionnez le fabricant et le modle d'imprimante appropris si le nouveau
pilote ou la mise jour du pilote ne figure pas dans la liste.
Cliquez sur Disque fourni si le pilote ne figure pas dans la liste ou si le fabricant
vous a envoy un nouveau pilote ou une mise jour du pilote sur CD ou
disquette. Tapez le chemin d'accs au pilote, puis cliquez sur OK.
5. Cliquez sur Suivant, puis suivez les instructions qui s'affichent pour terminer l'installation
du pilote.
Remarque : Pour installer de nouveaux pilotes ou des mises jour de pilotes, vous devez vous
connecter votre ordinateur en tant que membre du groupe Administrateurs. Si vous utilisez
Windows 2000 Professionnel, vous pouvez installer les nouveaux pilotes ou les mises jour des
pilotes en tant que membre du groupe Utilisateurs avec pouvoir, selon les composants demands
par le pilote.
Si le pilote que vous voulez utiliser existe sur le serveur d'impression, vous pouvez l'installer en le
slectionnant dans la liste PiIote.
120
Procdure de suppression de piIotes d'imprimantes
Pour supprimer des pilotes d'imprimantes :
1. Dans le menu Fichier du dossier mprimantes et tlcopieurs, cliquez sur Proprits du
serveur.
2. Sous PiIotes d'imprimante instaIIs dans l'onglet PiIotes de la bote de dialogue
Proprits de Serveur d'impression, slectionnez le pilote supprimer, puis cliquez
sur Supprimer.
3. Dans la bote de message, cliquez sur Oui.
Exercice 7 : Procdure d'ajout de piIotes d'imprimantes pour d'autres
systmes d'expIoitation cIients
Introduction
Si vous partagez une imprimante avec des utilisateurs qui utilisent Windows 95, Windows 98 ou
Windows NT 4.0, vous pouvez installer d'autres pilotes d'imprimantes sur votre ordinateur pour
que les utilisateurs puissent se connecter l'imprimante sans recevoir un message leur
demandant d'installer les pilotes qui ne figurent pas sur leurs systmes. Les pilotes se trouvent
sur le CD de support Windows Server 2003. Les pilotes d'imprimantes pour
Microsoft Windows NT version 3.1 et Microsoft Windows NT version 3.5 ne sont pas inclus, mais
peuvent tre disponibles auprs du fabricant du priphrique d'impression.
Procdure
Pour ajouter les pilotes d'imprimantes des autres versions Windows :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
dont vous voulez ajouter d'autres pilotes, puis cliquez sur Proprits.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur PiIotes
suppImentaires.
3. Dans la bote de dialogue PiIotes suppImentaires, activez les cases cocher des
environnements et des systmes d'exploitation supplmentaires, puis cliquez sur OK.
Exercice 8 : Gestion des piIotes d'imprimantes
Objectif
Dans cette application pratique, vous allez installer des pilotes d'imprimantes.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en utilisant le compte ;om?rdinateurAdmin.
Vrifiez que l'imprimante ;om?rdinateur Sales Printer existe.
Scnario
121
Vous avez dcouvert que le service Ventes de l'unit d'organisation de votre ville utilise des
clients Windows 98 et Windows NT 4.0. Le chef du service Ventes vous informe que le personnel
de son service a besoin de pilotes d'imprimantes pour se connecter aux imprimantes du serveur
d'impression. Vous devez ajouter les pilotes Windows 98 et Windows NT 4.0 ;om?rdinateur
Sales Printer pour que les clients installent automatiquement les pilotes appropris.
AppIication pratique
InstaIIer Ies piIotes d'imprimantes pour d'autres systmes d'expIoitation
1. nstallez les pilotes d'imprimantes de ;om?rdinateur Sales Printer pour des systmes
d'exploitation suivants :
Windows 98
Windows NT 4.0
Exercice 9 : Procdure de configuration des empIacements d'imprimantes
Introduction
Pour dfinir les emplacements d'imprimantes, vous devez disposer des droits d'accs
Lecture/criture sur les sites Active Directory et les objets sous-rseau pour pouvoir crer des
objets sous-rseau, dfinir l'emplacement des objets sous-rseau et associer les objets sous-
rseau des sites. Lorsque vous affectez des emplacements des imprimantes, vous devez
faire correspondre l'emplacement de l'imprimante avec l'emplacement de l'objet sous-rseau.
Tches excutes par I'ingnieur systme
Lorsque l'ingnieur systme a vrifi que le rseau rpond aux conditions requises pour
l'implmentation des emplacements d'imprimantes et qu'il existe une convention d'affectation de
noms, il doit excuter les tches suivantes pour configurer les emplacements d'imprimantes :
1. Activation de la recherche d'emplacement d'imprimante en utilisant une stratgie de
groupe. La recherche d'emplacement d'imprimante complte le champ de recherche
Emplacement lorsque l'utilisateur recherche une imprimante dans Active Directory. La
valeur qui figure dans le champ de recherche est identique celle dfinie dans l'attribut
Emplacement de l'objet sous-rseau qui correspond au sous-rseau P de l'ordinateur de
l'utilisateur.
2. Cration d'un objet Sous-rseau dans Active Directory. Si l'objet sousr seau n'existe
pas, utilisez les sites et services Active Directory pour le crer.
3. Dfinition de l'attribut Emplacement de l'objet sous-rseau. Affectez cet attribut la
convention d'affectation de noms que vous avez cre pour les noms d'emplacements
d'imprimantes.
Remarque : Pour dfinir la valeur de l'attribut Emplacement de l'objet sousrseau, dans Sites et
services Active Directory, cliquez avec le bouton droit sur l'objet sous-rseau, puis cliquez sur
Proprits. Dans l'onglet EmpIacement, notez le nom de l'emplacement qui correspond l'objet
sous-rseau, puis cliquez sur OK.
Tches excutes par I'administrateur systme
La tche suivante est la seule tche que doit excuter l'administrateur systme pour configurer
des emplacements d'imprimantes :
Dfinition de l'attribut Emplacement des imprimantes. Pour chaque imprimante, ajoutez aux
proprits de l'imprimante l'attribut Emplacement du sous-rseau P de l'imprimante. Utilisez
le nom d'emplacement d'imprimante que vous avez utilis pour l'emplacement de l'objet
122
sousrseau. Lorsque vous installez une nouvelle imprimante, vous pouvez dfinir l'attribut
Emplacement en utilisant l'Assistant Ajout d'imprimante.
Exercice 10 : Procdure de dfinition de I'empIacement des imprimantes
Introduction
Avant de dfinir l'attribut Emplacement d'une imprimante, vous devez dterminer les deux
lments suivants :
L'adresse P de l'imprimante pour dterminer l'attribut Emplacement de l'objet sous-rseau
Aprs avoir dtermin le nom d'emplacement appropri, vous pouvez l'ajouter l'attribut
Emplacement de l'imprimante. Si vous configurez une nouvelle imprimante, l'ingnieur systme
vous fournit un document du priphrique d'impression, qui indique l'adresse P et le pilote
utiliser. Si vous ajoutez le nom d'emplacement une imprimante existante, vous pouvez
dterminer l'adresse P du priphrique d'impression en vous reportant au port TCP/P qu'utilise
l'imprimante.
Emplacement du sous-rseau
Procdure d'identification de I'adresse IP d'une imprimante existante
Pour dterminer l'adresse P d'une imprimante existante :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
pour laquelle vous voulez dfinir l'attribut Emplacement, puis cliquez sur Proprits.
2. Dans l'onglet Ports de la bote de dialogue Proprits, cliquez sur le port TCP/P utilis
par l'imprimante, puis sur Configurer Ie port.
3. Dans la bote de dialogue Configuration du moniteur de port TCP/IP standard, notez
l'adresse P qui figure dans la zone Nom d'imprimante ou adresse IP, puis cliquez sur
OK.
4. Dans la bote de dialogue Proprits, cliquez sur Fermer.
Procdure d'identification de I'empIacement du sousrseau
Pour identifier l'emplacement du sous-rseau :
1. Dans l.arborescence de la console Sites et services Active Directory, dveloppez Sites,
puis Subnets.
2. Cliquez avec le bouton droit sur le rseau qui correspond l'adresse P du priphrique
d'impression, puis cliquez sur Proprits.
3. Consultez l'onglet EmpIacement, puis notez l'attribut Emplacement de l'objet sous-
rseau.
4. Cliquez sur OK.
Procdure de dfinition de I'attribut EmpIacement de I'imprimante
Pour dfinir l'attribut Emplacement de l'imprimante :
1. Dans le dossier mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
pour laquelle vous voulez dfinir l'attribut Emplacement, puis cliquez sur Proprits.
2. Dans la zone EmpIacement de l'onglet GnraI de la bote de dialogue Proprits,
tapez l'emplacement de l'imprimante ou cliquez sur Parcourir pour le rechercher.
Dcrivez plus prcisment l'emplacement de l'imprimante que l'emplacement du sous-
rseau. Pour l'emplacement de sous-rseau US/NYC, par exemple, vous pouvez entrer
l'emplacement d'imprimante US/NYC/Floor42/Room4207.
123
Exercice 11 : Procdure de recherche des imprimantes
Introduction
La recherche d'imprimante est utilise chaque fois que l'utilisateur interroge Active Directory.
Pour lancer une requte, l'utilisateur clique sur Dmarrer, sur Rechercher, puis sur Rechercher
Imprimantes. l peut galement cliquer sur Rechercher une imprimante dans I'annuaire dans
l'Assistant Ajout d'imprimante pour ouvrir la bote de dialogue Rechercher Imprimantes.
Si la recherche d'imprimante est active, le systme identifie d'abord l'emplacement physique de
l'ordinateur client dans l'organisation. Au cours de cette opration, la zone EmpIacement de la
bote de dialogue Rechercher Imprimantes contient le message Vrification en cours. Une
fois l'emplacement identifi, il apparat dans la zone EmpIacement.
Si l'emplacement ne peut pas tre identifi, ce champ reste vide.
Lorsque l'utilisateur clique sur Rechercher, Active Directory affiche la liste de toutes les
imprimantes qui correspondent la requte de l'utilisateur et qui figurent dans le mme
emplacement que ce dernier. L'utilisateur peut changer la valeur de la zone EmpIacement en
cliquant sur Parcourir.
Supposons que l'organisation se trouve dans un btiment comportant plusieurs tages et que
chaque tage correspond un sous-rseau. Si un utilisateur situ au premier tage ne parvient
pas trouver une imprimante couleur au premier tage, il peut remplacer l'emplacement par
Organisation 1/tage 2 ou mme Organisation 1 pour augmenter l'tendue de la recherche.
Remarque : La zone EmpIacement n'est pas automatiquement disponible pour les utilisateurs
Windows 95, Windows 98 ou Windows NT 4.0 ne disposant pas d'un client de service d'annuaire.
Procdure
Pour rechercher une imprimante locale :
1. Dans le dossier mprimantes et tlcopieurs, cliquez sur Ajouter une imprimante.
2. Sur la page de bienvenue de l'Assistant Ajout d'imprimante, cliquez sur Suivant.
3. Sur la page Imprimante rseau ou IocaIe, cliquez sur Une imprimante rseau ou une
imprimante connecte un autre ordinateur, puis sur Suivant.
4. Dans la page Spcifiez une imprimante, connectez-vous l'imprimante approprie en
procdant de l'une des trois manires suivantes :
Recherchez l'imprimante dans Active Directory en procdant comme suit :
Remarque : Si l'utilisateur n'est pas connect un domaine qui excute Active Directory, cette
mthode ne peut pas tre utilise.
. Cliquez sur Rechercher une imprimante dans I'annuaire, puis sur Suivant.
Si ncessaire, changez l'emplacement d'imprimante par dfaut qui figure dans
la zone EmpIacement en cliquant sur Parcourir, puis en choisissant
l'emplacement appropri.
. Dans la bote de dialogue Rechercher Imprimantes, cliquez sur Rechercher.
. Dans la liste qui s'affiche, cliquez sur l'imprimante laquelle vous voulez vous
connecter, puis cliquez sur OK.
Tapez le nom de l'imprimante ou recherchez-le en procdant comme suit :
. Cliquez sur Connexion cette imprimante.
. Dans la zone Nom, tapez le nom de l'imprimante sous la
forme \\;omE+erveurEimpressionF;omEimprimanteEpartage, puis cliquez sur
Suivant.
- ou -
124
Recherchez-la dans le rseau en cliquant sur Suivant. Dans la zone Imprimantes partages de
la page Parcourir Ia recherche d'une imprimante, recherchez l'imprimante, puis cliquez sur
Suivant.
Pour vous connecter une imprimante sur nternet ou dans un intranet,
procdez comme suit :
. Cliquez sur Se connecter une imprimante sur Internet ou sur un rseau
domestique ou d'entreprise.
. Dans la zone URL, tapez l'URL de l'imprimante sous la forme
:ttpOII;om+erveur8mpressionL8mprimantes, puis cliquez sur Suivant.
5. Suivez les instructions qui s'affichent pour terminer la connexion l'imprimante. L'icne
de l'imprimante apparat dans le dossier mprimantes et tlcopieurs.
Exercice 12 : ImpImentation d'empIacements d'imprimantes
Objectif
Dans cette application pratique, vous allez implmenter des emplacements d'imprimantes.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en utilisant le compte ;om?rdinateurAdmin.
Vrifiez que l'imprimante ;om?rdinateur Sales Printer existe.
Vrifiez que l'imprimante ;om?rdinateur T Datacenter Printer existe.
Scnario
Vous venez d'apprendre que les administrateurs systme de Northwind Traders ont fini de tester
la recherche d'emplacements d'imprimantes. ls vous demandent de dfinir la valeur de l'attribut
Emplacement des imprimantes de votre ville.
AppIication pratique
Dterminer I'attribut EmpIacement de vos imprimantes
1. Dans le tableau des sous-rseaux d'imprimantes ci-dessous, notez le nom de partage de
l'imprimante et le numro de sous-rseau de chaque imprimante de votre ville.
(Exemple : Bonn Sales Printer, 192.168.61.0/24)
Nom du partage d'imprimante Sous-rseau
2. Ouvrez Sites et services Active Directory.
3. Dans l'arborescence de la console, dveloppez Sites et Subnets.
4. Utilisez le numro de sous-rseau de l'tape 1. Notez l'attribut Emplacement de chaque
sous-rseau de votre ville en utilisant l'attribut Emplacement de l'objet sous-rseau de
chaque imprimante de votre ville.
125
Nom du partage
d'imprimante
Sous-rseau EmpIacement
5. Fermez Sites et services Active Directory.
Dfinir I'empIacement des imprimantes sur I'ordinateur du stagiaire
Dfinissez l'attribut Emplacement de l'imprimante Sales et T Datacenter sur l'ordinateur du
stagiaire en vous reportant l'tape 4.
TabIeau des sous-rseaux d'imprimantes
ViIIe Nom du partage d'imprimante Sous-rseau
Acapulco Sales Printer Acapulco 192.168.131.0/24
Acapulco Acapulco T Datacenter Printer 192.168.129.0/24
Auckland Sales Printer Auckland 192.168.151.0/24
Auckland Auckland T Datacenter Printer 192.168.149.0/24
Bangalore Sales Printer Bangalore 192.168.91.0/24
Bangalore Bangalore T Datacenter Printer 192.168.89.0/24
Bonn Sales Printer Bonn 192.168.61.0/24
Bonn Bonn T Datacenter Printer 192.168.59.0/24
Brisbane Sales Printer Brisbane 192.168.41.0/24
Brisbane Brisbane T Datacenter Printer 192.168.39.0/24
Caracas Sales Printer Caracas 192.168.191.0/24
Caracas Caracas T Datacenter Printer 192.168.189.0/24
Casablanca Sales Printer Casablanca 192.168.111.0/24
Casablanca Casablanca T Datacenter Printer 192.168.109.0/24
Denver Sales Printer Denver 192.168.21.0/24
Denver Denver T Datacenter Printer 192.168.19.0/24
Khartoum Khartoum Sales Printer 192.168.231.0/24
Khartoum Khartoum T Datacenter Printer 192.168.229.0/24
Lima Sales Printer Lima 192.168.71.0/24
Lima Lima T Datacenter Printer 192.168.69.0/24
Lisbon Sales Printer Lisbonne 192.168.51.0/24
Lisbon Lisbon T Datacenter Printer 192.168.49.0/24
Manila Sales Printer Manille 192.168.59.0/24
Manila Manila T Datacenter Printer 192.168.211.0/24
Miami Sales Printer Miami 192.168.141.0/24
Miami Miami T Datacenter Printer 192.168.139.0/24
Montevideo Sales Printer Montevideo 192.168.201.0/24
126
Montevideo Montevideo T Datacenter Printer 192.168.199.0/24
Moscow Sales Printer Moscou 192.168.181.0/24
Moscow Moscow T Datacenter Printer 192.168.179.0/24
Nairobi Sales Printer Nairobi 192.168.241.0/24
Nairobi Nairobi T Datacenter Printer 192.168.239.0/24
Perth Sales Printer Perth 192.168.31.0/24
Perth Perth T Datacenter Printer 192.168.29.0/24
Santiago Sales Printer Santiago 192.168.81.0/24
Santiago Santiago T Datacenter Printer 192.168.79.0/24
Singapore Sales Printer Singapour 192.168.101.0/24
Singapore Singapore T Datacenter Printer 192.168.99.0/24
Stockholm Sales Printer Stockholm 192.168.171.0/24
Stockholm Stockholm T Datacenter Printer 192.168.169.0/24
Suva Sales Printer Suva 192.168.161.0/24
Suva Suva T Datacenter Printer 192.168.159.0/24
Tokyo Sales Printer Tokyo 192.168.221.0/24
Tokyo Tokyo T Datacenter Printer 192.168.219.0/24
Tunis Sales Printer Tunis 192.168.121.0/24
Tunis Tunis T Datacenter Printer 192.168.119.0/24
Vancouver Sales Printer Vancouver 192.168.11.0/24
Vancouver Vancouver T Datacenter Printer 192.168.9.0/24
AteIier A : ImpImentation de I'impression
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
installer des imprimantes ;
dfinir des emplacements d'imprimantes.
Instructions
Avant de commencer, connectez-vous au domaine en utilisant le compte ;om?rdinateurAdmin.
Exercice 1 : InstaIIation d'imprimantes
Dans cet exercice, vous allez installer des imprimantes.
Scnario
127
Le sige de Londres a besoin de l'aide de tous les administrateurs systme. Northwind Traders
vient de mettre jour tous les priphriques d'impression de Londres et fait appel vous pour les
configurer sur le serveur d'impression Glasgow. Pour vous aider crer ces nouvelles
imprimantes, les ingnieurs systme vous ont fourni un tableau qui rpertorie les imprimantes
que chaque administrateur systme doit crer et des informations spcifiques relatives chaque
imprimante.
Tous les priphriques d'impression sont des HP LaserJet 5si, et toutes les imprimantes se
trouvent sur l'ordinateur distant nomm Glasgow. Vous devez dfinir les autorisations pour que :
DL NWTraders Legal Personnel Print dispose de l'autorisation mprimer sur l'imprimante
Legal ;
Le groupe Utilisateurs authentifis dispose de l'autorisation mprimer sur l'imprimante Exec ;
DL NWTraders T Print dispose de l'autorisation Gestion d'imprimantes sur les deux
imprimantes.
Tches Instructions spcifiques
1. Se connecter au serveur d'impression
Glasgow.
.
a. Dans la zone Excuter, tapez \\gIasgow, puis
cliquez sur OK.
b. Dans \\glasgow, double-cliquez sur
Imprimantes et tIcopieurs
2. Crer deux imprimantes dans Glasgow. Dans le tableau figurant la fin de l'atelier,
recherchez votre compte de stagiaire, crez
deux imprimantes rseau dans Glasgow
avec le port de priphrique d'impression et
partagez les noms.
3. Dfinir les autorisations de l'imprimante Legal. a. Accordez l'autorisation mprimer au
groupe DL NWTraders Legal Personnel
Print.
b. Accordez l'autorisation Gestion
d'imprimantes au groupe DL NWTraders T
Personnel Print.
c. Supprimez le groupe Tout le monde.
4. Dfinir les autorisations de l'imprimante Exec. a. Accordez l'autorisation mprimer au groupe
Utilisateurs authentifis.
b. Accordez l'autorisation Gestion d'imprimantes
au groupe DL NWTraders T Personnel Print.
c. Supprimez le groupe Tout le monde.
Exercice 2 : Recherche d'imprimantes rseau avec des empIacements
Dans cet exercice, vous allez dfinir des emplacements d'imprimantes.
Scnario
Votre quipe vient d'installer un grand nombre d'imprimantes pour le sige de l'entreprise. Vous
devez confirmer que les imprimantes ont t configures pour pouvoir utiliser la recherche
d'emplacements d'imprimantes.
Tches Instructions spcifiques
1. Ouvrir la console Utilisateurs et ordinateurs Ouvrez la console Utilisateurs et ordinateurs
128
Active Directory. Active Directory
2. Rechercher les imprimantes de l'emplacement
London(le rsultat de la recherche peut varier en
fonction du nombre de stagiaires).
a. Dans la racine de nwtraders.msft, recherchez
les imprimantes de l'emplacement London/BuiId
2.
b. Combien y a-t-il d'imprimantes dans
l'emplacement London/BuiId 2/FL 1/ ?
____________________
Votre rponse peut varier en fonction du nombre
d'tudiants dans la classe.
c. Dans la racine de nwtraders.msft, recherchez
les imprimantes de l'emplacement London.
d. Combien y a-t-il d'imprimantes dans
l'emplacement London ?
____________________
Votre rponse peut varier en fonction du nombre
d'tudiants dans la classe.
e. Dans la racine de nwtraders.msft, recherchez
les imprimantes dans tout l'annuaire en cliquant
sur Parcourir, puis sur Tout I'annuaire.
f. Combien y a-t-il d'imprimantes dans tout
l'annuaire ?
____________________
Votre rponse peut varier en fonction du nombre
d'tudiants dans la classe.
3. Fermer toutes les fentres et la session.
TabIeau des comptes des stagiaires
Compte de stagiaire
Port de
priphrique
d'impression
EmpIacement
Nom de
I'imprimante et
du partage
AcapulcoAdmin 192.168.5.13 London/Build 3 Exec Printer 13
AcapulcoAdmin 192.168.3.13 London/Build 2/Fl 1 Legal Printer 13
AucklandAdmin 192.168.5.15 London/Build 3 Exec Printer 15
AucklandAdmin 192.168.3.15 London/Build 2/Fl 1 Legal Printer 15
BangaloreAdmin 192.168.5.9 London/Build 3 Exec Printer 09
BangaloreAdmin 192.168.3.9 London/Build 2/Fl 1 Legal Printer 09
BonnAdmin 192.168.5.6 London/Build 3 Exec Printer 06
BonnAdmin 192.168.3.6 London/Build 2/Fl 1 Legal Printer 06
BrisbaneAdmin 192.168.5.4 London/Build 3 Exec Printer 04
BrisbaneAdmin 192.168.3.4 London/Build 2/Fl 1 Legal Printer 04
CaracasAdmin 192.168.5.19 London/Build 3 Exec Printer 19
CaracasAdmin 192.168.3.19 London/Build 2/Fl 1 Legal Printer 19
CasablancaAdmin 192.168.5.11 London/Build 3 Exec Printer 11
CasablancaAdmin 192.168.3.11 London/Build 2/Fl 1 Legal Printer 11
DenverAdmin 192.168.5.25 London/Build 3 Exec Printer 25
129
DenverAdmin 192.168.3.25 London/Build 2/Fl 1 Legal Printer 25
KhartoumAdmin 192.168.5.23 London/Build 3 Exec Printer 23
KhartoumAdmin 192.168.3.23 London/Build 2/Fl 1 Legal Printer 23
LimaAdmin 192.168.5.7 London/Build 3 Exec Printer 07
LimaAdmin 192.168.3.7 London/Build 2/Fl 1 Legal Printer 07
LisbonAdmin 192.168.5.5 London/Build 3 Exec Printer 05
LisbonAdmin 192.168.3.5 London/Build 2/Fl 1 Legal Printer 05
ManilaAdmin 192.168.5.21 London/Build 3 Exec Printer 21
ManilaAdmin 192.168.3.21 London/Build 2/Fl 1 Legal Printer 21
MiamiAdmin 192.168.5.14 London/Build 3 Exec Printer 14
MiamiAdmin 192.168.3.14 London/Build 2/Fl 1 Legal Printer 14
MontevideoAdmin 192.168.5.20 London/Build 3 Exec Printer 20
MontevideoAdmin 192.168.3.20 London/Build 2/Fl 1 Legal Printer 20
MoscowAdmin 192.168.5.18 London/Build 3 Exec Printer 18
MoscowAdmin 192.168.3.18 London/Build 2/Fl 1 Legal Printer 18
NairobiAdmin 192.168.5.24 London/Build 3 Exec Printer 24
NairobiAdmin 192.168.3.24 London/Build 2/Fl 1 Legal Printer 24
PerthAdmin 192.168.5.03 London/Build 3 Exec Printer 03
PerthAdmin 192.168.3.3 London/Build 2/Fl 1 Legal Printer 03
SantiagoAdmin 192.168.5.8 London/Build 3 Exec Printer 08
SantiagoAdmin 192.168.3.8 London/Build 2/Fl 1 Legal Printer 08
SingaporeAdmin 192.168.5.10 London/Build 3 Exec Printer 10
SingaporeAdmin 192.168.3.10 London/Build 2/Fl 1 Legal Printer 10
StockholmAdmin 192.168.5.17 London/Build 3 Exec Printer 17
StockholmAdmin 192.168.3.17 London/Build 2/Fl 1 Legal Printer 17
SuvaAdmin 192.168.5.16 London/Build 3 Exec Printer 16
SuvaAdmin 192.168.3.16 London/Build 2/Fl 1 Legal Printer 16
TokyoAdmin 192.168.5.22 London/Build 3 Exec Printer 22
TokyoAdmin 192.168.3.22 London/Build 2/Fl 1 Legal Printer 22
TunisAdmin 192.168.5.12 London/Build 3 Exec Printer 12
TunisAdmin 192.168.3.12 London/Build 2/Fl 1 Legal Printer 12
VancouverAdmin 192.168.5.2 London/Build 3 Exec Printer 02
VancouverAdmin 192.168.3.2 London/Build 2/Fl 1 Legal Printer 02
130
ModuIe 7 : Administration de I'impression
Exercice 1 : Procdure de changement de I'empIacement du spouIeur
d'impression
Introduction
Vous pouvez dplacer le dossier de spoule pour amliorer les performances du serveur en
rduisant la fragmentation de la partition d'amorage ou vous pouvez dplacer les fichiers
spouleurs vers un autre emplacement dont l'espace disque est plus lev.
Procdure
Pour changer l'emplacement du dossier de spoule :
1. Dans le menu Fichier de la fentre mprimantes et tlcopieurs, cliquez sur Proprits
du serveur.
2. Dans la bote de dialogue Proprits de Serveur d'impression, dans le champ Dossier
du spouIeur de l'onglet Avanc, tapez le chemin et le nom du nouveau dossier de
spoule par dfaut du serveur d'impression, puis cliquez sur OK.
3. Arrtez le spouleur et redmarrez-le.
131
Remarque : L'emplacement du dossier de spoule change immdiatement et les documents en
attente d'impression ne sont pas imprims. l est recommand d'attendre que tous les documents
aient t imprims avant de dplacer le dossier du spouleur.
Exercice 2: Changement de I'empIacement du spouIeur d'impression
Objectif
Dans cette application pratique, vous allez changer l'emplacement du spouleur d'impression et
vrifier qu'il a bien t dplac.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Assurez-vous que l'imprimante locale ;om?rdinateur T Datacenter existe bien.
Scnario
Les ingnieurs systme de Northwind Traders ont remarqu que l'unit C du serveur
d'impression (qui contient le systme d'exploitation) est fragmente par les imprimantes
configures sur le serveur membre. ls vous invitent placer le dossier de spoule dans la partition
D afin que la partition du systme d'exploitation ne soit pas fragmente par le serveur
d'impression. Vous devez documenter l'emplacement actuel du dossier de spoule et dplacer le
spouleur vers la partition D.
AppIication pratique
Documenter I'empIacement actueI du dossier de spouIe
1. Dans le menu Fichier de la fentre mprimantes et tlcopieurs, cliquez sur Proprits
du serveur.
2. Dans la bote de dialogue Proprits de Serveur d'impression, cliquez sur l'onglet
Avanc.
3. Documentez l'emplacement actuel du dossier de spoule :
____________________________________________________________
Crer un dossier de spouIe sur I'unit D
1. Crez le dossier SpooI sur l'unit D (par exemple : D:\Spool).
2. Crez le sous-dossier Printers dans le dossier D:\Spool (par exemple :
D:\Spool\Printers).
Changer I'empIacement du dossier de spouIe
Placez le dossier de spoule dans D:\Spool\Printers.
Arrter et redmarrer Ie spouIeur
1. Cliquez successivement sur Dmarrer et Excuter, tapez cmd, puis cliquez sur OK.
2. partir d'une invite de commandes, tapez net stop spooIer.
3. partir d'une invite de commandes, tapez net start spooIer.
Vrifier si Ies fichiers spouIeurs sont envoys vers Ie dossier D:\SpooI\Printers
132
1. Dans la fentre mprimantes et tlcopieurs, cliquez avec le bouton droit sur
;om?rdinateur IT Datacenter Printer, puis cliquez sur Suspendre I'impression. Si
l'impression est dj suspendue, l'option Suspendre I'impression ne figure pas dans la
liste. Passez l'tape suivante.
2. Cliquez avec le bouton droit sur ;om?rdinateur IT Datacenter Printer, puis cliquez sur
Proprits.
3. Dans la bote de dialogue Proprits, cliquez sur Imprimer une page de test.
4. Dans la zone de message, cliquez sur OK.
5. Dans la bote de dialogue Proprits, cliquez sur OK.
6. Cliquez successivement sur Dmarrer et Excuter, tapez D:\SpooI\Printers, puis
cliquez sur OK.
7. Vrifiez que deux fichiers ont t crs, puis fermez toutes les fentres.
Exercice 3 : Procdure de dfinition des priorits d'imprimantes
Introduction
Des priorits d'imprimantes sont souvent utilises lorsque deux imprimantes aux moins impriment
sur un mme priphrique d'impression. Pour dfinir des priorits d'imprimantes, procdez
comme suit.
Procdure
Pour dfinir diffrentes priorits pour diffrents groupes :
1. Dans la fentre mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
dfinir, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, dans le champ Priorit de l'onglet Avanc, tapez
le niveau de priorit, sachant que 1 dsigne le niveau de priorit le plus bas et 99 le
niveau de priorit le plus lev.
3. Cliquez sur OK.
4. Cliquez sur Ajouter une imprimante pour ajouter une deuxime imprimante logique
pour la mme imprimante physique.
5. Dans la zone Priorit de l'onglet Avanc, dfinissez une priorit suprieure celle de la
premire imprimante logique.
Exercice 4 : Dfinition des priorits d'imprimantes
Objectif
Dans cette application pratique, vous allez dfinir des priorits d'imprimantes.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
Northwind Traders teste les priorits d'imprimantes qui seront utilises ultrieurement lors de la
planification de la disponibilit des imprimantes. Vous devez crer deux imprimantes utilisant le
port LPT2. Appelez-les Printer1 et Printer2. Printer1 aura la priorit 1 et Printer2 la priorit 99.
Vous appliquerez la scurit par dfaut l'imprimante Printer1. Vous supprimerez ensuite le
133
groupe Tout le monde pour Printer2 et accorderez l'autorisation d'impression au groupe DL
NWTraders T Personnel Print pour Printer2.
AppIication pratique
Dfinir Ia priorit de Printer1
1. Ouvrez la fentre mprimantes et tlcopieurs, puis crez une imprimante l'aide des
informations suivantes :
Port : LPT2
Pilote : HP LaserJet 5si
Nom de l'imprimante : Printer1
Nom du partage : Printer1
Autorisations de l'imprimante partage : Accorder l'autorisation d'impression au
groupe Utilisateurs authentifis
Priorit de l'imprimante : 1
Dfinir Ia priorit de Printer2
2. Ouvrez la fentre mprimantes et tlcopieurs, puis crez une imprimante l'aide des
informations suivantes :
Port : LPT2
Pilote : HP LaserJet 5si
Nom de l'imprimante : Printer2
Nom du partage : Printer2
Autorisations de l'imprimante partage :
Supprimer le groupe Tout le monde
Accorder l'autorisation d'impression au groupe DL NWTraders T
Personnel Print
Priorit de l'imprimante : 99
Exercice 5 : Procdure de pIanification de Ia disponibiIit des imprimantes
Introduction
Pour planifier la disponibilit d'une imprimante, procdez comme suit.
Procdure
Pour planifier la disponibilit d'une imprimante :
1. Dans la fentre mprimantes et tlcopieurs, cliquez avec le bouton
droit sur l'imprimante configurer, puis cliquez sur Proprits.
2. Dans l'onglet Avanc de la bote de dialogue Proprits, cliquez sur
DisponibIe de.
3. Dans les deux champs situs droite de DisponibIe de, tapez les
heures de dbut et de fin, par exemple 18:00 et 06:00, puis cliquez sur OK.
Exercice 6 : PIanification de Ia disponibiIit des imprimantes
Objectif
134
Dans cette application pratique, vous allez configurer la disponibilit des imprimantes.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Vrifiez que les imprimantes Printer1 et Printer2 sont associes au port LPT2.
Scnario
Northwind Traders teste les priorits d'imprimantes qui seront utilises ultrieurement lors de la
planification de la disponibilit des imprimantes. Vous devez configurer la disponibilit des
imprimantes Printer1 et Printer2. Printer1 sera disponible entre 00 h et 6 h tandis que Printer2
sera disponible aux heures d'impression par dfaut.
AppIication pratique
Configurer Ia pIanification d'impression de Printer1
L'imprimante Printer1 doit tre disponible entre 00 h et 6 h.
Vrifier que Printer2 est disponibIe 24 h/24
Ouvrez la bote de dialogue Proprits de Printer2 et vrifiez que l'imprimante est toujours
disponible.
Exercice 7 : Procdure de configuration d'un pooI d'impression
Introduction
Des pools d'imprimantes sont trs souvent utiliss dans les services ncessitant d'imprimer de
gros volumes de documents. Pour configurer un pool d'impression, procdez comme suit.
Procdure
Pour configurer un pool d'impression :
1. Dans la fentre mprimantes et tlcopieurs, cliquez avec le bouton droit sur l'imprimante
que vous utilisez, puis cliquez sur Proprits.
2. Dans l'onglet Ports de la bote de dialogue Proprits, cochez la case Activer Ie pooI
d'imprimante.
3. Cochez la case associe chaque port auquel sont connectes lesimprimantes placer
dans le pool, puis cliquez sur OK.
Remarque : Les imprimantes que vous placez dans un pool doivent tre du mme type et utiliser
le mme pilote d'imprimante.
135
Exercice 8 : Configuration d'un pooI d'impression
Objectif
Dans cette application pratique, vous allez configurer un pool d'impression.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Scnario
Northwind Traders teste l'implmentation des pools d'imprimantes. Vous devezcrer une
imprimante qui imprime sur le port LPT1 ou LPT2 et la configurer pour l'utiliser dans un pool
d'impression. L'imprimante s'appelle PrntPool1 et utilise le pilote d'imprimante HP LaserJet 5si.
AppIication pratique
Crer une imprimante utiIiser dans un pooI d'impression
1. Ouvrez la fentre mprimantes et tlcopieurs, puis crez une imprimante l'aide des
informations suivantes :
Port : LPT1
Pilote : HP LaserJet 5si
Nom de l'imprimante : PrntPooI1
Nom du partage : PrntPooI1
Autorisations de l'imprimante partage : Accorder l'autorisation d'impression au
groupe Utilisateurs authentifis
2. Configurez l'imprimante PrntPool1 pour l'utiliser dans un pool d'impression avec les ports
suivants :
LPT1
LPT2
AteIier A : Administration de I'impression
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
installer des imprimantes ;
crer un pool d'impression ;
dfinir la priorit des imprimantes et en planifier la disponibilit.
Instructions
Avant de commencer l'atelier :
Connectez-vous au domaine en tant que ;om?rdinateurAdmin.
Assurez-vous que l'imprimante locale ;om?rdinateur T Datacenter Printer a bien t cre
sur le port LPT1.
Exercice 1 : Cration de pooIs d'impression
136
Dans cet exercice, vous allez installer des imprimantes et crer un pool d'impression.
Scnario
Le sige de Londres a besoin de l'aide de tous les administrateurs systme. Northwind Traders
fusionne avec Contoso, Ltd. la suite de cette acquisition, un grand nombre d'imprimantes
doivent tre configures dans des pools d'impression au bureau de Londres. Ce bureau besoin
de vous pour configurer les nouvelles imprimantes sur le serveur d'impression Glasgow.
Pour vous aider crer ces nouvelles imprimantes, les ingnieurs systme vous ont fourni un
tableau qui rpertorie les imprimantes que chaque administrateur systme doit crer et des
informations spcifiques sur les imprimantes. Vous devez vous connecter en tant que
;om?rdinateurAdmin. Tous les priphriques d'impression sont des HP LaserJet 5si et toutes
les imprimantes se trouvent sur l'ordinateur distant Glasgow. Le groupe de domaine local DL
NWTraders Legal Personnel Print doit tre le seul disposer de l'autorisation d'impression sur
ces imprimantes.
Tches Instructions spcifiques
1. Se connecter au serveur d'impression
Glasgow.
a. Dans le champ Excuter, tapez \\gIasgow,
puis cliquez sur OK.
b. Dans \\glasgow, double-cliquez sur
Imprimantes et tIcopieurs
2. Crer les ports des priphriques
d'impression.
Dans le tableau des comptes des stagiaires,
recherchez votre compte d'administrateur et
crez deux ports de priphrique
d'impression en fonction du tableau.
3. Crer une imprimante utiliser comme pool
d'impression.
a. Dans le dossier mprimantes et tlcopieurs de
Glasgow, cliquez sur Ajouter une imprimante.
b. Dans le tableau des comptes des stagiaires,
recherchez votre compte de stagiaire, puis crez
une imprimante rseau dans Glasgow avec
le port de priphrique d'impression,
l'emplacement et le nom d'imprimante partage
figurant dans le tableau.
4. Activer le pool d'impression et ajouter un port
l'imprimante.
a. Activez le pool d'impression.
b. Dans le tableau des comptes des stagiaires,
recherchez votre compte de stagiaire, puis
cliquez sur le second port de priphrique
d'impression figurant dans le tableau.
5. Configurer la scurit. a. Accordez l'autorisation d'impression au groupe
DL NWTraders Legal Personnel Print.
b. Supprimez le groupe Tout le monde
TabIeau des comptes des stagiaires
Compte de stagiaire
Port du
priphrique
d'impression
EmpIacement
Nom de
I'imprimante
et du partage
AcapulcoAdmin
192.168.3.26
192.168.3.27
London/Build 2/Fl 1/Room 01 Legal Pool 1
137
BangaloreAdmin
192.168.3.28
192.168.3.29
London/Build 2/Fl 1/Room 02 Legal Pool 2
BonnAdmin
192.168.3.30
192.168.3.31
London/Build 2/Fl 1/Room 03 Legal Pool 3
BrisbaneAdmin
192.168.3.32
192.168.3.33
London/Build 2/Fl 1/Room 04 Legal Pool 4
CaracasAdmin
192.168.3.34
192.168.3.35
London/Build 2/Fl 1/Room 05 Legal Pool 5
CasablancaAdmin
192.168.3.36
192.168.3.37
London/Build 2/Fl 1/Room 06 Legal Pool 6
DenverAdmin
192.168.3.38
192.168.3.39
London/Build 2/Fl 1/Room 07 Legal Pool 7
KhartoumAdmin
192.168.3.40
192.168.3.41
London/Build 2/Fl 1/Room 08 Legal Pool 8
LimaAdmin
192.168.3.42
192.168.3.43
London/Build 2/Fl 1/Room 09 Legal Pool 9
LisbonAdmin
192.168.3.44
192.168.3.45
London/Build 2/Fl 1/Room 10 Legal Pool 10
ManilaAdmin
192.168.3.46
192.168.3.47
London/Build 2/Fl 1/Room 11 Legal Pool 11
MiamiAdmin
192.168.3.48
192.168.3.49
London/Build 2/Fl 1 Room 12 Legal Pool 12
MontevideoAdmin
192.168.3.50
192.168.3.51
London/Build 2/Fl 1 Room 13 Legal Pool 13
MoscowAdmin
192.168.3.52
192.168.3.53
London/Build 2/Fl 1 Room 14 Legal Pool 14
NairobiAdmin
192.168.3.54
192.168.3.55
London/Build 2/Fl 1 Room 15 Legal Pool 15
PerthAdmin
192.168.3.56
192.168.3.57
London/Build 2/Fl 1 Room 16 Legal Pool 16
SantiagoAdmin
192.168.3.58
192.168.3.59
London/Build 2/Fl 1 Room 17 Legal Pool 17
SingaporeAdmin
192.168.3.60
192.168.3.61
London/Build 2/Fl 1 Room 18 Legal Pool 18
StockholmAdmin 192.168.3.62
192.168.3.63
London/Build 2/Fl 1 Room 19 Legal Pool 19
SuvaAdmin
192.168.3.64
192.168.3.65
London/Build 2/Fl 2 Room 20 Legal Pool 20
138
TokyoAdmin
192.168.3.66
192.168.3.67
London/Build 2/Fl 1 Room 21 Legal Pool 21
TunisAdmin
192.168.3.68
192.168.3.69
London/Build 2/Fl 1 Room 22 Legal Pool 22
VancouverAdmin
192.168.3.70
192.168.3.71
London/Build 2/Fl 1 Room 23 Legal Pool 23
Exercice 2 : Dfinition des priorits et de Ia disponibiIit des imprimantes
Dans cet exercice, vous allez dfinir les priorits et la disponibilit des imprimantes.
Scnario
Le centre de donnes de votre ville imprime les journaux d'vnements sur l'imprimante de votre
serveur membre ;om?rdinateur T Datacenter Printer. Ces journaux sont archivs et ne sont pas
utiliss le jour o les rapports sont gnrs. Vous devez crer une autre imprimante pour
imprimer les rapports entre 18 h et 6 h sur la nouvelle imprimante et le personnel du service
informatique peut toujours imprimer sur l'imprimante existante.
L'imprimante que vous devez partager s'appelle ;om?rdinateur Report. Cette imprimante est
galement connecte au port LPT1. Affectez la priorit 50 l'imprimante ;om?rdinateur T
Datacenter Printer et la priorit 10 l'imprimante ;om?rdinateur Report Printer. Vous pouvez
conserver tous les paramtres de scurit par dfaut de la nouvelle imprimante et de
l'imprimante existante. Du fait que l'imprimante ;om?rdinateur Report Printer ne sera utilise
que pour les rapports, vous n'avez pas implmenter un emplacement d'imprimante.
Tches Instructions spcifiques
1. Crez une imprimante locale. a. Nom de l'imprimante : ;om?rdinateur Report
b. Nom du partage : ;om?rdinateur Report
c. Port : LPT1
d. Fabricant et modle : HP LaserJet 5si
2. Configurez la planification d'impression de
l'imprimante ;om?rdinateur Report.
mpression entre 18 h et 6 h.
3. Dfinissez la priorit de l'imprimante
;om?rdinateur Report.
Priorit : 10
4. Dfinissez la priorit de l'imprimante
;om?rdinateur T Datacenter Printer.
Priorit : 50
139
ModuIe 8 : ImpImentation de modIes d'administration et d'une
stratgie d'audit
Exercice 1 : Procdure d'attribution des droits utiIisateur
Introduction
En gnral, les administrateurs ajoutent des utilisateurs ou des groupes des groupes prdfinis
disposant dj de droits. l peut arriver qu'un groupe prdfini accorde trop ou trop peu de droits
un utilisateur ; dans ce cas, vous devez attribuer des droits manuellement.
Procdure
Pour attribuer des droits utilisateur :
1. Cliquez sur Dmarrer, sur Excuter, tapez mmc et appuyez sur ENTRE.
2. Cliquez ConsoIe.
3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant IogicieI
enfichabIe.
4. Dans la bote de dialogue Ajouter/Supprimer un composant IogicieI enfichabIe,
cliquez sur Ajouter.
140
5. Dans la bote de dialogue Ajout d'un composant IogicieI enfichabIe autonome,
double-cliquez sur diteur d'objets de stratgie de groupe.
6. Cliquez sur Terminer pour fermer l'Assistant.
7. Cliquez sur Fermer pour fermer la bote de dialogue Ajout d'un composant IogicieI
enfichabIe autonome.
8. Cliquez sur OK pour fermer la bote de dialogue Ajouter/Supprimer un composant
IogicieI enfichabIe.
9. Dveloppez Stratgie Ordinateur IocaI, Configuration ordinateur, Paramtres
Windows, Paramtres de scurit, puis Stratgies IocaIes.
10. Cliquez sur Attribution des droits utiIisateur.
11. Ajoutez ou supprimez un groupe pour un droit utilisateur, selon les besoins.
Exercice 2 : Attribution de droits utiIisateur
Objectif
Dans cette application pratique, vous effectuerez les tches suivantes :
retirer le droit d'ouverture de session locale du groupe Utilisateurs et vrifier que le droit
utilisateur a t supprim ;
attribuer au groupe Utilisateurs le droit d'ouvrir une session locale et vrifier si le droit
utilisateur a t attribu.
Instructions
Avant de commencer cette application pratique :
Connectez-vous au domaine en utilisant le compte ;om?rdinateurAdmin.
Ouvrez CustomMMC.
Scnario
Les ingnieurs systme veulent tester les droits utilisateur en empchant les utilisateurs d'ouvrir
une session locale sur votre ordinateur. Une fois le test effectu, vous allez attribuer aux
utilisateurs le droit d'ouvrir une session locale.
AppIication pratique
Supprimer Ie droit d'ouvrir une session IocaIe au groupe UtiIisateurs
1. Supprimez le groupe Utilisateurs de la stratgie d'ordinateur local suivante :
Configuration ordinateur/Paramtres Windows/Paramtres de scurit/Stratgies
locales/Attribution des droits utilisateur/Permettre l'ouverture d'une session locale
2. Fermez tous les programmes et fermez la session.
Vrifier que Ie droit a t supprim
Ouvrez une session sous le nom ;om?rdinateurUser Vous ne devrieI pas pouvoir ouvrir une
session.
Attribuer Ie droit d'ouvrir une session IocaIe au groupe UtiIisateurs
1. Ouvrez une session sous le nom ;om?rdinateurAdmin.
2. Ajoutez le groupe Utilisateurs la stratgie d'ordinateur local suivante : Configuration
ordinateur/Paramtres Windows/Paramtres de scurit/Stratgies locales/Attribution
des droits utilisateur/Permettre l'ouverture d'une session locale
3. Fermez tous les programmes et fermez la session.
141
Vrifier que Ie droit a t attribu
Ouvrez une session sous le nom ;om?rdinateurUser Vous devriez pouvoir ouvrir une
session.
Exercice 3 : Procdure de cration d'un modIe de scurit personnaIis
Introduction
Si les modles prdfinis ne rpondent pas vos besoins de scurit, vous devez crer des
modles personnaliss.
Procdure de personnaIisation d'un modIe prdfini
Pour personnaliser un modle de scurit prdfini :
1. Dans une console Microsoft Management Console (MMC), ajoutez le composant logiciel
enfichable Modles de scurit.
2. Dans l'arborescence de la console, dveloppez ModIes de scurit, puis double-
cliquez sur le chemin d'accs au dossier par dfaut (racineEs6st)me\security\templates).
3. Dans le volet d'informations, cliquez avec le bouton droit sur le modle prdfini
modifier, puis cliquez sur Enregistrer sous.
4. Dans la bote de dialogue Enregistrer sous, entrez un nouveau nom de fichier de
modle de scurit, puis cliquez sur Enregistrer.
5. Dans l'arborescence de la console, double-cliquez sur le nouveau modle de scurit
pour afficher les stratgies de scurit, puis naviguez jusqu' ce que l'attribut de scurit
modifier apparaisse dans le volet d'informations.
6. Dans le volet d'informations, cliquez avec le bouton droit sur l'attribut de scurit, puis
cliquez sur Proprits.
7. Dans la bote de dialogue Proprits, activez la case cocher Dfinir ce paramtre de
stratgie dans Ie modIe, effectuez les modifications appropries, puis cliquez sur OK.
8. Dans l'arborescence de la console, cliquez avec le bouton droit sur le nouveau modle
de scurit, puis cliquez sur Enregistrer.
Procdure de cration d'un modIe de scurit
Pour crer un modle de scurit :
1. Dans une console MMC, ajoutez le composant logiciel enfichable Modles de scurit.
2. Dans l'arborescence de la console, dveloppez ModIes de scurit, cliquez avec le
bouton droit sur le chemin d'accs au dossier par dfaut
(racineEs6st)me\security\templates), puis cliquez sur Nouveau modIe.
3. Dans la zone Nom du modIe de la bote de dialogue
racineEs6st)me\security\tempIates, entrez le nom et la description du modle, puis
cliquez sur OK.
4. Dans l'arborescence de la console, double-cliquez sur le nouveau modle de scurit
pour afficher les stratgies de scurit, puis naviguez jusqu' ce que l'attribut de scurit
modifier apparaisse dans le volet d'informations.
5. Dans le volet d'informations, cliquez avec le bouton droit sur l'attribut de scurit, puis
cliquez sur Proprits.
6. Dans la bote de dialogue Proprits, activez la case cocher Dfinir ce paramtre de
stratgie dans Ie modIe, effectuez les modifications appropries, puis cliquez sur OK.
7. Dans l'arborescence de la console, cliquez avec le bouton droit sur le nouveau modle
de scurit, puis cliquez sur Enregistrer.
142
Exercice 4 : Procdure d'importation d'un modIe de scurit
Introduction
Lorsque vous importez un modle de scurit sur un ordinateur local, vous pouvez appliquer les
paramtres du modle l'ordinateur local. Lorsque vous importez un modle de scurit dans un
objet de stratgie de groupe, les paramtres du modle sont appliqus aux ordinateurs qui se
trouvent dans les conteneurs auxquels l'objet de stratgie de groupe est li.
Procdure d'importation d'un modIe sur un ordinateur IocaI
Pour importer un modle de scurit sur un ordinateur local :
1. Ouvrez Configuration et anaIyse de Ia scurit.
2. Dans l'arborescence de la console, cliquez avec le bouton droit sur Configuration et
anaIyse de Ia scurit, puis cliquez sur Importer un modIe.
3. (Facultatif) Pour supprimer tous les modles existants dans la base de donnes, activez
la case cocher Effacer cette base de donnes avant d'importer.
4. Dans la bote de dialogue ModIe d.importation, cliquez sur un fichier de modle, puis
sur Ouvrir.
5. Rptez cette procdure pour chaque modle fusionner dans la base de donnes.
Procdure d'importation d'un modIe dans un objet de stratgie de groupe, sans Ia
consoIe Gestion des stratgies de groupe
Pour importer un modle de scurit dans un objet de stratgie de groupe lorsque la console
Gestion des stratgies de groupe n'est pas installe :
1. Ouvrez Utilisateurs et ordinateurs Active Directory ou Sites et services Active Directory
dans le menu OutiIs d'administration.
2. ditez l'objet de stratgie de groupe appropri.
3. Dveloppez Configuration ordinateur, puis Paramtres Windows.
4. Cliquez avec le bouton droit sur Paramtres de scurit, puis cliquez sur Importer une
stratgie.
5. Cliquez sur un modle, puis sur Ouvrir. Les paramtres du modle sont appliqus
l'objet de stratgie de groupe et lors du redmarrage de l'ordinateur.
Procdure d'importation d'un modIe dans un objet de stratgie avec Ia consoIe Gestion
des stratgies de groupe
Pour importer un modle de scurit dans un objet de stratgie de groupe lorsque la console
Gestion des stratgies de groupe est installe :
1. Dans Gestion des stratgies de groupe, ditez l'objet de stratgie de groupe appropri.
2. Dveloppez Configuration ordinateur, puis Paramtres Windows.
3. Cliquez avec le bouton droit sur Paramtres de scurit, puis cliquez sur Importer une
stratgie.
4. Cliquez sur un modle, puis sur Ouvrir. Les paramtres du modle sont appliqus
l'objet de stratgie de groupe et lors du redmarrage de l'ordinateur.
Exercice 5 : UtiIisation de modIes de scurit pour protger Ies
ordinateurs
Objectif
143
Dans cette application pratique, vous effectuerez les tches suivantes :
crer un modle de scurit ;
importer un modle de scurit vers un objet de stratgie de groupe.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (Exemple : LondonAdmin).
Ouvrez une invite de commandes avec la commande Excuter en tant que. Dans le menu
Dmarrer, cliquez sur Tous Ies programmes, puis Accessoires et cliquez sur Invite de
commandes et tapez runas /user:nwtraders\;om?rdinateurAdmin cmd, puis cliquez sur
OK. Lorsque vous tes invit entrer le mot de passe, tapez P@ssw0rd et appuyez sur
Entre.
AppIication pratique : Cration d'un modIe personnaIis sur un ordinateur IocaI
Vrifier I'appartenance au groupe IocaI UtiIisateurs avec pouvoir
1. Pour vrifier que NWTraders\G T Admins n'est pas membre du groupe Utilisateurs avec
pouvoir, tapez net IocaIgroup "utiIisateurs avec pouvoir" l'invite de commandes.
2. Aucun membre ne doit figurer sous Membres.
3. Dans une installation par dfaut du systme d'exploitation, le groupe Utilisateurs avec
pouvoir ne doit pas contenir de membres.
4. Laissez l'invite de commandes ouverte.
Crer Ie modIe de scurit EomMrdinateur
1. Dans CustomMMC, ajoutez le composant logiciel enfichable Modles de scurit.
2. Dans l'arborescence de la console Modles de scurit, cliquez avec le bouton droit sur
C:\WINDOWS\security\tempIates, puis cliquez sur Nouveau modIe.
3. Dans la zone Nom du modIe de la bote de dialogue
C:\WINDOWS\security\tempIates, entrez ;om?rdinateur, puis cliquez sur OK.
diter Ie modIe de scurit personnaIis EomMrdinateur
1. Dans l'arborescence de la console Modles de scurit, dveloppez ;om?rdinateur,
puis cliquez sur Groupes restreints.
2. Cliquez avec le bouton droit sur Groupes restreints, puis cliquez sur Ajouter un
groupe.
3. Dans la bote de dialogue Ajouter un groupe, entrez UtiIisateurs avec pouvoir, puis
cliquez sur OK.
4. Dans la bote de dialogue UtiIisateurs avec pouvoir Proprits, dans Membres de ce
groupe, cliquez sur Ajouter des membres.
5. Dans la bote de dialogue Ajouter un membre, tapez NWTRADERS\G IT Admins, puis
cliquez sur OK.
6. Dans la bote de dialogue UtiIisateurs avec pouvoir Proprits, cliquez sur OK.
7. Dans l'arborescence de la console, cliquez avec le bouton droit sur ;om?rdinateur, puis
cliquez sur Enregistrer.
Importer et appIiquer Ie modIe de scurit personnaIis EomMrdinateur
144
1. Dans CustomMMC, ajoutez le composant logiciel enfichable Configuration et analyse de
la scurit.
2. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur Ouvrir une base de donnes.
3. Dans la zone Nom de fichier, entrez ;om?rdinateur et cliquez sur Ouvrir.
4. Dans la bote de dialogue ModIe d.importation, cliquez sur ;om?rdinateur.inf, puis
cliquez sur Ouvrir.
5. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur Configurer I'ordinateur maintenant.
6. Dans le message, cliquez sur OK.
7. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur Voir Ie fichier journaI.
8. Dans le volet d'informations de Configuration et anaIyse de Ia scurit, vrifiez que le
groupe NWTRADERS\G T Admins a t ajout au groupe Utilisateurs avec pouvoir en
recherchant l'entre suivante : +
Vrifier I'appartenance au groupe IocaI UtiIisateurs avec pouvoir
1. Pour vrifier que NWTraders\G T Admins est membre du groupe Utilisateurs avec
pouvoir, tapez net IocaIgroup "utiIisateurs avec pouvoir" l'invite de commandes.
2. NWTraders\G T Admins doit figurer sous Membres.
3. Laissez l'invite de commandes ouverte.
Supprimer Ie modIe de scurit personnaIis import
1. A l'invite de commandes, tapez net IocaIgroup "utiIisateurs avec pouvoir" /deIete "g
it admins"
2. Laissez l'invite de commandes ouverte.
Vrifier I'appartenance au groupe IocaI UtiIisateurs avec pouvoir
1. Pour vrifier que NWTraders\G T Admins n'est pas membre du groupe Utilisateurs avec
pouvoir, tapez net IocaIgroup "utiIisateurs avec pouvoir" l'invite de commandes.
2. Aucun membre ne doit figurer sous Membres.
3. Laissez l'invite de commandes ouverte.
AppIication pratique : Importation d'un modIe personnaIis dans un objet de stratgie de
groupe
Importer un modIe de scurit dans un objet de stratgie de groupe
1. Dans Gestion des stratgies de groupe, crez un objet de stratgie de groupe appel
;om?rdinateur UtiIisateurs restreints.
2. Liez l'objet de stratgie de groupe ;om?rdinateur Utilisateurs restreints l'unit
d'organisation Locations/;om?rdinateur/Computers.
3. ditez l'objet de stratgie de groupe ;om?rdinateur Utilisateurs restreints.
4. mportez la stratgie de scurit personnalise ;om?rdinateur.inf.
DpIacer votre compte d'ordinateur EomMrdinateur
1. Recherchez votre compte d'ordinateur ;om?rdinateur dans le
domaine nwtraders.msft.
2. Dplacez votre compte d'ordinateur ;om?rdinateur vers l'unit
d'organisation Locations/;om?rdinateur/Computers.
3. l'invite de commandes, tapez gpupdate /force
4. Si vous tes invit fermer la session, tapez N et appuyez sur
ENTRE.
145
Vrifier I'appartenance au groupe IocaI UtiIisateurs avec pouvoir
1. Pour vrifier que NWTraders\G T Admins est membre du groupe Utilisateurs avec
pouvoir, tapez net IocaIgroup "utiIisateurs avec pouvoir" l'invite de commandes.
2. NWTraders\G T Admins doit figurer sous Membres.
3. Fermez l'invite de commandes.
Exercice 6 : Procdure de test de Ia scurit de I'ordinateur
Introduction
Vous aurez de temps autre besoin d'analyser un ordinateur pour identifier les paramtres de
scurit d'un serveur qui diffrent des paramtres de scurit d'un modle de scurit de base.
Pour ce faire, utilisez l'outil Configuration et analyse de la scurit.
Procdure
Pour analyser la scurit l'aide de l'outil Configuration et analyse de la scurit :
1. Dans une console MMC, ajoutez le composant logiciel enfichable Configuration et
analyse de la scurit.
2. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur Ouvrir une base de donnes.
3. Dans la bote de dialogue Ouvrir une base de donnes, slectionnez un fichier de base
de donnes existant ou entrez un nom unique pour crer une nouvelle base de donnes,
puis cliquez sur Ouvrir. Les bases de donnes existantes contiennent dj des
paramtres imports. Si vous crez une base de donnes, la bote de dialogue ModIe
d.importation s'affiche. Slectionnez une base de donnes, puis cliquez sur Ouvrir.
4. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur AnaIyser I'ordinateur maintenant.
5. Dans la bote de dialogue Effectuer I'anaIyse, choisissez l'emplacement du fichier
journal de l'analyse, puis cliquez sur OK.
6. Dans l'arborescence de la console, dveloppez Configuration et anaIyse de Ia
scurit.
7. Parcourez les paramtres de scurit dans l'arborescence de la console et comparez les
colonnes Paramtre de base de donnes et Paramtre de I'ordinateur dans le volet
d'informations.
Exercice 7 : Test de Ia scurit de I'ordinateur
Objectif
Dans cette application pratique, vous effectuerez les tches suivantes :
crer un modle de scurit personnalis ;
comparer les paramtres de scurit de votre ordinateur aux paramtres du modle de
scurit personnalis.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
146
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (Exemple : LondonAdmin).
Scnario
Vous tes administrateur systme chez Northwind Traders. Vous devez implmenter les
paramtres de scurit suivants sur les serveurs membres :
Les mots de passe doivent contenir au minimum 10 caractres.
Une bote de dialogue, qui informe les utilisateurs que les accs non autoriss sont interdits,
doit s'afficher lors de la procdure d'ouverture de session.
Le service d'alerte, configur pour dmarrer manuellement, doit tre dsactiv.
AppIication pratique : Cration de modIes de scurit
Crer un modIe de scurit personnaIis
1. Dans le composant logiciel enfichable Modle de scurit, modifiez les stratgies
suivantes dans le modle securews :
Affectez la valeur 10 au paramtre Stratgies de comptes/Stratgie de mot de
passe/Longueur minimaIe du mot de passe.
Affectez la valeur Accs autoris uniquement au paramtre Stratgies
IocaIes/Options de scurit/Ouverture de session interactive : contenu du
message pour Ies utiIisateurs essayant de se connecter.
Affectez la valeur ;om?rdinateur au paramtre StratgiesIocaIes/Options de
scurit/Ouverture de session interactive : titre du message pour Ies
utiIisateurs essayant de se connecter.
Affectez la valeur Dsactiv au paramtre Services systme/Avertissement.
2. Enregistrez le modle de scurit personnalis sous ;om?rdinateurSecure.
Scnario
Maintenant que vous avez configur le modle et les paramtres de stratgie appropris, vous
devez analyser la scurit pour crer une base pour les prochaines analyses et vrifier la
configuration actuelle.
AppIication pratique : Test de Ia scurit de I'ordinateur
Importer et effacer Ia base de donnes initiaIe de configuration et d'anaIyse de Ia scurit
actueIIe
Dans Configuration et analyse de la scurit, importez le modle ;om?rdinateurSecure et
videz la base de donnes.
AnaIyser Ia scurit
1. Cliquez avec le bouton droit sur Configuration et anaIyse de Ia scurit, puis cliquez
sur AnaIyser I'ordinateur maintenant.
2. Dans la bote de dialogue Effectuer I'anaIyse, cliquez sur OK.
3. Dans Configuration et analyse de la scurit, dveloppez Stratgies IocaIes, puis
cliquez sur Options de scurit.
4. Notez l'Ouverture de session interactive : contenu du message pour Ies utiIisateurs
essayant de se connecter et Ouverture de session interactive : titre du message
pour Ies utiIisateurs essayant de se connecter.
147
5. Dans le volet d'informations, notez les paramtres systme signals par un drapeau
rouge. Le drapeau rouge indique que les paramtres du modle de scurit sont
diffrents des paramtres de l'ordinateur actuel.
Exercice 8 : Procdure d'activation d'une stratgie d'audit
Introduction
Vous pouvez activer une stratgie d'audit de deux manires, selon que l'ordinateur se trouve
dans un groupe de travail ou dans un domaine.
Procdure d'activation d'une stratgie d'audit sur un ordinateur IocaI
Pour activer une stratgie d'audit sur un ordinateur local :
1. Dans le menu OutiIs d'administration, cliquez sur Stratgie de scurit IocaIe.
2. Dans l'arborescence de la console, dveloppez Stratgies IocaIes, puis double-cliquez
sur Stratgie d'audit.
3. Dans le volet d'informations, double-cliquez sur la stratgie activer ou dsactiver.
4. Effectuez l'une des oprations suivantes ou les deux, puis cliquez sur OK:
Pour auditer les vnements qui aboutissent, activez la case cocher Russite.
Pour auditer les vnements n'ayant pas abouti, activez la case cocher chec.
Supposons que vous avez activ les cases cocher Russite et chec pour les vnements
d'ouverture de sessions. Si l'utilisateur russit ouvrir une session sur le systme, cette action
est consigne comme un vnement ayant abouti. Si l'utilisateur tente d'accder une unit du
rseau et choue, la tentative est consigne comme vnement ayant chou.
Remarque : Si vous tes membre d'un domaine et qu'une stratgie est dfinie au niveau du
domaine, les paramtres du niveau remplacent les paramtres de la stratgie locale.
Procdure d'activation d'une stratgie d'audit sur un domaine ou une unit d'organisation
Pour activer une stratgie d'audit sur un domaine ou une unit d'organisation :
1. Dans Gestion des stratgies de groupe, crez ou accdez un objet de stratgie de
groupe li une unit d'organisation et modifiez-le.
2. Dans l'arborescence de la console, naviguez jusqu' Configuration
ordinateur/Paramtres Windows/Paramtres de scurit/Stratgies
IocaIes/Stratgie d'audit.
3. Dans le volet d'informations, double-cliquez sur la stratgie activer ou dsactiver.
4. Effectuez l'une des oprations suivantes ou les deux, puis cliquez sur OK:
Pour auditer les vnements qui aboutissent, activez la case cocher Russite.
Pour auditer les vnements n'ayant pas abouti, activez la case cocher chec.
Exercice 9 : Procdure d'activation de I'audit des fichiers et des dossiers
Introduction
L'activation de l'audit permet de dtecter et d'enregistrer des vnements lis la scurit, tels
que les tentatives d'accs un fichier ou un dossier confidentiel. Lorsque vous auditez un objet,
une entre est consigne dans le journal de scurit chaque fois que quelqu'un ou quelque
chose accde l'objet d'une certaine manire.
148
Une fois que vous avez activ l'audit, vous pouvez suivre les utilisateurs qui accdent certains
objets et analyser les violations de scurit. Le journal d'audit indique qui a effectu les actions et
qui a essay d'effectuer des actions non autorises.
Procdure
Pour activer l'audit des fichiers et des dossiers :
1. Dans l'Explorateur Windows, recherchez le fichier ou le dossier auditer.
2. Cliquez avec le bouton droit sur le fichier ou le dossier, puis cliquez sur Proprits.
3. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans l'onglet
Scurit.
4. Dans l'onglet Audit de la bote de dialogue Paramtres de scurit avanc, effectuez
l'une des oprations suivantes :
Pour activer l'audit sur un nouvel utilisateur ou un nouveau groupe, cliquez sur
Ajouter. Dans la zone Entrer Ie nom de I'objet sIectionner, tapez le nom de
l'utilisateur ou du groupe, puis cliquez sur OK.
Pour afficher ou modifier l'audit d'un groupe ou d'un utilisateur, cliquez sur le
nom appropri, puis cliquez sur Modifier.
Pour dsactiver l'audit d'un groupe ou utilisateur, cliquez sur le nom appropri,
puis cliquez sur Supprimer.
5. Dans Accs, cliquez sur Russite, chec ou sur les deux, en fonction du type d'accs
auditer.
6. Si vous voulez empcher des objets enfants d'hriter de ces entres d'audit, activez la
case cocher AppIiquer ces entres d'audit aux objets et/ou aux conteneurs
I'intrieur de ce conteneur uniquement.
Exercice 10 : Activation de I'audit des fichiers et des dossiers
Objectif
Dans cette application pratique, vous allez activer l'audit des fichiers et des dossiers.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que le dossier D:\HR Reports a t cr et partag lors d'une application pratique ou
d'un atelier prcdent.
Scnario
Le chef du service Ressources Humaines vous signale que des fichiers sont supprims. Le chef
du service Ventes veut identifier l'utilisateur qui supprime des fichiers. Vous devez activer l'audit
du dossier HR Reports sur votre serveur.
AppIication pratique
Crer un objet de stratgie de groupe qui active une stratgie d'audit
Outil : Gestion des stratgies de groupe
Nom d'objet de stratgie de groupe : ;om?rdinateur Stratgie d'audit
149
Lien d'objet de stratgie de groupe vers l'emplacement suivant :
Locations/;om?rdinateur/Computers
Activez l'audit des vnements qui chouent et qui aboutissent de la stratgie de scurit
suivante : Configuration ordinateur/Paramtres Windows/Paramtres de scurit/Stratgies
locales/Stratgie d'audit/Auditer l'accs aux objets
Vrifier I'empIacement du compte d'ordinateur
1. Vrifiez que votre ordinateur se trouve dans l'unit d'organisation
Locations/;om?rdinateur/Computers. Si ce n'est pas le cas, recherchez-le et placez-le
dans cette unit d'organisation.
2. l'invite de commandes, tapez gpupdate /force
3. Si vous tes invit fermer la session, tapez N et appuyez sur ENTRE.
Auditer Ie dossier HR Reports
Utilisez le composant logiciel enfichable Gestion de l.ordinateur pour effectuer l.audit du
dossier D:\HR Reports selon les critres suivants :
Auditez le groupe G NWTraders HR Personnel.
Auditez Russite . Suppression de sous-dossier et fichier.
Auditez Ce dossier, Ies sous-dossiers et Ies fichiers.
Empchez les objets enfants d'hriter de ces entres d'audit.
Exercice 11 : Procdure d'activation de I'audit des objets Active Directory
Introduction
Lorsque vous activez l'audit d'une unit d'organisation, vous auditez l'vnement gnr lorsque
l'utilisateur accde un objet Active Directory associ des autorisations. Par dfaut, l'audit
contrle les vnements qui aboutissent dans l'objet de stratgie de groupe Default Domain
Controllers Policy et il n'est pas dfini pour les postes de travail et les serveurs auxquels il ne
s'applique pas.
Remarque : Par dfaut, seuls les membres du groupe Administrateurs disposent de privilges
leur permettant de configurer l'audit. Vous pouvez dlguer la configuration de l'audit des
vnements de serveur un autre compte d'utilisateur en attribuant le droit d'administration de
l'audit et du journal de scurit dans Stratgie de groupe.
Procdure de dIgation d'un compte pour I'audit
Pour permettre des personnes autres que les administrateurs de grer et d'afficher les journaux
d'audit sur un serveur membre, vous devez tout d'abord dlguer ce droit un utilisateur ou un
groupe. Pour ce faire :
1. Dans l'arborescence de la console diteur d'objets de stratgie de groupe, naviguez
vers : Configuration ordinateur/Paramtres Windows/Paramtres de scurit/Stratgies
locales/Attribution des droits utilisateur
2. Cliquez sur Grer Ie journaI d.audit et de scurit.
3. Dans le menu Action, cliquez sur Proprits.
4. Dans la bote de dialogue Proprits de Grer Ie journaI d.audit et de scurit,
activez la case cocher Dfinir ces paramtres de stratgie, puis cliquez sur Ajouter
un utiIisateur ou un groupe.
5. Entrez le nom de l'utilisateur ou du groupe appropri, puis cliquez sur OK.
150
6. Cliquez sur OK.
Procdure d'activation de I'audit d'une unit d'organisation
Pour activer l'audit d'une unit d'organisation :
1. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l'unit
d'organisation auditer, puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans l'onglet
Scurit. Pour afficher les proprits de scurit, vous devez cliquer sur
FonctionnaIits avances dans le menu Affichage de Utilisateurs et ordinateurs Active
Directory.
3. Dans l'onglet Audit de la bote de dialogue Paramtres de scurit avanc, effectuez
l'une des oprations suivantes :
Pour activer l'audit sur un nouvel utilisateur ou un nouveau groupe, cliquez sur
Ajouter. Dans la zone Entrer Ie nom de I'objet sIectionner, tapez le nom de
l'utilisateur ou du groupe, puis cliquez sur OK.
Pour dsactiver l'audit d'un groupe ou d'un utilisateur, cliquez sur le nom
correspondant, cliquez sur Supprimer, puis cliquez sur OK. Passez le reste de
cette procdure.
Pour afficher ou modifier l'audit d'un groupe ou d'un utilisateur, cliquez sur le
nom correspondant, puis cliquez sur Modifier.
4. Dans la zone AppIiquer , cliquez sur l'emplacement dans lequel l'audit doit avoir lieu.
5. Sous Accs, indiquez les actions auditer en activant les cases cocher appropries :
Pour auditer les vnements qui aboutissent, activez la case cocher Russite.
Pour arrter l'audit des vnements qui aboutissent, dsactivez la case cocher
Russite.
Pour auditer les vnements qui chouent, cochez la case chec.
Pour arrter l'audit des vnements qui chouent, dcochez la case cocher
chec.
Pour arrter l'audit de tous les vnements, cliquez sur Effacer tout.
6. Si vous voulez empcher des objets enfants d'hriter de ces entres d'audit, activez la
case cocher AppIiquer ces entres d'audit aux objets et/ou aux conteneurs
I'intrieur de ce conteneur uniquement.
Procdure d'activation de I'audit d'une unit d'organisation
Exercice 12 : Activation de I'audit d'une unit d'organisation
Objectifs
la fin de cette application pratique, vous serez mme de configurer une stratgie d'audit qui
contrle la cration et la suppression d'objets dans une unit d'organisation.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC avec la commande Excuter en tant que en utilisant
Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
151
Scnario
Un utilisateur ajoute et supprime des objets utilisateur, ordinateur et groupe dans votre unit
d'organisation ;om?rdinateur. Vous voulez configurer une stratgie d'audit qui contrle la
cration et la suppression (russies ou non) de ces objets dans votre unit d'organisation
;om?rdinateur.
AppIication pratique
Activer I'audit de I'unit d'organisation EomMrdinateur
Activez l'audit selon les critres suivants :
Auditez le groupe Tout le monde.
Auditez l'unit d'organisation ;om?rdinateur et tous les objets enfants.
Auditez les proprits d'accs suivantes des vnements qui aboutissent et qui
chouent :
crer des objets account ;
suppression des objets account ;
crer des objets Ordinateur ;
suppression des objets Ordinateur ;
crer des objets Groupe ;
suppression des objets Groupe.
Exercice 13 : Procdure de gestion des informations des journaux
Introduction
La taille d'un fichier journal est proportionnelle la quantit d'informations de scurit que vous
collectez. Vous avez besoin d'un fichier journal pour suivre les vnements de scurit qui se
sont produits depuis le dernier archivage des vnements.
Procdure d'utiIisation de Gestion de I'ordinateur
Pour administrer les informations contenues dans les fichiers journaux de scurit l'aide de
Gestion de l'ordinateur :
1. Dans l'arborescence de la console Gestion de I'ordinateur, dveloppez OutiIs
systme et Observateur d'vnements.
2. Cliquez avec le bouton droit sur un fichier journal, puis cliquez sur Proprits.
3. Dans la bote de dialogue Proprits, vous pouvez effectuer les oprations
suivantes :
dfinir la taille maximale du journal ;
dfinir le type de remplacement des informations ;
nettoyer le fichier journal.
Procdure d'utiIisation d'un objet de stratgie de groupe
Pour administrer les informations des fichiers journaux de scurit l'aide d'un objet de stratgie
de groupe :
1. Modifiez un objet de stratgie de groupe.
152
2. Dans l'arborescence de la console diteur d'objets de stratgie de groupe, dveloppez
Configuration ordinateur, Paramtres Windows, Paramtres de scurit et JournaI
des vnements.
3. Dfinissez la valeur des paramtres de stratgie de groupe suivants :
TaiIIe du journaI
Empcher Ie groupe d'invits Iocaux d'accder au journaI
Dure de stockage du journaI
Mthode de conservation du journaI
Exercice 14 : Procdure de visuaIisation des vnements des journaux de
scurit
Introduction
Les journaux de scurit peuvent devenir assez volumineux, ce qui peut rendre difficile la
visualisation des journaux ou la recherche de types d'vnements.
Vous pouvez configurer un filtre sur le journal pour afficher des types d'vnements spcifiques
ou certains vnements d'utilisateurs ou de groupes.
Procdure de fiItrage des journaux de scurit Procdure d'affichage
Pour filtrer les journaux de scurit :
1. Dans l'arborescence de la console Observateur d'vnements, cliquez avec le bouton
droit sur Scurit, puis Proprits, puis l'onglet FiItrer.
2. Dans la bote de dialogue Proprits de scurit, dfinissez les critres de filtrage, puis
cliquez sur OK.
Pour afficher les journaux de scurit :
1. Dans l'arborescence de la console Observateur d'vnements, cliquez sur Scurit.
2. Le volet d'informations rpertorie les vnements de scurit individuels.
Pour afficher d'autres informations sur un vnement spcifique, double-cliquez sur l'vnement
dans le volet d'informations.
Exercice 15 : Gestion des informations des fichiers journaux
Objectif
Dans cette application pratique, vous effectuerez les tches suivantes :
configurer les proprits des journaux de scurit ;
afficher les vnements des journaux de scurit.
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
153
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Scnario
L'quipe de scurit du rseau de Northwind Traders vous demande de dfinir les proprits de
journal de scurit ci-dessous sur votre serveur ;om?rdinateur :
La taille maximale du journal doit tre de 30 016 Ko.
Le type de remplacement appliquer est Ne pas rempIacer Ies vnements
(nettoyage manueI du journaI).
Les membres de l'quipe vous demandent galement de vrifier le journal de scurit pour savoir
si la consignation des vnements de scurit est active sur le dossier D:\HR Reports.
AppIication pratique
Configurer Ies proprits du journaI de scurit
1. Changez la taille maximale du journal en dfinissant 30 016 Ko.
2. Changez le type de remplacement en slectionnant l'option Ne pas rempIacer Ies
vnements (nettoyage manueI du journaI).
Vrifier si Ia consignation des vnements de scurit est active sur Ie dossier D:\HR
Reports
1. Crez un filtre de journal de scurit pour filtrer les types d'vnements suivants :
vnements qui aboutissent et qui chouent
Scurit
Accs aux objets
2. Parcourez le journal de scurit pour identifier les vnements qui ont abouti et ceux qui
ont chou pour le dossier D:\HR Reports.
AteIier A : Gestion des paramtres de scurit
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
crer un modle de scurit personnalis ;
tester la configuration de votre ordinateur par rapport au modle de scurit personnalis
;
dployer un modle personnalis en utilisant un objet de stratgie de groupe ;
configurer et tester l'audit de scurit des units d'organisation.
154
Instructions
Avant de commencer cette application pratique :
Ouvrez une session sur le domaine en utilisant le compte ;om?rdinateurUser.
Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte
d'utilisateur Nwtraders\;om?rdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC dispose des composants logiciels enfichables suivants :
Modles de scurit
Gestion des stratgies de groupe
Configuration et analyse de la scurit
Utilisateurs et ordinateurs Active Directory
Gestion de l'ordinateur (Local)
Gestion de l'ordinateur (London)
Exercice 1 : Cration d'un modIe personnaIis
Dans cet exercice, vous allez crer un modle de scurit personnalis.
Scnario
L'quipe de scurit a fini de tester la scurit de Northwind Traders. Elle vous a fourni les
caractristiques que vous devez utiliser pour crer le modle de scurit personnalis
;om?rdinateur Modle de serveur.
Tches Instructions spcifiques
1. Crer un modle de scurit personnalis. Nom du modle de scurit : ;om?rdinateur
ModIe de serveur
2. Activer les stratgies d'audit. Activez les stratgies d'audit des checs
suivantes :
Auditer Ies vnements de connexion aux
comptes
Auditer Ies vnements de connexion
Activez les stratgies d'audit des
aboutissements et des checs suivantes :
Auditer Ia gestion des comptes
Auditer I'accs aux objets
Auditer Ies modifications de stratgie
Auditer I'utiIisation des priviIges
Auditer Ies vnements systme
3. Dfinir les proprits du journal des
vnements.
Dfinissez les proprits suivantes pour les
journaux d'vnements :
Dfinissez une taille maximale de 99 840
Ko pour le journal des applications.
Dfinissez une taille maximale de 99 840
Ko pour le journal de scurit.
Stockez le journal de scurit pendant 7
jours.
Stockez le journal systme pendant 7
jours
155
4. Enregistrer le modle. Enregistrez le modle ;om?rdinateur
Modle de serveur.
Exercice 2 : Test d'un modIe personnaIis
Dans cet exercice, vous allez comparer un modle de scurit personnalis la stratgie de
scurit actuelle de votre serveur.
Tches Instructions spcifiques
1. Crer une base de donnes initiale de
configuration et d'analyse.
Nom de la base de donnes :
;om?rdinateur Test de scurit
Modle : ;om?rdinateur ModIe de
serveur.inf
2. Analyser le serveur. Nom du journal d'analyse : ;om?rdinateur
Test de scurit.Iog
3. Vrifier les rsultats de l'analyse de la stratgie
d'audit.
Entourer O si la configuration de l'ordinateur
correspond celle de la base de donnes.
Entourez N si la configuration de l'ordinateur
est diffrente de celle de la base de
donnes.
Auditer Ies vnements de connexion aux
comptes ( O / N )
Auditer Ia gestion des comptes ( O / N )
Auditer Ies vnements de connexion ( O / N
)
Auditer I'accs aux objets ( O / N )
Auditer Ies modifications de stratgie ( O /
N )
Auditer I'utiIisation des priviIges ( O / N )
Auditer Ies vnements systme ( O / N )
4. Vrifier les rsultats de l'analyse du journal des
vnements.
Entourer O si la configuration de l'ordinateur
correspond celle de la
base de donnes. Entourez N si la configuration
de l'ordinateur est diffrente de celle de la base
de donnes.
TaiIIe maximaIe du journaI des appIications (
O / N )
TaiIIe maximaIe du journaI de scurit ( O / N
)
Dure de stockage du journaI de scurit ( O
/ N )
Dure de stockage du journaI systme ( O /
N )
Exercice 3 : DpIoiement d'un modIe personnaIis I'aide d'un objet de
stratgie de groupe
Dans cet exercice, vous allez importer un modle personnalis dans un objet de stratgie de
groupe et dployer le modle sur votre ordinateur. Vous testerez ensuite votre ordinateur pour
dterminer si vous avez reu l'objet.
156
Tches Instructions spcifiques
1. Crer et relier un objet de stratgie de groupe. Unit d'organisation lier l'objet de
stratgie de groupe :
Locations/;om?rdinateur/Computers
Nom d'objet de stratgie de groupe :
;om?rdinateur Paramtres de scurit
2. mporter un modle de scurit dans un objet
de stratgie de groupe.
Nom du modle : ;om?rdinateur Modle de
serveur.inf
3. Dsactiver BIoquer I'hritage. Dveloppez toutes les units d'organisation
de Locations/EomMrdinateur et dsactivez
le blocage de l'hritage de toutes les units
d'organisation secondaires.
4. Vrifier que le compte d'ordinateur correspond
l'unit d'organisation approprie.
Vrifiez que l'ordinateur ;om?rdinateur
figure dans l'unit d'organisation
Locations/;om?rdinateur/Computers.
Si ;om?rdinateur ne figure pas dans l'unit
d'organisation
Locations/;om?rdinateur/Computers,
placez-le dans cet endroit.
5. Mettre jour les paramtres de stratgie de
groupe.
Excutez gpupdate /force.
6. Analyser la stratgie de scurit de l'ordinateur
local.
Excutez AnaIyser I'ordinateur
maintenant dans Configuration et analyse
de la scurit.
7. Vrifier les rsultats de l'analyse. Entourer O si la configuration de l'ordinateur
correspond celle de la base de donnes.
Entourez N si la configuration de l'ordinateur
est diffrente de celle de la base de
donnes.
Auditer Ies vnements de connexion aux
comptes ( O / N )
Auditer Ia gestion des comptes ( O / N )
Auditer Ies vnements de connexion ( O / N
)
Auditer I'accs aux objets ( O / N )
Auditer Ies modifications de stratgie ( O /
N )
Auditer I'utiIisation des priviIges ( O / N )
Auditer Ies vnements systme ( O / N )
8. Vrifier les rsultats de l'analyse du journal des
vnements.
Entourer O si la configuration de l'ordinateur
correspond celle de la base de donnes.
Entourez N si la configuration de l'ordinateur
est diffrente de celle de la base de
donnes.
TaiIIe maximaIe du journaI des appIications (
O / N )
157
TaiIIe maximaIe du journaI de scurit ( O / N
)
Dure de stockage du journaI de
scurit( O / N )
Dure de stockage du journaI systme ( O /
N )
Exercice 4 : Configuration et test des audits de scurit des units
d'organisation
Dans cet exercice, vous allez configurer et tester les audits de scurit des units d'organisation.
Scnario
Northwind Traders veut configurer la scurit dans les units d'organisation
Locations/;om?rdinateur pour contrler le groupe G T Admins. Vous devez configurer et tester
l'audit des tentatives de suppression de comptes d'utilisateurs et d'ordinateurs qui chouent.
Tches Instructions spcifiques
1. Effectuer l'audit d'une unit
d'organisation.
Auditez l'unit d'organisation
Locations/;om?rdinateur
Supprimez les entres d'audit hrites.
Supprimez toutes les entres d'audit non hrites.
Auditez le groupe Tout le monde.
Auditez les accs Suppr. des objets Ordinateur
ayant chou
Appliquez la stratgie Cet objet et tous Ies objets
enfants
2. Essayer de supprimer un compte
d'ordinateur avec un compte non autoris.
Outil : DSRM
a. Ouvrez une invite de commandes avec runas
b. runas /user:nwtraders\;om?rdinateurUser cmd
c. Mot de passe : P@ssw0rd
Utilisez DSRM pour essayer de supprimer
l'ordinateur ;om?rdinateur.
Dsrm
CN=;om?rdinateurJOU=Computers,OU=;om?rdinateur,
OU=Locations,DC=nwtraders,DC=msft
Vous devez obtenir le message d'erreur Accs
refus.
3. Filtrer le journal de scurit de London. Outil : Gestion de l'ordinateur (London)
Filtrez la stratgie de scurit pour :
Types d'vnements : Audit des checs
Source de l'vnement : Security
Catgorie : Accs au service d'annuaire
Utilisateur : ;om?rdinateurUser
Qu'est-ce que ;om?rdinateurUser essayait de faire ?
158
________________________
ModuIe 9 : Gestion de Ia rcupration en cas d'urgence
Exercice 1 : Comment sauvegarder Ies donnes ?
Introduction
Vous pouvez vous servir de l'utilitaire de sauvegarde pour faire des copies des donnes les plus
importantes de votre organisation et des donnes sur l'tat du systme. Utilisez l'Assistant
Sauvegarde ou Restauration pour sauvegarder ces fichiers slectionns. Avec ASR, vous
159
pouvez aussi sauvegarder tous les fichiers, y compris les fichiers de programme et les fichiers de
donnes sur l'tat du systme. Utilisez la commande ntbackup pour crer un fichier de
commandes et sauvegarder les donnes sur l'tat du systme.
Procdure de sauvegarde des fichiers de donnes ou des donnes sur I'tat du systme
avec I'utiIitaire de sauvegarde
Pour sauvegarder des fichiers avec l'utilitaire de sauvegarde
1. Dans le menu Dmarrer, pointez successivement sur Tous Ies programmes, sur
Accessoires, sur OutiIs systme, puis cliquez sur UtiIitaire de sauvegarde.
2. Sur la page d'accueil de l'Assistant Sauvegarde ou Restauration, cliquez sur le lien Mode
avanc.
3. Dans la bote de dialogue UtiIitaire de sauvegarde, accdez l'onglet Sauvegarder,
puis au menu Tche et cliquez sur Nouveau.
4. Sous Cochez Ies cases des Iecteurs, dossiers ou fichiers sauvegarder,cliquez sur
la case en regard de chaque fichier ou dossier que vous voulez sauvegarder, ou cliquez
sur la case en regard de System State.
5. Dans la bote Effectuer Ia sauvegarde vers, effectuez une des oprationssuivantes :
Slectionnez Fichier si vous voulez sauvegarder les fichiers et les dossiers dans
un fichier.
Slectionnez un lecteur de bandes.
6. Dans Nom du fichier ou mdia de sauvegarde, effectuez une des oprations suivantes
:
Si vous sauvegardez les fichiers et les dossiers dans un fichier, tapez le chemin
et le nom de ce fichier (.bkf) ou cliquez sur Parcourir pour localiser un fichier.
Si vous sauvegardez les fichiers et les dossiers sur une bande, choisissez la
bande utiliser.
7. Pour slectionner des options de sauvegarde, cliquez sur Options dans le menu OutiIs,
puis slectionnez les options, comme le Type de sauvegarde et le JournaI de
sauvegarde.
8. Cliquez sur Dmarrer, puis apportez les modifications ventuellement ncessaires dans
la bote de dialogue Informations sur Ia sauvegarde.
Procdure de sauvegarde du systme d'expIoitation et des donnes avec I'Assistant
Sauvegarde
Pour sauvegarder des fichiers avec l'Assistant Sauvegarde ou Restauration
1. Dans le menu Dmarrer, pointez successivement sur Tous Ies programmes, sur
Accessoires, sur OutiIs systme, puis cliquez sur UtiIitaire de sauvegarde.
2. Sur la page d'accueil de l'Assistant Sauvegarde ou Restauration, cliquez sur Suivant.
3. Sur la page Sauvegarder ou restaurer, cliquez sur Sauvegarder des fichiers et des
paramtres, puis cliquez sur Suivant.
4. Sur la page Que vouIez-vous sauvegarder ?, cliquez sur Toutes Ies informations sur
cet ordinateur, puis cliquez sur Suivant.
5. Sur la page Type, nom et destination de Ia sauvegarde, cliquez sur Parcourir.
6. Dans la bote de dialogue Enregistrer sous, dans Nom du fichier, tapez
D:\CompIete.bkf, puis cliquez sur Enregistrer.
7. Cliquez sur Suivant, puis sur Terminer.
Procdure de sauvegarde avec ASR
Pour stocker les fichiers de sauvegarde ASR sur le disque
160
1. Dans le menu Dmarrer, pointez successivement sur Tous Ies programmes, sur
Accessoires, sur OutiIs systme, puis cliquez sur UtiIitaire de sauvegarde.
2. Dans l'Assistant Sauvegarde ou Restauration, cliquez sur Mode avanc.
3. Sous l'onglet Bienvenue !, cliquez sur Assistant Rcupration automatique du
systme.
4. Dans la page Bienvenue !, cliquez sur Suivant.
5. Dans la page Effectuer Ia sauvegarde vers, slectionnez Fichier dans la bote Type du
mdia de sauvegarde, tapez C:\backup.bkf dans la bote Nom du fichier ou mdia de
sauvegarde, puis cliquez sur Suivant.
6. Cliquez sur Terminer puis, en rponse l'invite, insrez une disquette dans le lecteur A
et cliquez sur OK.
7. Quand un message vous invite retirer la disquette, cliquez sur OK, puis fermez toutes
les fentres.
Procdure de sauvegarde des donnes sur I'tat du systme avec ntbackup
Pour sauvegarder des fichiers avec ntbackup
l'invite de la ligne de commande, tapez :
ntbackup backup [systemstate] "@nom (ic:ier.bks " /J {"nom sauvegarde"}
[/P {"nom pool"}] [/G {"nom GU85"}] [/T { "nom 9ande"}]
[/N {"nom mdia"}] [/F {"nom (ic:ier"}] [/D {"description Ceu"}]
[/DS {"nom serveur"}] [/IS {"nom serveur"}] [/A] [/V:{yes|no}]
[/R:{yes|no}] [/L:{f|s|n}] [/M {t6pe sauvegarde}] [/RS:{yes|no}]
[/HC:{on|off}] [/SNAP:{on|off}]
Exercice 2 : Sauvegarde des donnes
Objectif
Dans cet exercice, vous allez sauvegarder des fichiers de donnes avec :
l'utilitaire de sauvegarde ;
la commande ntbackup.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation appartenant un vaste rseau.
Votre responsable compte sur vous pour restaurer rapidement le dossier C:\MOC du serveur
dpartemental au cas o il serait endommag. La sauvegarde doit tre stocke sur D:\MOC.bkf.
Dmarrage de I'utiIitaire de sauvegarde avec Excuter en tant que
Dmarrer I'utiIitaire de sauvegarde via Excuter en tant que et sauvegarder un dossier
1. Ouvrez une session sur le domaine en tant que ?rdinateurUser avec le mot de passe
P@ssw0rd (o ?rdinateur est le nom de votre ordinateur).
2. Ouvrez l'Explorateur Windows, puis le dossier C:\Moc\2149\Practices\Mod03, puis
supprimez tous les fichiers swap.*
161
3. Dans le menu Dmarrer, pointez successivement sur Tous Iesprogrammes, sur
Accessoires, sur OutiIs systme, cliquez sur UtiIitaire de sauvegarde avec le bouton
droit, puis cliquez sur Excuter en tant que.
4. Dans la bote de dialogue Excuter en tant que, utilisez nwtraders\administrateur
comme nom de compte et le mot de passe P@ssw0rd.
5. Cliquez sur Mode avanc, puis sur l'onglet Sauvegarde, dveloppez Disque IocaI (C:),
puis cochez la case MOC.
6. Sauvegardez le dossier C:\MOC sur D:\MOC.bkf.
7. Quand la sauvegarde est termine, fermez toutes les fentres.
Sauvegarde d'un dossier avec ntbackup
Sauvegarder un dossier avec ntbackup
1. Ouvrez une invite de commandes avec une identit d'administrateur, l'aide de la
commande runas.
2. Dans la fentre de commande, tapez : ntbackup backup C:\MOC /j ntbackup /f
d:\MOC2.bkf
Cette commande sauvegarde le dossier C:\MOC sur D:\MOC2.bkf.
3. Quand la sauvegarde est termine, fermez toutes les fentres et fermez la session.
Exercice 3 : Comment pIanifier une opration de sauvegarde ?
Introduction
Vous pouvez planifier des sauvegardes rgulires l'aide de l'Assistant Sauvegarde ou
Restauration pour que vos donnes archives soient toujours jour. Vous devez avoir ouvert une
session en tant qu'administrateur ou oprateur de sauvegarde pour planifier une opration de
sauvegarde.
Procdure de pIanification d'une sauvegarde avec I'Assistant Sauvegarde ou Restauration
Pour planifier une opration de sauvegarde avec l'Assistant Sauvegarde ou
Restauration
1. Ouvrez l'utilitaire de sauvegarde puis, sur la page d'accueil de l'Assistant
Sauvegarde ou Restauration, cliquez sur le lien Mode avanc.
2. Dans la bote de dialogue UtiIitaire de sauvegarde, accdez Sauvegarder,
puis au menu Tche et cliquez sur Nouveau.
3. Sous Cochez Ies cases des Iecteurs, dossiers ou fichiers sauvegarder,
cliquez sur la case en regard de chaque fichier ou dossier que vous voulez sauvegarder.
4. Dans la bote Effectuer Ia sauvegarde vers, effectuez une des oprations
suivantes :
a. Slectionnez Fichier si vous voulez sauvegarder les fichiers et les
dossiers dans un fichier.
b. Slectionnez un lecteur de bandes.
5. Pour slectionner des options de sauvegarde, cliquez sur Options dans le menu
OutiIs, puis slectionnez les options, comme le type de sauvegarde et le type de fichier
journal.
6. Dans le menu Tche, cliquez sur Enregistrer Ies sIections pour enregistrer
vos slections dans un fichier de sauvegarde.
162
7. Cliquez sur Dmarrer, apportez les modifications ventuellement ncessaires
dans la bote de dialogue Informations sur Ia sauvegarde, puis cliquez sur
PIanification.
8. Dans la bote de dialogue Dfinition des informations de compte, entrez le
nom d'utilisateur et le mot de passe sous lesquels vous voulez que la sauvegarde
planifie s'excute.
9. Dans la bote de dialogue Options de travaiI programm, dans Nom de Ia
tche, tapez un nom pour l'opration de sauvegarde planifie puis, sous l'onglet
Donnes de pIanification, cliquez sur Proprits pour dfinir les paramtres de date,
d'heure et de frquence pour la sauvegarde planifie.
Procdure de pIanification d'une sauvegarde avec ntbackup
Pour planifier une sauvegarde avec ntbackup
1. Ouvrez le Bloc-notes.
2. Tapez la commande suivante : ntbackup backup C: /j Command Iine backup 1/f
d:\fuII.bkf
3. Enregistrez le fichier sous le nom backup.bat.
4. Fermez le Bloc-notes.
5. Ouvrez une invite de commandes, puis tapez la commande suivante : at 18:00
/every:M,T,W,TH,F backup.bat
Cette commande entrane la sauvegarde du lecteur C sur D:\full.bkf sur le serveur, 18 heures
chaque jour du lundi au vendredi.
Exercice 4: PIanification d'une opration de sauvegarde
Objectif
Dans cet exercice, vous allez planifier une opration de sauvegarde avec l'Assistant Sauvegarde
ou Restauration.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation appartenant un vaste rseau.
Votre responsable veut que vous planifiiez une sauvegarde du dossier C:\MOC chaque soir 23
heures 30. Vous voulez tester cette opration pendant la journe pour vous familiariser avec la
planification des sauvegardes.
PIanifier une opration de sauvegarde avec I'Assistant Sauvegarde
1. Ouvrez une session sur le domaine en tant qu'Administrateur avec le mot de passe
P@ssw0rd.
2. Dmarrez l'utilitaire de sauvegarde.
3. Cliquez sur Mode avanc, puis sur Assistant Sauvegarde.
4. Utilisez le tableau suivant pour slectionner les rponses appropries.
Sur la page Assistant Sauvegarde Slectionnez
163
Que voulez-vous sauvegarder ?
Sauvegarder les fichiers
slectionns, les lecteurs ou les
donnes rseau
lments sauvegarder
!velo""ez Poste de travail#
dvelo""ez Disque local (C:)# "u$s
sle%t$onnez MC
&'"e# nom et dest$nat$on de la
sauvegarde
Parcourir
(nreg$strer sous
!nregistrer dans : )ouveau volume
*!+, "o# du fichier : -./3.012
!ern$3re ta"e de l45ss$stant
6auvegarde
/l$7uez sur Avanc
&'"e de sauvegarde
"or#ale
."t$ons de sauvegarde
$rifier les donnes apr%s la
sauvegarde
."t$ons de sauvegarde &e#placer les sauvegardes
e'istantes
8rogrammat$on de la sauvegarde
Quand voulez-vous e9%uter la
sauvegarde ? (ltrieure#ent
)om de la t:%;e + MC)
/l$7uez sur Planification
8lan$2$%at$on
8aramtrez l4;eure de d0ut "our
7u4elle %ommen%e dans 5 m$nutes.
!2$n$t$on des $n2ormat$ons de
%om"te
(9%uter en tant 7ue +
n<traders=adm$n$strateur
mot de "asse + P*ss+,rd
/on2$rmer le mot de "asse +
P*ss+,rd
!ern$3re ta"e de l45ss$stant
6auvegarde
-er#iner
5. Utilisez l'Explorateur Windows pour vrifier que D:\MOC3.bkf est cr.
6. Fermez toutes les fentres et fermez la session.
Exercice 5 : Comment restaurer des fichiers ou des dossiers avec
I'utiIitaire de sauvegarde ?
Introduction
Dans l'utilitaire de sauvegarde, quand vous cliquez sur l'onglet Restaurer et grer Ie mdia, les
bandes, les fichiers et les jeux de sauvegarde partir desquels vous pouvez restaurer les
donnes s'affichent dans une arborescence.
Vous pouvez restaurer des jeux complets de fichiers et de dossiers ou des fichiers et des
dossiers individuels.
Procdure
164
Pour restaurer des fichiers ou des dossiers avec l'utilitaire de sauvegarde
1. Ouvrez l'utilitaire de sauvegarde puis, sur la page d'accueil de l'Assistant Sauvegarde ou
Restauration, cliquez sur le lien Mode avanc.
2. Dans la fentre de l'UtiIitaire de sauvegarde, cliquez sur l'onglet Restaurer et grer Ie
mdia.
3. Dans le volet gauche, dveloppez Fichier, dveloppez le mdia dsir, puis cochez les
lments restaurer.
4. Dans la zone Restaurer Ies fichiers vers, effectuez une des oprations suivantes :
a. Cliquez sur EmpIacement d'origine pour restaurer les fichiers et dossiers
sauvegards dans le(s) dossier(s) o ils se trouvaient au moment de la
sauvegarde.
b. Cliquez sur Autre empIacement pour que les fichiers et dossiers sauvegards
soient restaurs dans le dossier que vous indiquez. Cette option respecte la
structure de dossiers des donnes sauvegardes ; tous les dossiers et sous-
dossiers apparaissent dans l'autre dossier que vous indiquez.
c. Cliquez sur Dossier unique pour que les fichiers et dossiers sauvegards soient
restaurs dans le dossier que vous indiquez. Cette option ne conserve pas la
structure de dossiers des donnes sauvegardes ; les fichiers n'apparaissent
que dans le dossier que vous indiquez.
5. Si vous avez slectionn Autre empIacement ou Dossier unique, tapez un chemin
pour le dossier sous Autre empIacement, ou cliquez sur Parcourirpour trouver le
dossier.
6. Dans le menu OutiIs, cliquez sur Options puis, sur l'onglet Restaurer, effectuez une des
oprations suivantes :
Cliquez sur Ne pas rempIacer Ies fichiers sur mon ordinateur.
Cliquez sur RempIacer Ies fichiers sur Ie disque seuIement s'iIs sont moins
rcents.
Cliquez sur Toujours rempIacer Ies fichiers sur mon ordinateur.
7. Cliquez sur OK pour accepter les options de restauration que vous avez dfinies.
Exercice 6 : Comment rcuprer Ies donnes avec ASR suite une
dfaiIIance du serveur ?
Introduction
Pendant la sauvegarde, ASR cre une disquette qui peut servir restaurer les signatures,
volumes et partitions de disque sur les disques ncessaires au dmarrage de l'ordinateur. Avec
la disquette ASR, vous pouvez procder une installation simplifie de Windows. L'utilitaire de
sauvegarde commence automatiquement restaurer votre systme d'exploitation l'aide de
l'Assistant Rcupration automatique du systme, ds que l'installation simplifie de Windows
est termine.
Rappelez-vous qu'ASR ne restaure pas les fichiers de donnes. Aprs avoir restaur le systme
d'exploitation, vous pouvez restaurer les fichiers de donnes partir des fichiers de sauvegarde
crs pendant les sauvegardes planifies.
Procdure
Pour procder une rcupration automatique du systme aprs une dfaillance du serveur
1. Assurez-vous que vous disposez des lments suivants :
Disquette de rcupration automatique du systme
prcdemment cre
Mdia de sauvegarde prcdemment cr
165
CD-ROM d'installation du systme d'exploitation d'origine
Si vous utilisez un contrleur de stockage de masse et qu'un
pilote mis niveau (diffrent du pilote du CD-ROM d'installation) est disponible
auprs du fabricant, procurez-vous une disquette avec le pilote mis jour avant
d'appliquer cette procdure.
2. nsrez le CD-ROM d'installation d'origine du systme d'exploitation
dans le lecteur.
3. Redmarrez l'ordinateur. Si un message vous le demande, appuyez sur
une touche pour dmarrer l'ordinateur partir du CD-ROM.
4. Si vous disposez d'un fichier de pilote distinct tel que dcrit l'tape 1,
utilisez-le pour l'installation en appuyant sur F6 quand vous y tes invit.
5. Au dbut de la section en mode texte de l'installation, appuyez sur F2
quand vous y tes invit. Vous tes invit insrer la disquette de rcupration
automatique du systme que vous aviez prcdemment cre.
6. Suivez les instructions l'cran.
7. Si vous disposez d'un fichier de pilote distinct tel que dcrit l'tape 1,
appuyez une deuxime fois sur F6 lorsque vous y tes invit, aprs le redmarrage du
systme.
8. Suivez les instructions l'cran.
Exercice 7 : Comment restaurer Ies donnes sur I'tat du systme ?
Introduction
Quand vous restaurez les donnes sur l'tat du systme, la version actuelle deces donnes est
remplace par la version restaure. Vous ne pouvez pas choisir l'emplacement de restauration
de ces donnes. C'est l'utilitaire de sauvegarde qui le dtermine, en fonction de l'emplacement
du rpertoire systemroot actif.
Procdure
Pour restaurer les donnes sur l'tat du systme avec l'utilitaire de sauvegarde
1. Ouvrez l'utilitaire de sauvegarde puis, sur la page d'accueil de l'Assistant Sauvegarde ou
Restauration, cliquez sur le lien Mode avanc.
2. Sous l'onglet Restaurer et grer Ie mdia, dveloppez le mdia voulu, puis cochez la
case tat du systme.
Exercice 8: Restauration des donnes
Objectif
Dans cet exercice, vous allez restaurer des donnes partir d'un fichier de sauvegarde.
Scnario
Vous tes l'administrateur systme d'une unit d'organisation appartenant unvaste rseau. Un
responsable vous appelle en urgence car un de ses utilisateurs a supprim par accident la
plupart des fichiers d'un dossier de base de donnes appel VSS. Vous devez restaurer les
fichiers supprims aussi vite que possible.
Restaurer des donnes partir du fichier de sauvegarde
166
1. Ouvrez une session sur le domaine en tant qu' ?rdinateurUser avec le mot de passe
P@ssw0rd.
2. Ouvrez l'Explorateur Windows, puis supprimez le dossier C:\MOC.
3. Lancez l'utilitaire de sauvegarde en utilisant Excuter en tant que, puis cliquez sur
Mode avanc.
4. Sous l'onglet Restaurer et grer Ie mdia, dveloppez Fichier, dveloppez MOC.bkf,
cochez C:, puis cliquez sur Dmarrer.
5. Quand La restauration est termine. s'affiche dans la bote de dialogue Restauration
en cours, cliquez sur Fermer, puis fermez l'utilitaire de sauvegarde.
6. Dans l'Explorateur Windows, appuyez sur F5 pour actualiser l'cran, puis vrifiez que le
dossier MOC apparat sous Disque IocaI (C:).
7. Fermez toutes les fentres et fermez la session.
Exercice 9 : Comment configurer des cIichs instantans sur Ie serveur ?
Introduction
Par dfaut, les clichs instantans sont dsactivs. Vous pouvez les activer sur le serveur en
appliquant la procdure suivante, mais ils ne sont activs sur l'ordinateur client que lorsque le
logiciel client pour les clichs instantans est install sur cet ordinateur.
Avant de dployer les clichs instantans de dossiers partags, il est recommand de crer un
plan spcifiant l'emplacement et les limites de stockage des clichs instantans. La taille de
stockage par dfaut quivaut 10 pour cent du volume source.
Procdure
Pour configurer les clichs instantans
1. Dans Gestion de l'ordinateur (local), accdez l'arborescence de la console, cliquez
avec le bouton droit sur Dossiers partags, pointez sur Toutes Ies tches, puis cliquez
sur Configurer Ies cIichs instantans.
2. Slectionnez le volume o vous voulez activer les clichs instantans de dossiers
partags, cliquez sur Activer, puis cliquez sur Oui en rponse l'invite pour activer les
clichs instantans.
Exercice 10 : Comment afficher Ies versions prcdentes du IogicieI
cIient ?
Introduction
Avant qu'un utilisateur puisse afficher une version prcdente d'un fichier ou d'un dossier, vous
devez installer le logiciel client pour les clichs instantans sur son ordinateur. Utilisez les
procdures suivantes pour installer le logiciel client et afficher les versions prcdentes.
Procdure d'instaIIation du IogicieI cIient pour Ies versions prcdentes
Pour installer le logiciel client pour les clichs instantans sur un ordinateur client
1. Sur la ligne de commande, tapez \windows\system32\cIients\twcIient \x86\twcIi32.msi
et appuyez sur ENTRE.
2. Dans l'Assistant Client pour versions prcdentes, cliquez sur Terminer.
Procdure d'affichage des versions prcdentes
167
Pour afficher la version prcdente d'un fichier ou d'un dossier
1. Dans le menu Dmarrer, cliquez sur Excuter.
2. Dans la bote de dialogue Excuter, tapez \\;omordinateur\Share (o ;omordinateur est
le nom du serveur qui hberge les clichs instantans).
3. Cliquez avec le bouton droit sur un fichier ou un dossier, puis cliquez sur Proprits.
4. Cliquez sur l'onglet Versions prcdentes.
Exercice 11 : Comment pIanifier des cIichs instantans ?
Introduction
Vous pouvez planifier les clichs instantans pour disposer automatiquement de copies des
fichiers des moments prcis. Ces clichs peuvent constituer une autre option pour la
sauvegarde des fichiers que vous pouvez rcuprer suite une perte de donnes.
Procdure
Pour planifier les clichs instantans
1. Dans Gestion de l'ordinateur, accdez l'arborescence de la console, cliquez avec le
bouton droit sur Dossiers partags, pointez sur Toutes Ies tches, puis cliquez sur
Configurer Ies cIichs instantans.
2. Sous SIectionnez un voIume, cliquez sur le volume pour lequel vous voulez planifier
les clichs instantans, puis cliquez sur Paramtres.
3. Dans la bote de dialogue Paramtres, cliquez sur PIanifier, puis modifiez les
paramtres.
Exercice 12 : Comment restaurer une version prcdente ?
Introduction
Vous pouvez restaurer les donnes de versions prcdentes de fichiers et de dossiers,
condition que le logiciel client soit install sur un ordinateur qui excute Windows XP (client) ou
Windows Server 2003, et que vous ayez configur les volumes pour lesquels vous voulez crer
des clichs instantans.
Procdure
Pour restaurer des clichs instantans
1. Dans l'Explorateur Windows, localisez le fichier ou le dossier que vous voulez restaurer,
cliquez avec le bouton droit sur l'icne, puis cliquez sur Proprits.
2. Sous l'onglet Versions prcdentes de la bote de dialogue Proprits, slectionnez la
version restaurer, puis cliquez sur Restaurer.
Exercice 13: Configuration des cIichs instantans
Objectif
Dans cet exercice, vous allez effectuer les tches suivantes :
Configurer des clichs instantans
nstaller le logiciel client pour les versions prcdentes
168
Restaurer des versions prcdentes
Scnario
Vous tes l'administrateur systme d'une unit d'organisation appartenant un vaste rseau. Les
utilisateurs qui travaillent avec des dossiers partags sur le serveur dpartemental se plaignent
souvent de rencontrer des fichiers endommags par d'autres utilisateurs.
Par exemple, un utilisateur travaillant sur une prsentation Microsoft PowerPoint demande un
collgue de vrifier la prsentation. Au terme de cette vrification, l'utilisateur rouvre le fichier et
s'aperoit que certaines diapositives sont endommages ou manquantes. Le service informatique
ne peut pas restaurer le fichier, et l'utilisateur doit donc recrer les diapositives manquantes. Pour
fournir aux utilisateurs un moyen de rcuprer des versions prcdentes de leur travail, vous
dcidez de configurer un clich instantan du dossier partag pour rsoudre le problme.
Configuration de cIichs instantans
Configurer des cIichs instantans sur Ie Iecteur C
1. Ouvrez une session sur le domaine en tant qu' ?rdinateurUser avec le mot de passe
P@ssw0rd.
2. Dans la bote de dialogue Excuter, utilisez la commande runas pour dmarrer Gestion
de l'ordinateur avec les privilges d'administrateur, en tapant : runas
/user:nwtraders\administrateur mmc %windir%\system32\compmgmt.msc
3. Dveloppez Gestion de I'ordinateur, dveloppez OutiIs systme, cliquez avec le
bouton droit sur Dossiers partags, pointez sur Toutes Ies tches, puis cliquez sur
Configurer Ies cIichs instantans.
4. Activez les clichs instantans pour le volume C:\.
5. Cliquez sur Paramtres, cliquez sur PIanifier, cliquez sur Avanc, planifiez la ralisation
de clichs instantans chaque minute de chaque jour, puis enregistrez vos modifications.
6. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, cliquez avec le bouton
droit sur Partages et cliquez ensuite sur Nouveau partage.
7. Partagez le dossier C:\MOC\2149\Practices\Mod07 en tant que Mod07.
8. Dans Gestion de l'ordinateur, cliquez sur Partages, cliquez avec le bouton droit sur
Mod07, puis cliquez sur Proprits.
9. Accordez ?rdinateurUser le contrle total du dossier Mod07 pour les autorisations de
partage et NTFS.
InstaIIation du IogicieI cIient pour Ies versions prcdentes
InstaIIer Ie IogicieI cIient pour Ies versions prcdentes
1. En utilisant runas, dmarrez une invite de commandes avec les privilges
d'administrateur.
2. nstallez le logiciel client pour les versions prcdentes, qui rside dans
windows\system32\clients\twclient\x86\twcli32.msi.
Restauration d'une version prcdente
Restaurer une version prcdente
1. Ouvrez la bote de dialogue Excuter.
2. Ouvrez Mod07 en utilisant la convention de dnomination universelle (UNC, Universal
;aming $onvention) pour votre ordinateur, en tapant \\?rdinateur\Mod07 puis en
appuyant sur ENTRE.
3. Ouvrez le dossier Test, puis ouvrez le fichier Shadow.txt.
4. Sur la premire ligne, remplacez Best practices par texte modifi .
169
5. Enregistrez votre travail, puis fermez Shadow.txt.
6. Ouvrez la bote de dialogue Proprits pour Shadow.txt.
7. Sous l'onglet Versions prcdentes, restaurez la version prcdente du fichier, puis
fermez la bote de dialogue.
8. Ouvrez Shadow.txt et vrifiez que Best practices figure bien sur la premire ligne de
la version restaure du fichier.
9. Fermez toutes les fentres et fermez la session.
Exercice 14 : Comment dmarrer un systme avec Ie mode sans chec et Ia
dernire bonne configuration connue ?
Objectif
Les options Mode sans chec et Dernire bonne configuration connue chargent un jeu minimal
de pilotes. Vous pouvez les utiliser pour dmarrer Windows de faon modifier le registre ou
charger ou supprimer des pilotes.
Procdure de dmarrage d'un systme en mode sans chec
Pour dmarrer le systme avec le mode sans chec
1. Redmarrez l'ordinateur.
2. Quand le message Choisissez le systme d'exploitation dmarrer s'affiche,
appuyez sur F8.
3. Utilisez les touches de direction pour mettre en surbrillance l'option de mode sans chec
approprie, puis appuyez sur ENTRE.
4. Utilisez les touches de direction pour mettre en surbrillance un systme d'exploitation,
puis appuyez sur ENTRE.
Procdure de dmarrage d'un systme avec Ia dernire bonne configuration connue
Pour dmarrer le systme avec la dernire bonne configuration connue
1. Redmarrez l'ordinateur.
2. Quand le message Choisissez le systme d'exploitation dmarrer s'affiche,
appuyez sur F8.
3. Utilisez les touches de direction pour mettre en surbrillance Dernire bonne
configuration connue, puis appuyez sur ENTRE.
4. Utilisez les touches de direction pour mettre en surbrillance un systme d'exploitation,
puis appuyez sur ENTRE.
Exercice 15 : Comment utiIiser Ia consoIe de rcupration ?
Introduction
Vous devez installer la console de rcupration sur le disque dur avant mme d'en avoir besoin.
Cette installation s'effectue partir du CD-ROM Windows Server 2003.
Procdure d'instaIIation de Ia consoIe dercupration
Pour installer la console de rcupration
1. Dans l'invite de commandes, accdez au dossier 386 du CD-ROM Windows Server
2003.
170
2. l'invite, tapez winnt32 /cmdcons et appuyez sur ENTRE.
3. Cliquez sur Oui, puis sur OK.
Procdure de dmarrage et d'utiIisation de Ia consoIe de rcupration partir du CD-ROM
d'instaIIation
Pour dmarrer et utiliser la console de rcupration partir du CD-ROM d'installation de
Windows Server 2003
1. nsrez le CD-ROM d'installation puis redmarrez l'ordinateur partir du lecteur de CD-
ROM.
2. Quand vous devez indiquer l'installation Windows, tapez 1 et appuyez sur ENTRE.
3. Quand la partie texte de l'installation commence, suivez les instructions ; slectionnez
l'option de rparation ou de rcupration en appuyant sur R.
4. l'invite, tapez le mot de passe de l'administrateur.
5. l'invite du systme, tapez les commandes appropries de la console de rcupration.
6. Pour quitter la console de rcupration et redmarrer l'ordinateur, tapez exit
Procdure de dmarrage et d'utiIisation de Ia consoIe de rcupration partir du serveur
Pour dmarrer et utiliser la console de rcupration partir du menu de dmarrage du systme
d'exploitation sur le serveur
1. Dmarrez l'ordinateur, slectionnez ConsoIe de rcupration Microsoft Windows
dans le menu du chargeur de dmarrage et appuyez sur ENTRE.
2. Quand vous devez indiquer l'installation Windows, tapez 1 et appuyez sur ENTRE.
3. Tapez le mot de passe du compte de l'administrateur local et appuyez sur ENTRE.
4. la ligne de commande, tapez heIp pour afficher toutes les commandes disponibles.
Vous pouvez utiliser ces commandes pour rparer le serveur.
Exercice 16 : Comment crer une disquette de dmarrage Windows ?
Introduction
l pourrait arriver qu'il soit impossible de dmarrer Windows ou un autre systme d'exploitation
sur votre ordinateur. Cela peut se produire quand Windows est install sur un ordinateur dot
d'un processeur ntel x86 et que l'enregistrement de dmarrage pour la partition active ou les
fichiers ncessaires au dmarrage de Windows sont endommags.
Utilisez les procdures suivantes pour crer et utiliser une disquette de dmarrage Windows.
Cette disquette contient seulement les fichiers ncessaires au dmarrage du systme
d'exploitation, le reste des fichiers systme Windows tant install sur le disque dur.
Procdure de cration d'une disquette de dmarrage Windows
Pour crer une disquette de dmarrage Windows :
1. nsrez une disquette vierge dans le lecteur A.
2. Dans le menu Dmarrer, cliquez sur ExpIorateur Windows.
3. Dans l'Explorateur Windows, dveloppez Poste de travaiI.
4. Cliquez avec le bouton droit sur Disquette 3 (A:) puis cliquez sur Formater.
5. Dans la bote de dialogue Format 3 FIoppy (A:), cliquez sur Formatage rapide,
cliquez sur Dmarrer, puis cliquez sur OK.
6. Dans la bote de dialogue Formatting 3 FIoppy (A:), cliquez sur OK, puis cliquez sur
Fermer.
Procdure de sauvegarde des fichiers de dmarrage
171
Pour sauvegarder les fichiers de dmarrage Windows Server 2003 sur la disquette de dmarrage
Windows :
1. Dans l'Explorateur Windows, cliquez sur Disque IocaI (C:).
2. Dans le menu OutiIs, cliquez sur Options des dossiers.
3. Sous l'onglet Affichage, dsactivez la case cocher Masquer Ies fichiers protgs du
systme d'expIoitation (recommand).
4. Dans la bote Avertissement, cliquez sur Oui, puis sur OK.
5. Copiez les fichiers suivants sur le lecteur A :
Boot.ini
Ntdetect.com
Ntldr
Si le fichier Bootsect.dos ou Ntbootdd.sys rside dans la partition systme, copiez-le galement
sur la disquette de dmarrage.
6. Ouvrez une invite de commandes, tapez attrib .h .s .r a:\*.* et appuyez sur ENTRE.
7. Dans le menu OutiIs, cliquez sur Options des dossiers.
8. Sous l'onglet Affichage, dsactivez la case cocher Masquer Ies fichiers protgs du
systme d'expIoitation (recommand), puis cliquez sur OK.
9. Retirez la disquette du lecteur et appelez-la Disquette de dmarrage Windows.
Exercice 17: Rcupration suite une dfaiIIance du serveur
Objectif
Dans cet exercice, vous allez apprendre procder une rcupration suite un problme
serveur en utilisant :
Mode sans chec
Dernire bonne configuration connue
Scnario
Vous tes l'administrateur systme d'une unit d'organisation appartenant un vaste rseau.
Vous installez un nouveau logiciel sur un serveur. Au terme de l'installation, vous redmarrez
l'ordinateur. Aprs avoir ouvert une session, vous constatez que l'ordinateur fonctionne mal.
Vous rsoudrez ce problme l'aide de la dernire bonne configuration connue et du mode sans
chec.
Dmarrer I'ordinateur I'aide de Ia dernire bonne configuration connue et du mode sans
chec
1. Ouvrez une session en tant qu'administrateur avec le mot de passe P@ssw0rd.
2. Ouvrez la bote de dialogue Excuter, tapez \MOC\2149\Practices\Mod07\instaII.bat et
cliquez sur OK.
3. Aprs le redmarrage de l'ordinateur, ouvrez une session en tant qu'Administrateur.
4. Notez le fonctionnement inhabituel. Que fait l'ordinateur ?
____________________________________________________________
5. Quand l'ordinateur redmarre, utilisez la dernire bonne configuration connue pour
dmarrer Windows Server 2003.
6. Ouvrez une session en tant qu'administrateur.
7. Avez-vous corrig le problme ? Pourquoi ?
____________________________________________________________
8. Quand l'ordinateur redmarre, utilisez le mode sans chec pour dmarrer Windows
Server 2003.
9. Ouvrez une session en tant qu'administrateur.
172
10. Avez-vous corrig le problme ? Pourquoi ?
____________________________________________________________
11. Dans le menu Dmarrer, cliquez sur Rechercher.
12. Dans la bote de dialogue RsuItats de Ia recherche, recherchez tous les fichiers
bootme. Supprimez tous les fichiers bootme du dossier Windows.
13. Redmarrez l'ordinateur, puis ouvrez une session en tant qu'administrateur. Que se
passe-t-il ? ____________________________________________________________
14. Fermez la session, puis ouvrez une nouvelle session. Le problme semble-t-il rsolu ?
____________________________________________________________
AteIier A : Gestion de Ia rcupration en cas d'urgence
Objectifs
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
nstaller la console de rcupration.
sauvegarder les donnes sur l'tat du systme ;
crer une disquette de dmarrage Windows ;
procder une rcupration suite l'altration d'un registre, l'aide de la dernire bonne
configuration connue ;
procder une rcupration suite l'altration d'un registre en restaurant les donnes sur
l'tat du systme ;
procder une rcupration suite l'altration d'un fichier de dmarrage en utilisant la
disquette de dmarrage Windows.
Exercice 1 : InstaIIation de Ia consoIe de rcupration
Dans cet exercice, vous allez apprendre installer la console de rcupration.
Tches Instructions spcifiques
1. Ouvrir une session sur votre ordinateur. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
2. nstaller la console de rcupration. a. nsrez le CD-ROM Windows Server 2003
dans le lecteur.
b. Fermez l'cran de bienvenue.
c. Ouvrez une invite de commandes et accdez
au dossier 386 du CD-ROM Windows Server
2003.
d. l'invite, tapez winnt32 /cmdcons et appuyez
sur ENTRE.
e. Suivez les instructions l'cran pour installer
la console de rcupration.
f. Retirez le CD-ROM Windows Server 2003 du
lecteur.
Exercice 2 : Sauvegarde des donnes sur I'tat du systme
Dans cet exercice, vous allez utiliser l'Assistant Sauvegarde pour sauvegarder sur le lecteur C
les donnes sur l'tat du systme.
173
Tches Instructions spcifiques
Dmarrer l'Assistant Sauvegarde et
sauvegarder les donnes sur l'tat du
systme.
a. Dans la bote de dialogue Excuter, tapez
ntbackup
b. Cliquez sur Mode avanc et dmarrez
l'Assistant Sauvegarde.
c. Slectionnez l'option Ne sauvegarder que Ies
donnes sur I'tat du systme.
d. Sur la page Type, nom et destination de Ia
sauvegarde, accdez
C:\MOC\2149\Labfiles\Lab07.
e. Utilisez SysState en tant que nom de fichier.
f. Fermez toutes les fentres quand la
sauvegarde est termine.
Exercice 3 : Cration d'une disquette de dmarrage Windows
Dans cet exercice, vous allez crer une disquette de dmarrage Windows.
Tches Instructions spcifiques
1. Formater une disquette. a. nsrez une disquette dans le lecteur.
b. En utilisant l'Explorateur Windows, formatez la
disquette.
2. Copier les fichiers de dmarrage de Windows
Server 2003 sur le disque.
a. Dans l'Explorateur Windows, dveloppez
Disque IocaI (C:).
b. Dans le menu OutiIs, cliquez sur Options des
dossiers.
c. Sous l'onglet Affichage, dsactivez la case
cocher Masquer Ies fichiers protgs du
systme d'expIoitation (recommand).
d. Utilisez l'Explorateur Windows pour copier les
fichiers suivants sur la disquette :
Boot.ini
Ntdetect.com
Ntldr
e. Si le fichier Bootsect.dos ou Ntbootdd.sys
rside dans la partition
systme, copiez-le galement sur la disquette.
f. Ouvrez une invite de commandes et tapez
attrib .h .s .r a:\*.*
g. Dans le menu OutiIs, cliquez sur Options des
dossiers.
h. Sous l'onglet Affichage, cochez la case
Masquer Ies fichiers protgs du systme
d'expIoitation (recommand).
i. Retirez la disquette et appelez-la Disquette
de dmarrage Windows .
174
Exercice 4 : Rcupration suite I'aItration d'un registre (premire partie)
Dans cet exercice, vous allez rtablir le fonctionnement d'un ordinateur qui ne rpond pas. Ce
problme est d l'installation d'un logiciel qui a modifi le registre.
Tches Instructions spcifiques
1. nstaller le logiciel. partir de l'Explorateur Windows, accdez
C:\MOC\2149\LabfiIes\Lab07 puis double-
cliquez sur inst_01.bat
Que se passe-t-il quand l'ordinateur redmarre ?
Que devez-vous faire pour rcuprer de cette situation d'urgence ?
2. Procder une rcupration suite l'altration
d'un registre.
a. Redmarrez votre ordinateur, puis appuyez sur
F8 pour ouvrir Ie menu d'options avances de
Windows.
b. Slectionnez l'option que vous pouvez utiliser
pour procder une rcupration quand un
registre est endommag.
Exercice 5 : Rcupration suite I'aItration d'un registre (deuxime partie)
Dans cet exercice, vous allez rtablir le fonctionnement d'une souris qui ne rpond pas. Ce
problme est d l'installation d'un logiciel qui a modifi le registre.
Tches Instructions spcifiques
1. Ouvrir une session sur votre ordinateur. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
2. nstaller le logiciel. a. Ouvrez l'Explorateur Windows, accdez
C:\MOC\2149\Labfiles\Lab07 puis double-cliquez
sur inst_04.bat.
b. Quand l'ordinateur redmarre, ouvrez une
session sur le domaine en tant qu'administrateur.
Que devez-vous faire pour rcuprer de cette situation d'urgence ?
3. Procder une rcupration suite l'altration
d'un registre, avec Dernire bonne configuration
connue.
a. Arrtez, puis redmarrez l'ordinateur.
b. Appuyez sur F8 pour ouvrir Ie menu d'options
avances de Windows.
c. Slectionnez Dernire bonne configuration
connue pour rsoudre ce problme.
d. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
Le problme est-il rsolu ?
4. Procder une rcupration suite l'altration
d'un registre, en restaurant les donnes sur l'tat
a. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
175
du systme l'aide du clavier.
Utiliser les touches suivantes pour naviguer
dans le programme de sauvegarde :
ALT + TAB
CTRL + CHAP
TAB
ENTRE
CTRL + TAB
ESPACE
Haut
Bas
Droite
Gauche
b. Ouvrez le menu Dmarrer en appuyant sur les
touches _____ + ______.
c. Utilisez les touches de direction pour
slectionner Excuter, puis ouvrez la bote de
dialogue Excuter en appuyant sur ______.
d. Dans la bote de dialogue Excuter, tapez
ntbackup et appuyez sur ________.
e. Dans la bote de dialogue Assistant
Sauvegarde ou Restauration,
utilisez la touche _______ pour slectionner
Mode avanc, puis appuyez sur ________.
f. Dans la fentre de l'UtiIitaire de sauvegarde,
utilisez les touches _____ + ____ pour
slectionner Restaurer et grer Ie mdia.
g. Dans la page Restaurer et grer Ie mdia,
utilisez la touche ______ pour mettre en
surbrillance Fichier dans l'arborescence, puis
servez-vous de la touche _______ pour ouvrir
l'arborescence.
h. Quand l'arborescence est ouverte, utilisez la
touche ______ pour traverser l'arborescence
jusqu' ce que vous accdiez l'entre
SysState.bkf, puis utilisez la touche ______ pour
afficher la case cocher System State.
i. Quand cette case est affiche, mettez-la en
surbrillance avec la touche______, puis utilisez la
touche _______ pour la cocher.
j. Lancez le processus de restauration du
systme en appuyant sur la touche ______, puis
appuyez deux fois sur la touche ______ pour
confirmer votre choix.
k. Quand le processus de restauration est
termin, fermez la bote de dialogue
Restauration en cours en appuyant sur la
touche _______, puis redmarrez l'ordinateur.
Exercice 6 : Rcupration suite I'aItration d'un fichier de dmarrage
Dans cet exercice, vous allez procder une restauration rendue ncessaire par l'altration d'un
fichier boot.ini.
Tches Instructions spcifiques
1. Ouvrir une session sur votre ordinateur. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
2. nstaller le logiciel. partir de l'Explorateur Windows, accdez
C:\MOC\2149\Labfiles\Lab07 puis double-cliquez
sur inst_03.bat.
Que devez-vous faire pour rcuprer de cette situation d'urgence ?
3. Procder une rcupration suite l'altration
d'un fichier de dmarrage.
a. nsrez la disquette de dmarrage Windows
dans le lecteur A, puis redmarrez l'ordinateur.
b. Ouvrez une session sur le domaine avec le
compte de l'administrateur.
c. Utilisez l'Explorateur Windows pour copier le
fichier a:\boot.ini sur C:\.
176
d. Retirez la disquette de dmarrage Windows.
e. Arrtez, puis redmarrez l'ordinateur.
177