Comptes d'utilisateurs et comptes de groupes sous Windows

Les versions rcentes de Windows sont des systmes d'exploitation dvelopps pour tre utiliss par plusieurs utilisateurs. Il est vrai que Microsoft avait
fait la promotion de Windows 98 aussi en faisant ressortir son caractre de SE pour utilisateurs multiples mais, contrairement Windows 98, Windows
2000, XP, Vista et Windows 7 permettent un utilisateur de scuriser ses donnes localement mme si d'autres utilisateurs partagent la mme machine.
Comme vous l'avez appris, tout utilisateur local d'une machine Windows 98 peut accder toutes les donnes se trouvant sur la machine. On pourrait, bien
entendu, essayer de cacher un fichier ou de lui assigner l'attribut Read-Only mais cela ne fonctionnerait qu'avec des dbutants (pas avec des experts comme
vous).ToututilisateurdeWindows2000,XP,VistaetWindows7doitpossderuncomptesurlamachineavantdepouvoiryaccder(localementou
distance).Windows98utilisaitaussi(facultativement)descomptesd'utilisateurmaisc'taitprincipalementpourgnrerpourchaqueutilisateursonprofil
(arrire-plan et autre lment cosmtique). Lorsqu'un utilisateur de Windows 2000, XP, Vista et Windows 7 accde sur une machine, il ne peut accder qu'
des donnes que les autres utilisateurs de la machine lui auraient permis d'accder. Sous Windows 2000, XP, Vista et Windows 7 un utilisateur peut
scuriser ses fichiers et dossiers tout en donnant un accs contrl des utilisateurs prcis en servant des permissions.
Comptes d'utilisateurs
Les comptes des utilisateurs rsident dans la base de donnes de la machine : la SAM (Security Accounts Manager). En plus des comptes d'utilisateur qu'un
Administrateur d'une machine Windows 2000, XP, Vista et Windows 7 peut crer, ces SEs crent certains comptes lors de l'installation. Sur toute machine
Windows 2000, XP, Vista et Windows 7, vous trouverez au moins les comptes Administrator et Guest crs par dfaut par le systme d'exploitation.

Administrator : Ce compte possde les droits absolus sur le systme ("he is god") et peut donc accomplir pratiquement toutes les tches. Ce
compte a t cr lors de l'installation de Windows. Le compte d'Administrator ne peut pas tre supprim; il peut cependant tre renomm. Vous
devez embarquer sur la machine (log on) comme Administrator pour tre en mesure de crer des comptes d'utilisateur et accomplir les tches de
gestion ou d'autorit (vous approprier des fichiers ou dossiers, installer des logiciels, ...).
Guest :Cest un compte cr par Windows qui permet un utilisateur d'un jour d'embarquer sur le systme mme s'il ne possde pas un compte.
Le compte Guest est dsactiv par dfaut (et vous auriez intrt le garder dsactiv car il peut reprsenter un danger pour votre machine ou votre
rseau).
Autres: Vous retrouverez aussi dautres comptes crs par dfaut sous XP comme le compte ASPNET
En plus des comptes d'utilisateurs individuels, des comptes de groupes peuvent tre crs sous Windows 2000, XP, Vista et Windows 7. Un groupe est un
regroupement d'utilisateurs qui partagent des caractristiques communes ou qui remplissent des fonctions communes et qui un administrateur souhaite
assigner des droits ou privilges similaires.
Page 1 of 2 Comptes d
2010-12-07 http://platon.lacitec.on.ca/~ejoach/Theorie20854/Comptes/comptes.htm
Windows 2000, XP, Vista et Windows 7 crent par dfaut les groupes suivants :
Administrators:ToutcommelecompteutilisateurAdministrator,lesmembresdecegroupepeuventaccomplirpresquetoutsurunemachine
Win2k incluant charger ou dcharger des pilotes de matriels, grer la scurit et les fonctions de la machine, s'approprier l'appartenance de fichiers
et dossiers (take ownership).
Backup Operators : Les membres de ce groupe peuvent excuter des copies de sauvegarde (backups) sur la machine et procder la restauration
(restore) des copies de sauvegarde. Ils peuvent aussi mettre le systme hors tension (shut down) mais ils ne peuvent pas modifier les paramtres de
scurit (crer des utilisateurs ou modifier leurs droits, par exemple).
Guests : Tout comme le compte individuel Guest, les membres de ce groupe ont un accs limit aux ressources du rseau.
Power Users : Les utilisateurs qui appartiennent ce groupe peuvent installer une nouvelle imprimante, partager des fichiers, changer l'heure du
systme et accomplir certaines autres tches qui ne compromettent pas la scurit et la fonctionnalit du SE. Ils peuvent par exemple installer des
programmes qui ne modifieront pas les fichiers systme du SE et dmarrer/arrter des services qui ne dmarrent pas automatiquement.
Replicator : Ce compte est utile seulement avec Windows 200x serveur. Un replicator peut dfinir les paramtres de rplication des fichiers d'une
machine Windows 200x serveur.
Users : Par dfaut tous les utilisateurs crs par un administrateur appartiennent ce groupe. Ils possdent des droits limits. Ils peuvent
embarquer sur la machine, crer des fichiers et dossiers, supprimer leurs propres fichiers et dossiers, mettre l'ordinateur hors tension et accder la
machine distance (remotely).





Page 2 of 2 Comptes d
2010-12-07 http://platon.lacitec.on.ca/~ejoach/Theorie20854/Comptes/comptes.htm