Vous êtes sur la page 1sur 2

Comptes d

Page 1 of 2

Comptes d'utilisateurs et comptes de groupes sous Windows

Les versions récentes de Windows sont des systèmes d'exploitation développés pour être utilisés par plusieurs utilisateurs. Il est vrai que Microsoft avait fait la promotion de Windows 98 aussi en faisant ressortir son caractère de SE pour utilisateurs multiples mais, contrairement à Windows 98, Windows 2000, XP, Vista et Windows 7 permettent à un utilisateur de sécuriser ses données localement même si d'autres utilisateurs partagent la même machine. Comme vous l'avez appris, tout utilisateur local d'une machine Windows 98 peut accéder à toutes les données se trouvant sur la machine. On pourrait, bien entendu, essayer de cacher un fichier ou de lui assigner l'attribut Read-Only mais cela ne fonctionnerait qu'avec des débutants (pas avec des experts comme vous). Tout utilisateur de Windows 2000, XP, Vista et Windows 7 doit posséder un compte sur la machine avant de pouvoir y accéder (localement ou à distance). Windows 98 utilisait aussi (facultativement) des comptes d'utilisateur mais c'était principalement pour générer pour chaque utilisateur son profil (arrière-plan et autre élément cosmétique). Lorsqu'un utilisateur de Windows 2000, XP, Vista et Windows 7 accède sur une machine, il ne peut accéder qu'à des données que les autres utilisateurs de la machine lui auraient permis d'accéder. Sous Windows 2000, XP, Vista et Windows 7 un utilisateur peut sécuriser ses fichiers et dossiers tout en donnant un accès contrôlé à des utilisateurs précis en servant des permissions.

Comptes d'utilisateurs

Les comptes des utilisateurs résident dans la base de données de la machine : la SAM (Security Accounts Manager). En plus des comptes d'utilisateur qu'un Administrateur d'une machine Windows 2000, XP, Vista et Windows 7 peut créer, ces SEs créent certains comptes lors de l'installation. Sur toute machine Windows 2000, XP, Vista et Windows 7, vous trouverez au moins les comptes Administrator et Guest créés par défaut par le système d'exploitation.

créés par défaut par le système d'exploitation.  Administrator : Ce compte possède les droits absolus

Administrator : Ce compte possède les droits absolus sur le système ("he is god") et peut donc accomplir pratiquement toutes les tâches. Ce compte a été créé lors de l'installation de Windows. Le compte d'Administrator ne peut pas être supprimé; il peut cependant être renommé. Vous devez embarquer sur la machine (log on) comme Administrator pour être en mesure de créer des comptes d'utilisateur et accomplir les tâches de

gestion ou d'autorité (vous approprier des fichiers ou dossiers, installer des logiciels,

).

Guest : C’est un compte créé par Windows qui permet à un utilisateur d'un jour d'embarquer sur le système même s'il ne possède pas un compte. Le compte Guest est désactivé par défaut (et vous auriez intérêt à le garder désactivé car il peut représenter un danger pour votre machine ou votre réseau).

Autres : Vous retrouverez aussi d’autres comptes créés par défaut sous XP comme le compte ASPNET

En plus des comptes d'utilisateurs individuels, des comptes de groupes peuvent être créés sous Windows 2000, XP, Vista et Windows 7. Un groupe est un regroupement d'utilisateurs qui partagent des caractéristiques communes ou qui remplissent des fonctions communes et à qui un administrateur souhaite assigner des droits ou privilèges similaires.

http://platon.lacitec.on.ca/~ejoach/Theorie20854/Comptes/comptes.htm

2010-12-07

Comptes d

Page 2 of 2

Windows 2000, XP, Vista et Windows 7 créent par défaut les groupes suivants :

Administrators : Tout comme le compte utilisateur Administrator, les membres de ce groupe peuvent accomplir presque tout sur une machine Win2k incluant charger ou décharger des pilotes de matériels, gérer la sécurité et les fonctions de la machine, s'approprier l'appartenance de fichiers et dossiers (take ownership).

Backup Operators : Les membres de ce groupe peuvent exécuter des copies de sauvegarde (backups) sur la machine et procéder à la restauration (restore) des copies de sauvegarde. Ils peuvent aussi mettre le système hors tension (shut down) mais ils ne peuvent pas modifier les paramètres de sécurité (créer des utilisateurs ou modifier leurs droits, par exemple).

Guests : Tout comme le compte individuel Guest, les membres de ce groupe ont un accès limité aux ressources du réseau.

Power Users : Les utilisateurs qui appartiennent à ce groupe peuvent installer une nouvelle imprimante, partager des fichiers, changer l'heure du système et accomplir certaines autres tâches qui ne compromettent pas la sécurité et la fonctionnalité du SE. Ils peuvent par exemple installer des programmes qui ne modifieront pas les fichiers système du SE et démarrer/arrêter des services qui ne démarrent pas automatiquement.

Replicator : Ce compte est utile seulement avec Windows 200x serveur. Un replicator peut définir les paramètres de réplication des fichiers d'une machine Windows 200x serveur.

Users : Par défaut tous les utilisateurs créés par un administrateur appartiennent à ce groupe. Ils possèdent des droits limités. Ils peuvent embarquer sur la machine, créer des fichiers et dossiers, supprimer leurs propres fichiers et dossiers, mettre l'ordinateur hors tension et accéder à la machine à distance (remotely).

tension et accéder à la machine à distance (remotely).

http://platon.lacitec.on.ca/~ejoach/Theorie20854/Comptes/comptes.htm

2010-12-07