Chapitre Viii Ntfs Tssri Tri Tdi

Filire : Technicien des Rseaux Informatique
Installation dun poste i

Partage
Portage
et & permissions NTFS
Partage et Permissions NTFS
Plan
1. Partage de dossiers
2. Scurit des systmes de fichiers
yp g de documents ((EFS))
3. Cryptage
4. Compresser des fichiers et des dossiers
5. Dfragmenter
g les disques
q
6. Surveiller et Optimiser les disques Vrifier et
Nettoyer le disque
Introduction
Systme
y de fichiers :
FAT16 (File Allocation Table)
Cest un index qui liste le contenu du disque (noms des
fichiers sur 8 caractres, extension sur trois, partition 2Go,
nombre de cluster par partition est 65535).
FAT32
Amlioration de FAT16 avec (noms des fichiers sur 256 car,
ppartition sur 8Traoctets,, cluster est 268 435 455.
NTFS(New Technology File System)
Informations dtailles sur les fichiers, noms longs, sensible
la
l casse, scurit,
i partition
i i sur 16Exaoctets.
3
LAdministrateur devra mettre en place le partage des

Ressources afin de les rendre accessibles via le rseau
aux utilisateurs ;
Ces ressources doivent tre avec des droits diffrents

(Lecture, Modification, Control total ) en fonction
d profils
des fil des
d utilisateurs.
tili t
4
Deux grandes familles de scurit existent dans le
monde des rseaux Microsoft Windows :
Scu
Scurit
t au niveau
veau Ressource.
essou ce.
Scurit au niveau Utilisateur.
5
1. Partage
g de dossiers
Scurit au niveau Ressource.
La scurit daccs
d accs une ressource est conditionne par un
mot de passe, attribu par type daccs et par ressource
indpendamment des utilisateurs;
Sur Win 9x, la scurit daccs une ressource repose la
saisie dun mot de passe, stock dans un fichier PWL
(P
(Password d Li
List);
t)
Avec SMB(Server Message Block ), un client Windows
2003 sera nomm Client pour les rseaux Microsoft;
Le composant serveur sera nomm Partage de fichiers et
dimprimantes pour les rseaux Microsoft.
6
1. Partage
g de dossiers
Scurit au niveau Ressource.
7
1. Partage
g de dossiers
Scurit au niveau Utilisateur
Sur les systmes ddexploitation
exploitation de type NT,
NT W2000 seule
la scurit au niveau utilisateur est possible. Par contre
sous Win95/98 les deux sont possibles;
Dans une scurit utilisateur de type NT ou W2000/2003

l
luser doit
d it sauthentifier
th tifi avantt ded pouvoir
i prtendre
t d
accder une ressource partage;
8
1. Partage
g de dossiers
Partager un dossier
Par dfaut certaines ressources sont partages.
partages Ils sont
appels partages administratifs prdfinis et sont rservs
aux administrateurs pour la gestion, et la ralisation de
tches administratives (en particulier pour les stations
distantes);
Le
L caractre
t $ rendd les
l partages
t invisibles
i i ibl avec Favoris
F i
Rseau;
Commande net share.
9
1. Partage
g de dossiers
Partager partir de lexplorateur
Slectionnez le dossier partager,
partager puis menu Fichier
partage et scurit ou partir du menu contextuel
Clic droit dossier partager option Partager.
Cochez Partager ce dossier.
Possibilit de changer le nom du partage (visible sur le
rseau).
)
Commentaire ventuel.
10
1. Partage
g de dossiers
Partager partir de lexplorateur
11
1. Partage
g de dossiers
Autorisations
Cliquez sur le bouton Autorisations.
Autorisations
Par dfaut Lecture pour le groupe Tout le Monde est
appliqu
Permissions de dossier partag:

Lecture:
L t utilisateur
tili t peutt lire
li les
l fichiers,
fi hi excuter
t desd
programmes et parcourir les sous-dossiers
Modifier: Lecture + crer,
crer modifier ou supprimer
Contrle total: Modifier + droit changer les permissions
12
1. Partage
g de dossiers
Partager partir de la console Gestion de lord.
Allez dans la fentre Gestion de llordinateur
ordinateur,
Puis dans la rubrique Dossiers partags, slectionnez
Partages.
Allez dans le menu Action Nouveau partages de
fichiers pour dmarrer lassistant de cration dun
partage.
t
13
1. Partage
g de dossiers
Cesser ou supprimer un partage
A partir de llexplorateur
explorateur
Slectionnez le dossier partag. Puis partir du menu
contextuel slectionnez Proprits. Slectionnez le
partage puis cliquez sur le bouton Supprimer le
partage.
A partir de la fentre Gestion de lordinateur:

Dans la rubrique Outils systme Dossiers partags
Partage slectionnez le nom du partage supprimer
puis partir du menu contextuel validez Arrter le
partage.
14
1. Partage
g de dossiers
Se connecter une ressource partage
explorateur
La navigation directe avec les noms. Slectionnez
Favoris rseaux Tout le rseau Rseau Microsoft
Windows- puis lendroit ou se situe la ressource partage
(domaine ou groupe de travail, puis le nom de machine).
15
1. Partage
g de dossiers
Contrler les partages
A ppartir de la console Gestion de lordinateur
Ce contrle des partages permet lutilisateur ou
ladministrateur dafficher les utilisateurs du rseau accdant
une ressource partage et permet aussi de contrler laccs
cette ressource.
16
1. Partage
g de dossiers
Contrler les partages
Le dossier Fichiers ouverts donne la liste de tous les
fichiers ouverts sur le serveur;
La rubrique Sessions permet la visualisation de toutes les
sessions
i ouvertes
t sur lordinateur;
l di t
La rubrique Partage permet de partager ou cesser le partage
de ressources.
17
1. Partage
g de dossiers
Systme de fichiers NTFS
Existait dj sous NT4,
NT4 mais on le trouve dans sa version 5
sous Windows 2003.
Le formatage NTFS 5 est recommand par Microsoft, car il
permet des fonctions supplmentaires par rapport aux
systmes FAT en ce qui concerne les fonctions :
o La rcupration des donnes;
o La compression dossiers par dossiers en temps rel;
o La limitation de capacit par utilisateur (quotas de disque);
o Lindividualisation
L individualisation des rpertoires du disque (scurit individuelle);
o La scurit.
18
1. Partage
g de dossiers
NTFS-Structure
Structure de volume ou de partition
NTFS 5 utilise des clusters (ou units dallocation)
constitus de un ou plusieurs secteurs. La taille des clusters
varie en fonction de la taille de la partition NTFS.
Exemples :
o Pour
P une partition
titi ded 512 Mo,
M il ny quun
secteur
t par cluster
l t ett lal
taille de ce cluster est de 512 octets.
o Pour une partition (stockage de base) ou un volume (stockage
dynamique) de 32 Go, il y a 128 secteurs par cluster et la taille des
clusters est donc de 64 Ko.
19
1. Partage
g de dossiers
NTFS-Structure
Secteur ddamorage
amorage
Le secteur damorage contient le code qui permet de
localiser et charger les fichiers de dmarrage de Windows
2003 tel que le fichier Ntdlr.
MFT (Master File Table)
Contient pour chaque volume les informations concernant
chaque fichier : son nom, sa taille, sa date de cration et
celle de mise jour, les autorisations, les attributs et autres.
Pour chaque rpertoire et chaque fichier, il y a un
enregistrement dans la table MFT
MFT.
20
1. Partage
g de dossiers
NTFS-Structure
Conversion dun volume au format NTFS
La conversion FAT (16 ou 32) vers NTFS est possible sans
perte de donnes. Pour cela, on doit excuter lutilitaire
nomm Convert.exe
C t quii se trouve
t dans
d le
l dossier
d i systme.
t
Lorsque vous convertissez un volume avec cet outil, la
structure des fichiers et des rpertoires est prserve et
aucune donne ne sera perdue.
Syntaxe complte de la Commande :
CONVERT Volume /FS:NTFS [/V] [/X] [/CvtArea :nomfichier] [NoSecurity]
(v : excut en mode commentaire, x : forcer le dmontage).
NTFS FAT nest ppas ppossible
21
1. Partage
g de dossiers
NTFS-Structure
Excution de Check Disk depuis la ligne de commande
Cet utilitaire peut tre excut partir de linvite de
commande ou depuisp dautres utilitaires.
A partir de linvite de commande tapez :
CHKDSK pour vrifier le lecteur courant.
courant
Cette commande possde de nombreuses options
A partir
ti du
d lecteur
l t tester
t t :
cliquez droit dessus puis slectionnez Proprits, puis
cliquez sur Vrifier maintenant.
22
1. Partage
g de dossiers
NTFS-Structure
CDFS (CD File System )
Windows 2003 permet la lecture des CD-ROM conformes
aux normes ISO 9660 et ISO 9660 niveau 2 avec noms de
fichiers longs. Les noms des fichiers et rpertoires doivent
tre en majuscules.
UDF (Universal Disc Format)
Ce format permet la lecture de certains CD-ROM, mais
surtout des DVD.
DVD Il permet aussi llcriture
criture sur des supports
rinscriptibles CD-RW ou criture unique CD-R ou
WORM.
23
2. Scurit des systmes
y de fichiers
Les permissions vues prcdemment sappliquent aux
utilisateurs accdant aux ressources via le rseau.
rseau Par contre
aucune limite de partage nest mise en uvre pour les
utilisateurs accdant localement lordinateur;
NTFS permet de maintenir jour par fichier ou dossier une

li t de
liste d contrles
t l daccs
d ou ACL contenantt t les
l numros

dutilisateurs (SID) ainsi que leurs permissions sur la
ressource.
ressource
24
y de fichiers
Autorisations simples et autorisations de Scurit
Autorisations simples
Les autorisations simples sappliquent aux utilisateurs
utilisant le ppartage
g ppartir du rseau,, mais ppas aux
utilisateurs ayant ouvert une connexion sur le serveur;
Lautorisation applique par dfaut est "Contrle total" et
elle est donne au groupe "Tout le monde".
Un dossier peut tre partag avec des autorisations et des
noms diffrents pour des utilisateurs ou des groupes
distincts.
25
y de fichiers
Autorisations simples
Il existe 3 types
yp d'autorisations simples
p :
Lecture;
Modifier;
Contrle total
Ces autorisations peuvent tre accordes soit des groupes,

groupes
soit des utilisateurs particuliers.
26
y de fichiers
Autorisations NTFS
Comme les autorisations sur les partages, les listes de
contrles daccs ((ACL)) reposent
p sur deux lments :
Les entres de contrle daccs (ACE) qui correspondent
des comptes dutilisateurs, dordinateurs ou des groupes.
Les autorisations NTFS standards ou spciales qui sont
donnes ou refuses par chacune des entres ACE.
27
y de fichiers
Autorisations NTFS
On distingue :
Les autorisations de dossiers NTFS
Elles sont accordes :
- Soit dans le panneau "Partage", onglet "Scurit;
- Soit dans le panneau "Proprits" du dossier, onglet
"Scurit".
Les autorisations de fichiers NTFS
Elles sont accordes dans le panneau "Proprits" du
fichier,, onglet
g "Scurit".
28
y de fichiers
Autorisations sur un Dossier
Ecriture;
Lecture;;
Affichage du contenu du dossier : lecture + parcourir ;
Lecture et excution : Affichage + doit de se dplacer ;
Modification : Lecture + excution + supprimer le dossier;
Contrle Total : Prcdentes + permissions + possession ;
Autorisation Spciale : combinaison spciale ddattributs
attributs ;
(Paramtres avancs).
29
y de fichiers
Autorisations sur un Fichier
Ecriture;
Lecture;;
Lecture et excution;
Modification;
Contrle Total;
Autorisations Spciales .
30
y de fichiers
Autorisations avances
Au cas ou les autorisations standards ne conviennent pas,
on ppeut tablir nos ppropres
p autorisations en combinat les
attributs NTFS;
Proprits Scurit Slectionnez cet utilisateur ou
ce groupe puis cliquez sur le bouton Paramtres Avancs.
La case cocher Permettre aux autorisations hrites
du parent de se propager cet objet et aux objets
enfants force la fonction dhritage.
31
y de fichiers
Rgles sur les autorisations :
Contrle total
Proprits
p Scurit Slectionnez cet utilisateur ou
ce groupe puis cliquez sur le bouton Paramtres Avancs.
La case cocher Permettre aux autorisations hrites
du parent de se propager cet objet et aux objets
enfants force la fonction dhritage.
32
y de fichiers
Partage et publication des dossiers
On a la possibilit ddaccder
accder aux dossiers partags par
licne Favoris Rseau ou Voisinage Rseau. Vous pouvez
de cette faon
la possibilit
p afficher toutes les ressources
partages des serveurs du rseau.
Active Directory permet de faire des recherches sur les

dossiers partags dans tout le domaine et uniquement sur
les dossiers dont lutilisateur
l utilisateur a un minimum de droit de
lecture.
33
y de fichiers
Les Clichs Instantans
Permettent de raliser de faon automatique des
sauvegardes rgulires des documents. Cela permet dobtenir
une sorte de ggestion ou de maintenir jjour les versions des
documents.
Logiciel client doit tre install dans le dossier:
%systemroot%\system32\clients\twclient\x86\twcli32.msi
Les copies de sauvegardes peuvent tre planifies laide
ddun
un calendrier paramtrable.
paramtrable On peut aussi forcer cette
sauvegarde en cliquant sur le bouton Activer.
Maintenance des Clichs Instantans avec la commande
Vssadmin
34
y de fichiers
Les fichiers Hors connexion
Cette fonctionnalit est trs utile pour les ordinateurs
portables. Cela permet un utilisateur de se connecter au
rseau,, et les documents sur lesquels
q il travaille sont copis
p
localement.
Dans la fentre Paramtres hors connexion vous pouvez
dfinir le mode de fonctionnement des fichiers Hors
connexion. Ceux-ci pourront tre disponibles Hors
connexion ds ouverture de ceux-ci
ceux ci par llutilisateur
utilisateur ou bien
celui-ci peut dcider lesquels seront disponibles off-line.
35
y de fichiers
Appropriation
Par dfaut le Propritaire ddune
une ressource est celui qui llaa
cre et fait partie automatiquement du groupe crateur
p p
propritaire.
Pour sapproprier une ressource un utilisateur doit possder la
permission spciale Prendre possession.
Il ne peut sapproprier que la ressource mais ne peut pas
rendre un autre utilisateur propritaire
Clic droit sur fichier Proprits Scurit Paramtres
avancs Propritaire
36
y de fichiers
Copie ou Dplacement
Sur un mme Entre volumes Vers volume
volume NTFS NTFS diffrents non NTFS
C i
Copie Hritage
H it des
d Hritage
H it des
d
autorisations de la autorisations de la
destination destination Perte des
autorisations
Dplacem Conservation des Hritage des
ent autorisations autorisations de la
d
dorigine d
destination
37
3. Cryptage
Gnralits sur le cryptage EFS
Windows 2003 permet de Crypter les donnes afin quelles

soient accessibles aux utilisateurs disposant de la cl
permettant un dchiffrage du document
Le systme de cryptage utilis est EFS (Encrypting File

System).
38
3. Cryptage
Gnralits sur le cryptage EFS(Encrypting File
System)
y )
Les Caractristiques principales du systme EFS sont :
Fonctionne en arrire-plan;
Utilise des cls symtriques (cl dencryptage et dcryptage
identique et fait partie du fichier);
Uniquement accessible par un utilisateur autoris;
Intgre la prise en charge de la rcupration des donnes;
Ncessite au moins un agent
g de rcupration;
p ;
EFS permet de crypter des fichiers ou dossiers sur un micro
mais pas les donnes qui transitent sur le rseau. Windows
S
Server 2003 propose IPSecS ou SSL.
SS
39
3. Cryptage
Mise en ouvre du cryptage des fichiers et des dossiers
Cliquez droit sur le fichier ou dossier crypter (volume ou

partition NTFS).
Puis cliquez sur Proprits Avancs Crypter le
contenu pour scuriser les donnes
Choisir de crypter le dossier seul ou inclure son contenu
contenu.
On ne peut pas crypter et compresser un fichier ou dossier.
Si le fichier crypter
yp est compress,
p , il va automatiquement
q
perdre son attribut de compression.
40
3. Cryptage
Supprimer un cryptage
Menu contextuel et dans le menu Gnral, cliquez sur

Avanc et dcochez loption Crypter le contenu pour
scuriser les donnes.
Si vous avez dcid de dcrypter un dossier contenant des

fichiers ou sous dossiers vous devez choisir si vous souhaitez
dcrypter
yp son contenu.
41
3. Cryptage
Copie et dplacement de dossiers et fichiers crypts
Lorsqu
Lorsquon
on copie ou on dplace un document crypt,
crypt il restera
crypt que la destination soit crypt ou non.
Si ce dplacement ou cette copie se fait sur un autre systme

de fichier diffrent de NTFS, le document ne sera plus crypt
sur la destination.
De mme,
mme si on dplace ou on copie un fichier non crypt
dans un rpertoire crypt, il le deviendra aussi. Sauf si on met
en uvre une stratgie
g qqui empche
p de le faire.
42
3. Cryptage
Utilitaire en ligne de mode commande: CIPHER.exe
Si on rentre cipher sans commutateur , on obtient ltat de
cryptage du rpertoire courant;
Cipher /?, puis entrer pour avoir plus doptions.
43
4. Compresser
p des fichiers et des dossiers
Compression NTFS
Permet llAllocation
Allocation d'espace;
Clic droit sur le fichier ou dossier compresser Avancs

cocher Compresser le contenu pour minimiser lespace
disque ncessaire.
Pour les reprer mettre des couleurs diffrentes. (Outils

Affichage Option des dossiers cocher Donner une
couleur diffrente aux fichiers et dossiers compresss ).
44
4. Compresser
Utilitaire de compression Compact.exe
Compression en ligne de commande avec la commande
COMPACT.exe
COMPACT /? Pour avoir plus doptions
45
4. Compresser
Compression ZIP
explorateur, les fichiers ayant llextension
extension .ZIP
ZIP
sont considrs comme:
o Des
es doss
dossiers
e s au niveau
veau navigation;
av gat o ;
o Les fichiers CAB de MS-DOS.
Les fichiers compresss par Windows 2003 sont compatibles
avec les logiciels tels Winzip utilisant ce format de faon
native.
Lorsqu
Lorsquonon ouvre ou on copie un fichier contenu dans un
fichier compress, il sera automatiquement dcompress dans
le rpertoire
p temporaire
p de lutilisateur ((Variable TEMP).)
46
5. Dfragmenter
g les disques
q
Compression ZIP
Lorsqu
Lorsquon
on ajoute des fichiers importants sur un disque,
disque
les donnes et lespace libre de ce disque peuvent se
ag e te . Ilss seront
fragmenter. se o t cris
c s dans
da s plusieurs
p us eu s zones
o es plus
p us petites,
pet tes,
ce qui ralentira leur lecture;
Pour rduire cette incidence, on doit dfragmenter le disque

et utiliser le programme de dfragmentation;
Si les fichiers sont stocks de faon contigus laccs au

fichier sera rapide.
p
47
6. Surveiller et Optimiser
p les disques
q
Permet de vrifier/analyser les disques;
Permet
e et de librer
b e de lespace
espace
Bouton droit Nettoyage des disques
48

Chapitre Viii Ntfs Tssri Tri Tdi

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chapitre Viii Ntfs Tssri Tri Tdi

Transféré par

Droits d'auteur :

Formats disponibles

Filire : Technicien des Rseaux Informatique

Installation dun poste i

LAdministrateur devra mettre en place le partage des

Ces ressources doivent tre avec des droits diffrents

Dans une scurit utilisateur de type NT ou W2000/2003

Permissions de dossier partag:

A partir de la fentre Gestion de lordinateur:

NTFS permet de maintenir jour par fichier ou dossier une

Ces autorisations peuvent tre accordes soit des groupes,

Active Directory permet de faire des recherches sur les

Windows 2003 permet de Crypter les donnes afin quelles

Le systme de cryptage utilis est EFS (Encrypting File

Cliquez droit sur le fichier ou dossier crypter (volume ou

Menu contextuel et dans le menu Gnral, cliquez sur

Si vous avez dcid de dcrypter un dossier contenant des

Si ce dplacement ou cette copie se fait sur un autre systme

Cipher /?, puis entrer pour avoir plus doptions.

Clic droit sur le fichier ou dossier compresser Avancs

Pour les reprer mettre des couleurs diffrentes. (Outils

COMPACT /? Pour avoir plus doptions

Pour rduire cette incidence, on doit dfragmenter le disque

Si les fichiers sont stocks de faon contigus laccs au

Permet de vrifier/analyser les disques;

Bouton droit Nettoyage des disques

Vous aimerez peut-être aussi