Vous êtes sur la page 1sur 2

Solution : TP n°4 : Autorisation d’accès aux ressources partagées

1. Définir les autorisations d’accès


Les commandes de création d’objet :
A. dsadd ou "ou=UOTp4, dc=..., dc=........."
dsadd user "cn=TP4User1, ou=UOtp4, dc=..., dc=........."
dsadd user "cn=TP4User2, ou=UOtp4, dc=..., dc=........."

B. dsadd group "cn= G_Tp4_g1, ou=UOtp4, dc=..., dc=........." –secgrp yes –scope G
dsadd group "cn= G_Tp4_g2, ou=UOtp4, dc=..., dc=........." –secgrp yes –scope G

dsadd group "cn= DL_Tp4_ Full Control, ou=UOtp4, dc=..., dc=........." –secgrp yes –
scope DL
dsadd group "cn= DL_Tp4_ Read, ou=UOtp4, dc=..., dc=........." –secgrp yes –scope
DL

C. dsmod group "cn= G_Tp4_g1, ou=UOtp4, dc=..., dc=........." –addmbr "cn=TP4User1,


ou=UOtp4, dc=.......,dc=........."

dsmod group "cn= G_Tp4_g2, ou=UOtp4, dc=..., dc=........." –addmbr "cn=TP4User2,


ou=UOtp4, dc=.......,dc=........."

dsmod group "cn= DL_Tp4_ Full Control, ou=UOtp4, dc=..., dc=........." –addmbr
"cn= G_Tp4_g1, ou=UOtp4, dc=.......,dc=........."

dsmod group "cn=DL_Tp4_ Read, ou=UOtp4, dc=..., dc=........." –addmbr "cn=


G_Tp4_g2, ou=UOtp4, dc=.......,dc=........."

D. net share Rep2_Tp4=C:\ Rep2_Tp4


E. Pour accorder les autorisations aux user il suffit de le faire pour les groupes de
domaine locale puisque les user y sont membres selon la stratégie d’accès AGDLP.

2. Tester les autorisations d’accès


Pour faire le test d’accès à distance, il suffit de taper sur la commande « Exécuter » puis taper
\\l’adresse IP de votre serveur.
Lorsque vous accéder avec Tp4User1vous devez avoir un full contrôle cad creez des fichiers
ou modifier sur le dossier partagé. Par contre, avec Tp4User2, vous pouvez uniquement lister
le contenu du dossier et lire des fichiers.
3. Héritage des permissions
3.1 Héritage simple

a. Ouvrir une session en tant que Tp4User2. Peut-on accéder au dossier Rep2_Tp4 ?
Oui
b. Peut-on créer un fichier dans Rep2_Tp4 ? Non car permission de lecture uniquement.
Quelle permission permet alors de le faire ? La permission écriture permet de créer
un fichier dans Rep2_Tp4.
c. Peut-on supprimer Rep2_Tp4 ? Non. Quelle permission permet d’autoriser la
suppression ? La permission contrôle total permet de supprimer Rep2_Tp4.
d. Ouvrir une session en tant que Tp4User1. Peut-on accéder au dossier Rep2_Tp4 ?
Oui
e. Peut-on créer un fichier dans Rep2_Tp4 ? Oui.
f. Peut-on supprimer le fichier créé dans Rep2_Tp4 ? Oui
Que c’est ce vous remarquez ?
Un dossier ou un fichier hérite les permissions du dossier où il a été créé.

3.2Cumul d’héritage
g. Ouvrir une session en tant que Tp4User3. Peut-on accéder au dossier Rep2_Tp4 ?
Oui.
h. Peut-on créer un fichier dans Rep2_Tp4 ? Oui.
i. Peut-on supprimer le fichier créé dans Rep2_Tp4 ? Oui.

Que c’est ce vous remarquez ?


Si un utilisateur appartient à plusieurs groupes, les autorisations s’additionnent sauf s’il y a un
refus explicite

k. Changer les autorisations sur le répertoire Rep1_Tp4 comme suit : Groupe G_Tp4_g1 :
Modifier et Groupe G_Tp4_g2 : Lecture autorisée et écriture refusée.
l. Refaire les étapes (h, i, j) que remarquez-vous ? ………
Dans ce cas Tp4User3 peut lire le contenu du dossier mais ne peut créer des fichiers ni les
supprimer car l’écriture est refusée.

m. l’utilisateur Tp4User3 peut-il voir le contenu du dossier Rep2_Tp4 ? Pourquoi ?


L’utilisateur Tp4User3 ne peut pas ouvrir le dossier Rep2_Tp4 car : l’autorisation
refuser est prioritaire sur les autres.