Administration réseaux…………………………………………………………………………..…………………..

L3GRT

TP N°1
Les comptes, les groupes et les autorisations d’accès

Objectifs
À la fin de ces travaux pratiques, vous serez à même capable d’effectuer les opérations suivantes :

 Création d'utilisateurs de domaine.

 Création de groupes et gestion de la relation d’appartenance.
 Gestion des permissions NTFS (ACL, héritage, propriétaire);
 Gestion des permissions sur un partage.

Conditions préalables
Pour réaliser ces travaux pratiques, vous devez disposer l’environnement schématisé par la figure 1 et qui contient
une machine serveur (Win 2008 serveur) plus une machine cliente (Win7 par exemple).

Serveur Client
192.168.10.1/24 192.168.10.2/24

(a) Réseau real. (b) Réseau virtuel.

Figure1 : Environnement de travail.

- Assurer que votre serveur joue le rôle de serveur DNS et de contrôleur du domaine.
- Assurer que votre machine cliente est adhérente au votre domaine.

Exercice 1 : Compte utilisateur et ordinateur

Ouvrir une session en tant que administrateur sur votre serveur.

1. Créer un compte d’utilisateur de domaine

1
Administration réseaux…………………………………………………………………………..…………………..L3GRT

Dans l’unité d’organisation UO_TP1, créer deux comptes d’utilisateurs (user1 et user2). Créer
tout d’abord l’unité d’organisation puis créer user1 à l’aide de l’interface graphique puis user2
à l’aide de la ligne de commande. Utiliser le nom user1 et user2 comme nom d’ouverture de
session de ces utilisateurs.
- Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur
l’unité d’organisation UO_TP1, pointez sur Nouveau, puis cliquez sur Utilisateur.
- Saisir les paramètres de l’utilisateur user1 (Prénom, Nom de la session et le Mot de passe).
- À l’invite de commandes, tapez la commande suivante pour créer le compte user2 :
dsadd user "cn=user2, ou=UO_TP1, dc=votre domaine, dc=l’extension de votre domaine"
-samid une description -pwd le mot de passe de user2

2. Création d’un compte ordinateur

Toujours, dans l’unité d’organisation UO_TP1, créer deux comptes d’ordinateurs (computer1
et computer2). Créer le compte computer1 à l’aide de l’interface graphique et le compte
computer2 à l’aide de la ligne de commande.
- Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur
l’unité d’organisation UO_TP1, pointez sur Nouveau, puis cliquez sur Ordinateur.
- Saisir les paramètres nécessaires.
- À l’invite de commandes, tapez la commande suivante pour créer le compte ordinateur2:
dsadd computer "cn=Ordinateur2, ou=UO_TP1, dc= votre doamine, dc= l’extension de
votre domaine"

Exercice 2 : Activation et désactivation d’un compte utilisateur

1. Dans la console Utilisateurs et ordinateurs Active Directory, dans l’unité d’organisation

UO_TP1créer un compte utilisateur user3Disabled.
- Cliquez avec le bouton droit sur l’unité d’organisation UO_TP1, pointez sur Nouveau, puis
cliquez sur Utilisateur.
- Cochez la case à cocher Le compte est désactivé
- Décochez la case à cocher L’utilisateur doit changer le mot de passe à la prochaine
ouverture de session.
- Sur la machine cliente, ouvrir une session en tant que user3Disabled qu’est ce vous
remarquez ?
………………………………………………………………………………………..
……………………………………………………………………………………….
2. Activer le compte user3Disabled et refaire le test d’ouverture de la session.
3. Désactiver puis activer compte user3Disabled à l’aide de la commande dsmod. Ecrire les
lignes de commandes adéquates.
- Désactiver le compte user3Disabled :
…………………………………………………………………………………………………
………………………………………………………………………………
- Activer le compte user3Disabled :
…………………………………………………………………………………………………
………………………………………………………………………………

2
Administration réseaux…………………………………………………………………………..…………………..L3GRT

Exercice 3 : Gestion de groupes

1. Dans la console Utilisateurs et ordinateurs Active Directory, dans l’unité d’organisation
UO_TP1créer les groupes suivants :
- Un groupe global G_Engineering
- Deux groupes de domaine local DL_Engineering_FullConrol et DL_Engineering_ReadOnly
2. À l’invite de commandes, utilisez la commande dsadd group pour créer les groupes suivants
dans l’unité d’organisation UO_TP1.
- Un groupe global G_Personnel
- Deux groupes de domaine local DL_ Personnel _FullConrol et DL_ Personnel_ReadOnly

dsadd group "cn=votre groupe, ou= UO_TP1, dc= votre doamine, dc= l’extension de votre
domaine" -secgrp yes -scope G/L -samid "description de votre groupe"

3. Créer deux répertoires Engineering et Personnel sur le serveur.

4. Comment vous devez procéder pour que l’utilisateur user1 accède en en contrôle totale au
répertoire Engineering et en lecture seule au répertoire Personnel et que l’utilisateur user2
accède en en contrôle totale au répertoire Personnel et en lecture seule au répertoire
Engineering. Motionner ci-dessous les étapes à suivre et quelle est la stratégie d’accès
adoptée.
…………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- …………………………………………………………………………………………
- ……………………………………………………………………………….
5. Tester l’accès à ces ressources à partir de la machine cliente.

Exercice 4 : Gestion d’accès aux ressources

Partie1 : Permissions NTFS

1. Sur la machine serveur, ouvrir une session en tant que user1 et créez un dossier RepTestl et
donner les droits de contrôle total à user1 et à l'administrateur. Donnez un accès en

3
Administration réseaux…………………………………………………………………………..…………………..L3GRT

lecture/Affichage à user3. Supprimer le groupe de tout le monde et expliquer sa présence et

la raison pour laquelle il faut le supprimer.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………

2. Créer un dossier RepTest2 dans RepTestl. Faites en sorte que user1 y aie accès en contrôle
totale, user2 en lecture/Affichage et que l'administrateur n'y aie pas accès du tout.

3. Créer un dossier RepTest3 dans RepTestl. Faites en sorte que l'administrateur et user1 y aient
accès en contrôle totale et user2 en lecture/écriture/Affichage.

4. Ouvrir une session successivement en tant que user1, user2, et administrateur, vérifier les
accès de chaque utilisateur. Pour vérifier le droit d'écriture, vous pourrez créer un simple
fichier texte.

5. Ouvrir une session en tant qu'administrateur et faites en sorte que user1 n'aie plus accès à ces
dossiers qu'en lecture/Affichage et ne puisse plus modifier les ACL pour se redonner plus de
droits.

4. Etait-il possible d'utiliser l'héritage pour simplifier la gestion des ACL sur ces dossiers ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……………………

5. Un administrateur utilise la méthode suivante pour donner un accès en contrôle totale à user1
et aucun accès aux autres utilisateurs: il donne un accès en contrôle totale à user et coche «
refuser » à toutes les lignes pour « tout le monde ». Apres avoir vérifie que cela ne marchait
pas, expliquez pourquoi.

4
Administration réseaux…………………………………………………………………………..…………………..L3GRT

…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
………………………………

Note : Le bureau de l’utilisateur user1 est situe dans «c:\Profiles and Setting\user1 ». Ce dossier a des
ACL qui interdissent l'accès aux autres utilisateurs. Créer les dossiers demandes sur le bureau est
donc une erreur car les autres utilisateurs ne pourront y accéder via l'arborescence de fichiers.

Partie2 : droits d'accès aux partages

1. Ouvrir une session en tant que user1 sur le serveur. Créer un dossier Repuser2 à la racine de
C:/. Pouvez-vous créer un partage associe à ce dossier ?
…………………………………………………………………………………………………
……………………………………
2. Ouvrir une session en tant qu'administrateur sur le serveur et partager Repuser2. Un partage
peut être crée soit par clic droit/partage sur le dossier, soit via la console de gestion de
l'ordinateur. On souhaite que :
 Depuis la machine cliente, user1 et l'administrateur aient un accès en contrôle total au dossier
partage tandis que user2 n'aura qu'un accès en lecture.
 Depuis le serveur, l'administrateur et user1 aient un accès en contrôle total tandis que user2
n'aura qu'un accès en lecture.
- Tester l’accès de ces utilisateurs et motionner les méthodes d’accès à distance à une ressource
partagée.
…………………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………

3. Créer sur le serveur un dossier Reptest5, partagez le et faites en sorte que :

 Depuis la machine cliente, user1 et l'administrateur aient un accès en contrôle total au dossier
partage tandis que user2 n'aura qu'un accès en lecture;
 De puis le serveur, les trois utilisateurs aient un accès en contrôle total à Reptest5.

- Tester l’accès à cette ressource partagée.

…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………

5
Administration réseaux…………………………………………………………………………..…………………..L3GRT

Partie3 : Publication de dossiers partagés

1. Pour quelle raison les méthodes de recherche de ressources sur le réseau utilisées
précédemment ne sont-elles pas efficace ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……………

2. Publier le dossier partagé Reptest5 et noter la méthode publication.

…………………………………………………………………………………………………
- …………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
………….

3. Ajouter un ou deux mots –clés pour faciliter la recherche de ce dossier.

…………………………………………………………………………………………….…
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……………………………………………………………………………………………….

4. Comment trouver le Reptest5 à partir de la machine cliente en effectuant une recherche dans le
domaine et en utilisant les mots-clés liés à cette ressource ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……….

6
Administration réseaux…………………………………………………………………………..…………………..L3GRT

Partie4 : Publication des imprimantes

1. Installer et partager une nouvelle imprimante. Modifier les propriétés de l'imprimante pour
simplifier la tâche des utilisateurs à la recherche de cette imprimante sur le réseau.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
2. Cette imprimante est-elle maintenant publiée dans Active Directory ?

…………………………………………………………………………………………………
…………………………………………………………………………………………………
……….
3. À partir du menu Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory.
Pouvez-vous voir l'imprimante publiée dans la console Utilisateurs et ordinateurs Active Directory
? Pourquoi ?
…………………………………………………………………………………………………
………………………………………………………………………………………………….
…………………………………………………………………………………
4. Dans le menu Affichage, cliquez sur Utilisateurs, groupes et ordinateurs en tant que
conteneurs. Développez Domain Controllers, puis cliquez sur ordinateur (où ordinateur
représente le nom de votre ordinateur). Que voyez-vous dans le volet de détails ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………
Dans le volet de détails, double-cliquez sur l'imprimante publiée. Dans la boîte de
dialogue Propriétés de ordinateur-Nom imprimante, dans la zone Emplacement, tapez
Salle122 et cliquez sur OK.

5. Ouvrir une session sur le poste client. Dans le menu Rechercher, cliquez sur Des imprimantes.
Dans la boîte de dialogue Rechercher Imprimantes, dans l'onglet Imprimantes, dans la zone
Emplacement, tapez Salle122 et cliquez sur Rechercher