Académique Documents
Professionnel Documents
Culture Documents
L3GRT
TP N°1
Les comptes, les groupes et les autorisations d’accès
Objectifs
À la fin de ces travaux pratiques, vous serez à même capable d’effectuer les opérations suivantes :
Conditions préalables
Pour réaliser ces travaux pratiques, vous devez disposer l’environnement schématisé par la figure 1 et qui contient
une machine serveur (Win 2008 serveur) plus une machine cliente (Win7 par exemple).
Serveur Client
192.168.10.1/24 192.168.10.2/24
- Assurer que votre serveur joue le rôle de serveur DNS et de contrôleur du domaine.
- Assurer que votre machine cliente est adhérente au votre domaine.
1
Administration réseaux…………………………………………………………………………..…………………..L3GRT
Dans l’unité d’organisation UO_TP1, créer deux comptes d’utilisateurs (user1 et user2). Créer
tout d’abord l’unité d’organisation puis créer user1 à l’aide de l’interface graphique puis user2
à l’aide de la ligne de commande. Utiliser le nom user1 et user2 comme nom d’ouverture de
session de ces utilisateurs.
- Dans la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur
l’unité d’organisation UO_TP1, pointez sur Nouveau, puis cliquez sur Utilisateur.
- Saisir les paramètres de l’utilisateur user1 (Prénom, Nom de la session et le Mot de passe).
- À l’invite de commandes, tapez la commande suivante pour créer le compte user2 :
dsadd user "cn=user2, ou=UO_TP1, dc=votre domaine, dc=l’extension de votre domaine"
-samid une description -pwd le mot de passe de user2
2
Administration réseaux…………………………………………………………………………..…………………..L3GRT
dsadd group "cn=votre groupe, ou= UO_TP1, dc= votre doamine, dc= l’extension de votre
domaine" -secgrp yes -scope G/L -samid "description de votre groupe"
1. Sur la machine serveur, ouvrir une session en tant que user1 et créez un dossier RepTestl et
donner les droits de contrôle total à user1 et à l'administrateur. Donnez un accès en
3
Administration réseaux…………………………………………………………………………..…………………..L3GRT
2. Créer un dossier RepTest2 dans RepTestl. Faites en sorte que user1 y aie accès en contrôle
totale, user2 en lecture/Affichage et que l'administrateur n'y aie pas accès du tout.
3. Créer un dossier RepTest3 dans RepTestl. Faites en sorte que l'administrateur et user1 y aient
accès en contrôle totale et user2 en lecture/écriture/Affichage.
4. Ouvrir une session successivement en tant que user1, user2, et administrateur, vérifier les
accès de chaque utilisateur. Pour vérifier le droit d'écriture, vous pourrez créer un simple
fichier texte.
5. Ouvrir une session en tant qu'administrateur et faites en sorte que user1 n'aie plus accès à ces
dossiers qu'en lecture/Affichage et ne puisse plus modifier les ACL pour se redonner plus de
droits.
4. Etait-il possible d'utiliser l'héritage pour simplifier la gestion des ACL sur ces dossiers ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……………………
5. Un administrateur utilise la méthode suivante pour donner un accès en contrôle totale à user1
et aucun accès aux autres utilisateurs: il donne un accès en contrôle totale à user et coche «
refuser » à toutes les lignes pour « tout le monde ». Apres avoir vérifie que cela ne marchait
pas, expliquez pourquoi.
4
Administration réseaux…………………………………………………………………………..…………………..L3GRT
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
………………………………
Note : Le bureau de l’utilisateur user1 est situe dans «c:\Profiles and Setting\user1 ». Ce dossier a des
ACL qui interdissent l'accès aux autres utilisateurs. Créer les dossiers demandes sur le bureau est
donc une erreur car les autres utilisateurs ne pourront y accéder via l'arborescence de fichiers.
Depuis la machine cliente, user1 et l'administrateur aient un accès en contrôle total au dossier
partage tandis que user2 n'aura qu'un accès en lecture;
De puis le serveur, les trois utilisateurs aient un accès en contrôle total à Reptest5.
5
Administration réseaux…………………………………………………………………………..…………………..L3GRT
1. Pour quelle raison les méthodes de recherche de ressources sur le réseau utilisées
précédemment ne sont-elles pas efficace ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……………
4. Comment trouver le Reptest5 à partir de la machine cliente en effectuant une recherche dans le
domaine et en utilisant les mots-clés liés à cette ressource ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……….
6
Administration réseaux…………………………………………………………………………..…………………..L3GRT
…………………………………………………………………………………………………
…………………………………………………………………………………………………
……….
3. À partir du menu Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory.
Pouvez-vous voir l'imprimante publiée dans la console Utilisateurs et ordinateurs Active Directory
? Pourquoi ?
…………………………………………………………………………………………………
………………………………………………………………………………………………….
…………………………………………………………………………………
4. Dans le menu Affichage, cliquez sur Utilisateurs, groupes et ordinateurs en tant que
conteneurs. Développez Domain Controllers, puis cliquez sur ordinateur (où ordinateur
représente le nom de votre ordinateur). Que voyez-vous dans le volet de détails ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………
Dans le volet de détails, double-cliquez sur l'imprimante publiée. Dans la boîte de
dialogue Propriétés de ordinateur-Nom imprimante, dans la zone Emplacement, tapez
Salle122 et cliquez sur OK.
5. Ouvrir une session sur le poste client. Dans le menu Rechercher, cliquez sur Des imprimantes.
Dans la boîte de dialogue Rechercher Imprimantes, dans l'onglet Imprimantes, dans la zone
Emplacement, tapez Salle122 et cliquez sur Rechercher