1- MISE EN SITUATION

Gérer le système d’exploitation Microsoft Windows 7 professionnel en ligne de commande et

visualisez les résultats à l’aide de l’interface graphique

2- PREPARATION DE MACHINE VIRTUELLE

Vous installerez une machine virtuelle Windows 10 ou 11.

Créer un deuxième disque virtuelle associé à votre machine (taille 20 Go) au format FAT 32
Configurer la carte réseau en utilisant les paramètres suivants :
IP = 192.168.1.1, MSK = 255.255.255.0

Cloner de cette machine.

Vous ne travaillerez qu’avec le clone.

3- REALISATION

1- CRÉATION DES COMPTES UTILISATEURS ET DES GROUPES

Ouvrir une session Windows

Login : Administrateur / mot de passe : admin%69 ou password

1-1 Créer un compte via l’Interface graphique

Clic droit sur Poste de travail / Gérer / Utilisateurs et groupes locaux

 Comptes utilisateurs

Parcourir la liste des comptes et groupes prédéfinis en observant leur nom complet afin de se faire
une idée du rôle de chacun.

Retrouver le compte qui vous a permis d'ouvrir votre session

De quel groupe(s) est-il membre ?

Créer un nouvel utilisateur nommé toto

Comment lui donner les privilèges d'administrateur ?
Comment changer son mot de passe ?
Essayer de Supprimer ce compte
Comment comprenez-vous le message d'avertissement donné par Windows ?

Quels sont les utilisateurs désactivés ?

Pourquoi ?

 Groupes d'utilisateurs

Quels sont les privilèges des membres des groupes ?

Administrateurs
Utilisateurs de sauvegarde
Utilisateurs avec pouvoir
Utilisateurs
Invités

Quels sont les membres du groupe « invités » ?

 Identificateurs système : Rechercher le terme SID dans l'aide Windows (glossaire)

Que veut dire SID ?

Quels objets Windows ont un SID ?

Si je crée un compte toto, le supprime puis le recrée sous le même nom toto, aura-t-il le même
SID?

1-2 Créer un compte via la commande "net"

Ouvrir une fenêtre de commande Démarrer : exécuter : cmd

 Création d'utilisateurs : net user

Créer 2 utilisateurs xa, xb « avec comme mot de passe : mdp » en ligne de commande avec la
commande net user /add

Affichage de l'aide sur la commande net

Quelles sont les options de mot de passe définies par défaut par la commande net user ?

Les retrouver dans l'outil graphique de gestion des utilisateurs

Comment changer ces valeurs par défaut lorsque l'on crée un utilisateur avec net user /add ?
1-3 Création de groupes : net localgroup

Créez un groupe local « Etudiants » en utilisant net localgroup /add

Insérer les utilisateurs xa, xb dans le groupe Etudiants en utilisant net localgroup /add

Profils des utilisateurs

Dans la fenêtre de commande, taper

echo %systemDrive% ========> résultat :
echo %systemRoot% ========> résultat :
Taper la commande set ou set | find /i "system"
et retrouver les variables systemDrive et systemRoot
expliquer la commande set | find /i "system"

Notez les noms des dossiers (1er niveau) de "%SystemDrive%:\Documents and Settings".

Fermer votre session administrateur.

Ouvrir une session avec le compte xa précédemment créé.

Qu'est-ce qui a changé dans "%SystemDrive%:\Documents and Settings" ?

Comment s'appelle le dossier xa créé dans "%SystemDrive%:\Documents and Settings"

Relever la liste des profils d'utilisateur existant sur votre poste de travail
propriétés du Poste de Travail + onglet Profils des utilisateurs
(sous XP : propriétés du Poste de Travail, onglet avancé + Profils)

Comment interpréter le fait que le nom de l'utilisateur a comme préfixe le nom de

l'ordinateur ?

Quelles différences pouvez-vous remarquer avec

la liste des dossiers de "%SystemDrive%:\Documents and Settings"

TP : Windows en ligne de commande Page X/Y

1-4 Dossiers personnels des utilisateurs

Créez le dossier %systemDrive%\users

y créer 2 sous-dossiers nommés xa et xb
Pour l'utilisateur xa (puis pour xb, respectivement), donner comme
"chemin local du dossier de base", le dossier %systemRoot%:\users\xa
mkdir users

Ouvrez une session en tant que xa.

Pouvez-vous créer d'autres utilisateurs ?
Pouvez-vous écrire dans votre répertoire xa ?
Pouvez-vous supprimer le sous répertoire xb ?

Quels droits d’accès définir pour qu’un répertorie personnel ne soit accessible qu’à
l’utilisateur pour lequel il a été créé ?

TP : Windows en ligne de commande Page X/Y

2- STRATÉGIES DE SÉCURITÉ

2-1 Stratégie local

Dans le menu Panneau de configuration : outils d'administration,

lancer « stratégie de sécurité locale ».

Dans l'aide (?) de cet outil d'administration, retrouver la définition de MMC ?

Modifier les stratégies de mot de passe et de verrouillage de compte

Longueur minimale du mot de passe : 6 caractères ;

autoriser les modifications du mot de passe au plus tôt après 5 jours
mémoriser les 3 mots de passe précédents ;
Verrouillage de compte après 5 essais infructueux et pendant 120 minutes ;
Réinitialisation du compteur de verrouillage de compte après 60 minutes.

Modifier les stratégies d'audit pour auditer les événements de connexion aux comptes
(succès ou échecs).

Essayer d'ouvrir une session avec un nom de compte non valide.

Examiner ensuite le journal sécurité dans l'observateur d'événements (outils
d'administration).
Que constatez-vous ?

Ouvrir la console « stratégie de sécurité locale ». Observer les droits des utilisateurs.

Qui a le droit d'accéder à cet ordinateur depuis le réseau ?

Qui a le droit d'ouvrir une session localement ?

Expliquer la différence entre ces 2 types de droits ?

TP : Windows en ligne de commande Page X/Y

2-2 Autorisations NTFS

Les autorisations NTFS sont visibles dans l’onglet “Sécurité” des propriétés d’un fichier ou
d’un dossier. Cet onglet n’est cependant visible sous XP Pro que si l’option “utiliser le
partage de fichiers simple” est non cochée dans Outils: Options des dossiers: affichage.

C’est la dernière option de cette liste des options d’affichage.

Autorisations standard et spéciales

Quelles sont les autorisations NTFS pour le groupe "Tout le monde"

sur la racine du lecteur % SystemDrive%
et sur le répertoire %SystemRoot%

Créez un nouveau dossier \Users\xx

et un nouveau document texte \Users\xx\memo.txt
Quels sont les autorisations par défaut pour ce nouveau dossier ?
Quels sont les autorisations par défaut pour ce nouveau ficher ?

Pourquoi les cases d'autorisation de \Users\xx sont-elles grisées ?

Comment pouvez-vous modifier les autorisations de \Users\xx ?

Lorsque vous désactivez la case « permettre l'héritage » quelle option (« copier » ou «

supprimer ») conseillez-vous de choisir ? Pourquoi ?

Mettre en place les nouvelles autorisations sur \users\xx : « contrôle total » pour
l'administrateur et « Modifier » pour xa.

Ouvrir une session en tant que xa.

Pouvez-vous modifier les autorisations de \users\xx et du fichier inclus ?

TP : Windows en ligne de commande Page X/Y

Les 6 autorisations standard sur un dossier sont en fait une combinaison de 13 autorisations
spéciales.

Pour les faire apparaître, il suffit de cliquer sur le bouton "avancé"

Compléter le tableau suivant pour les droits d'accès relatifs à un dossier et retrouver la page
de l'aide Windows qui donne la signification exacte de ces autorisations

Modification Affichage du contenu Lecture

pour un dossier du dossier pour un dossier
Parcourir le
1 dossier / Exécuter le
fichier
Lister le dossier /
2
Lire le fichier
3 Lire les attributs
Lire les attributs
4
étendus
Créer un fichier /
5 Écrire dans un
fichier
Créer un dossier /
6 Ajouter des
données
7 Écrire les Attributs
Écrire les attributs
8
étendus
Suppression de
sous-dossiers et de
9
fichiers dans un
dossier
Supprimer le
10
dossier ou le ficher
Autorisations de
11
lecture
Modifier les
12
autorisations
13 Appropriation
14 Synchronisation

TP : Windows en ligne de commande Page X/Y

TP : Windows en ligne de commande Page X/Y
2-3 Combinaison des autorisations d'utilisateur et de groupe

Comment se combinent les autorisations de groupe et d'utilisateur ? éventuellement

imaginer un scénario, impliquant plusieurs groupes, permettant de le vérifier

Quel message d'erreur indique Windows lorsque l'on interdit un droit d'accès au lieu de
l'autoriser?

Désactiver le compte xa ? Et vérifier que xa ne peut plus ouvrir de session

Réactiver le compte... Pourquoi désactiver un compte plutôt que le supprimer ?

2-4 Copies et déplacements

Que deviennent les autorisations NTFS appliquées à un fichier dans les cas suivants :
éventuellement imaginer un scénario pour le vérifier

 Copie du fichier dans un autre dossier de la même partition NTFS

 Déplacement du fichier dans un autre dossier de la même partition NTFS

 Copie du fichier dans une autre partition NTFS

 Déplacement du fichier dans une autre partition NTFS

 Copie du fichier dans une autre partition FAT32

 Déplacement du fichier dans une autre partition FAT32

2-5 Partage des dossiers et autorisations de partage

Partager le dossier /users/xx

Quelles sont les autorisations de partage par défaut ?

Donner à tout le monde le droit de lecture (autorisation du partage)

Comment se combinent les autorisations NTFS et les autorisations de partage ?

Lors du partage d'un répertoire, les sous répertoires sont-ils partagés ? Sont-ils accessibles ?

TP : Windows en ligne de commande Page X/Y

Est-il possible de partager un seul fichier d'un répertoire ?

La racine de chaque partition ainsi que le répertoire système %SystemRoot% sont partagés.

Le voir en utilisant commande net share

ou Poste de travail +Gérer : Dossiers partagés + affichage détails

ou Voisinage réseau

Quels sont les noms de partage ?

Ces partages sont-ils visibles dans les favoris réseaux ?

TP : Windows en ligne de commande Page X/Y