Vous êtes sur la page 1sur 48

ISTA Hay Raid

Filire : Technicien des Rseaux Informatique

Module M d l 1 : Installation dun poste i f I ll i d informatique i

Chapitre 7 : Partage et Permissions NTFS

Cherkaoui LEGHRIS

Partage et Permissions NTFS Plan


1. Partage de dossiers 2. Scurit des systmes de fichiers yp g (EFS) ) 3. Cryptage de documents ( 4. Compresser des fichiers et des dossiers 5. Dfragmenter les disques g q 6. Surveiller et Optimiser les disques Vrifier et Nettoyer le disque

Cherkaoui LEGHRIS

Partage et Permissions NTFS


Introduction
Systme de fichiers : y FAT16 (File Allocation Table) Cest un index qui liste le contenu du disque (noms des fichiers sur 8 caractres, extension sur trois, partition 2Go, nombre de cluster par partition est 65535). FAT32 Amlioration de FAT16 avec (noms des fichiers sur 256 car, p partition sur 8Traoctets, cluster est 268 435 455. , NTFS(New Technology File System) Informations dtailles sur les fichiers, noms longs, sensible l casse, scurit, partition sur 16Exaoctets. la i ii
Cherkaoui LEGHRIS 3

Partage et Permissions NTFS


1. Partage de dossiers
LAdministrateur devra mettre en place le partage des Ressources afin de les rendre accessibles via le rseau aux utilisateurs ; Ces ressources doivent tre avec des droits diffrents (Lecture, Modification, Control total ) en fonction des d profils des utilisateurs. fil d tili t

Cherkaoui LEGHRIS

Partage et Permissions NTFS


1. Partage de dossiers
Deux grandes familles de scurit existent dans le monde des rseaux Microsoft Windows : Scu t veau essou ce. Scurit au niveau Ressource. Scurit au niveau Utilisateur.

Cherkaoui LEGHRIS

Partage et Permissions NTFS


1. Partage de dossiers g
Scurit au niveau Ressource.
La scurit daccs une ressource est conditionne par un d accs mot de passe, attribu par type daccs et par ressource indpendamment des utilisateurs; Sur Win 9x, la scurit daccs une ressource repose la saisie dun mot de passe, stock dans un fichier PWL (Password Li t) (P d List); Avec SMB(Server Message Block ), un client Windows 2003 sera nomm Client pour les rseaux Microsoft; Le composant serveur sera nomm Partage de fichiers et dimprimantes pour les rseaux Microsoft.
Cherkaoui LEGHRIS 6

Partage et Permissions NTFS


1. Partage de dossiers g
Scurit au niveau Ressource.

Cherkaoui LEGHRIS

Partage et Permissions NTFS


1. Partage de dossiers g
Scurit au niveau Utilisateur
Sur les systmes d exploitation de type NT, W2000 seule dexploitation NT la scurit au niveau utilisateur est possible. Par contre sous Win95/98 les deux sont possibles; Dans une scurit utilisateur de type NT ou W2000/2003 luser doit sauthentifier avant de pouvoir prtendre l d it th tifi td i t d accder une ressource partage;

Cherkaoui LEGHRIS

Partage et Permissions NTFS


1. Partage de dossiers g
Partager un dossier
Par dfaut certaines ressources sont partages. Ils sont partages appels partages administratifs prdfinis et sont rservs aux administrateurs pour la gestion, et la ralisation de tches administratives (en particulier pour les stations distantes); L caractre $ rend l partages invisibles avec Favoris Le t d les t i i ibl F i Rseau; Commande net share.

Cherkaoui LEGHRIS

Partage et Permissions NTFS


1. Partage de dossiers g
Partager partir de lexplorateur
Slectionnez le dossier partager, puis menu Fichier partager partage et scurit ou partir du menu contextuel Clic droit dossier partager option Partager. Cochez Partager ce dossier. Possibilit de changer le nom du partage (visible sur le rseau). ) Commentaire ventuel.

Cherkaoui LEGHRIS

10

Partage et Permissions NTFS


1. Partage de dossiers g
Partager partir de lexplorateur

Cherkaoui LEGHRIS

11

Partage et Permissions NTFS


1. Partage de dossiers g
Autorisations
Cliquez sur le bouton Autorisations Autorisations. Par dfaut Lecture pour le groupe Tout le Monde est appliqu Permissions de dossier partag: L t Lecture: utilisateur peut lire les fichiers, excuter des tili t t li l fi hi t d programmes et parcourir les sous-dossiers Modifier: Lecture + crer, modifier ou supprimer crer Contrle total: Modifier + droit changer les permissions

Cherkaoui LEGHRIS

12

Partage et Permissions NTFS


1. Partage de dossiers g
Partager partir de la console Gestion de lord.
Allez dans la fentre Gestion de l ordinateur, lordinateur Puis dans la rubrique Dossiers partags, slectionnez Partages. Allez dans le menu Action Nouveau partages de fichiers pour dmarrer lassistant de cration dun partage. t

Cherkaoui LEGHRIS

13

Partage et Permissions NTFS


1. Partage de dossiers g
Cesser ou supprimer un partage
A partir de l explorateur lexplorateur Slectionnez le dossier partag. Puis partir du menu contextuel slectionnez Proprits. Slectionnez le partage puis cliquez sur le bouton Supprimer le partage. A partir de la fentre Gestion de lordinateur: Dans la rubrique Outils systme Dossiers partags Partage slectionnez le nom du partage supprimer puis partir du menu contextuel validez Arrter le partage.
Cherkaoui LEGHRIS 14

Partage et Permissions NTFS


1. Partage de dossiers g
Se connecter une ressource partage
A partir de l explorateur lexplorateur La navigation directe avec les noms. Slectionnez Favoris rseaux Tout le rseau Rseau Microsoft Windows- puis lendroit ou se situe la ressource partage (domaine ou groupe de travail, puis le nom de machine).

Cherkaoui LEGHRIS

15

Partage et Permissions NTFS


1. Partage de dossiers g
Contrler les partages
A partir de la console Gestion de lordinateur p Ce contrle des partages permet lutilisateur ou ladministrateur dafficher les utilisateurs du rseau accdant une ressource partage et permet aussi de contrler laccs cette ressource.

Cherkaoui LEGHRIS

16

Partage et Permissions NTFS


1. Partage de dossiers g
Contrler les partages
Le dossier Fichiers ouverts donne la liste de tous les fichiers ouverts sur le serveur; La rubrique Sessions permet la visualisation de toutes les sessions ouvertes sur lordinateur; i t l di t La rubrique Partage permet de partager ou cesser le partage de ressources.

Cherkaoui LEGHRIS

17

Partage et Permissions NTFS


1. Partage de dossiers g
Systme de fichiers NTFS
Existait dj sous NT4, mais on le trouve dans sa version 5 NT4 sous Windows 2003. Le formatage NTFS 5 est recommand par Microsoft, car il permet des fonctions supplmentaires par rapport aux systmes FAT en ce qui concerne les fonctions :
o o o o o La rcupration des donnes; La compression dossiers par dossiers en temps rel; La limitation de capacit par utilisateur (quotas de disque); L individualisation Lindividualisation des rpertoires du disque (scurit individuelle); La scurit.

Cherkaoui LEGHRIS

18

Partage et Permissions NTFS


1. Partage de dossiers g
NTFS-Structure
Structure de volume ou de partition NTFS 5 utilise des clusters (ou units dallocation) constitus de un ou plusieurs secteurs. La taille des clusters varie en fonction de la taille de la partition NTFS. Exemples :
oP Pour une partition de 512 Mo, il ny quun secteur par cluster et la titi d M t l t tl taille de ce cluster est de 512 octets. o Pour une partition (stockage de base) ou un volume (stockage dynamique) de 32 Go, il y a 128 secteurs par cluster et la taille des clusters est donc de 64 Ko.

Cherkaoui LEGHRIS

19

Partage et Permissions NTFS


1. Partage de dossiers g
NTFS-Structure
Secteur d amorage damorage Le secteur damorage contient le code qui permet de localiser et charger les fichiers de dmarrage de Windows 2003 tel que le fichier Ntdlr. MFT (Master File Table) Contient pour chaque volume les informations concernant chaque fichier : son nom, sa taille, sa date de cration et celle de mise jour, les autorisations, les attributs et autres. Pour chaque rpertoire et chaque fichier, il y a un enregistrement dans la table MFT MFT.
Cherkaoui LEGHRIS 20

Partage et Permissions NTFS


1. Partage de dossiers g
NTFS-Structure
Conversion dun volume au format NTFS La conversion FAT (16 ou 32) vers NTFS est possible sans perte de donnes. Pour cela, on doit excuter lutilitaire nomm C Convert.exe qui se trouve dans le dossier systme. t i t d l d i t Lorsque vous convertissez un volume avec cet outil, la structure des fichiers et des rpertoires est prserve et aucune donne ne sera perdue. Syntaxe complte de la Commande :
CONVERT Volume /FS:NTFS [/V] [/X] [/CvtArea :nomfichier] [NoSecurity] (v : excut en mode commentaire, x : forcer le dmontage).

NTFS FAT nest pas possible p p


Cherkaoui LEGHRIS 21

Partage et Permissions NTFS


1. Partage de dossiers g
NTFS-Structure
Excution de Check Disk depuis la ligne de commande Cet utilitaire peut tre excut partir de linvite de commande ou depuis dautres utilitaires. p A partir de linvite de commande tapez : CHKDSK pour vrifier le lecteur courant. courant Cette commande possde de nombreuses options A partir du lecteur tester : ti d l t t t cliquez droit dessus puis slectionnez Proprits, puis cliquez sur Vrifier maintenant.
Cherkaoui LEGHRIS 22

Partage et Permissions NTFS


1. Partage de dossiers g
NTFS-Structure
CDFS (CD File System ) Windows 2003 permet la lecture des CD-ROM conformes aux normes ISO 9660 et ISO 9660 niveau 2 avec noms de fichiers longs. Les noms des fichiers et rpertoires doivent tre en majuscules. UDF (Universal Disc Format) Ce format permet la lecture de certains CD-ROM, mais surtout des DVD. Il permet aussi l criture sur des supports DVD lcriture rinscriptibles CD-RW ou criture unique CD-R ou WORM.
Cherkaoui LEGHRIS 23

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Les permissions vues prcdemment sappliquent aux utilisateurs accdant aux ressources via le rseau. Par contre rseau aucune limite de partage nest mise en uvre pour les utilisateurs accdant localement lordinateur; NTFS permet de maintenir jour par fichier ou dossier une liste d li t de contrles daccs ou ACL contenant les numros t l d t tl dutilisateurs (SID) ainsi que leurs permissions sur la ressource. ressource

Cherkaoui LEGHRIS

24

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations simples Les autorisations simples sappliquent aux utilisateurs utilisant le partage partir du rseau, mais p aux p g p , pas utilisateurs ayant ouvert une connexion sur le serveur; Lautorisation applique par dfaut est "Contrle total" et elle est donne au groupe "Tout le monde". Un dossier peut tre partag avec des autorisations et des noms diffrents pour des utilisateurs ou des groupes distincts.

Cherkaoui LEGHRIS

25

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations simples Il existe 3 types d'autorisations simples : yp p Lecture; Modifier; Contrle total Ces autorisations peuvent tre accordes soit des groupes, groupes soit des utilisateurs particuliers.

Cherkaoui LEGHRIS

26

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations NTFS Comme les autorisations sur les partages, les listes de contrles daccs (ACL) reposent sur deux lments : ( ) p Les entres de contrle daccs (ACE) qui correspondent des comptes dutilisateurs, dordinateurs ou des groupes. Les autorisations NTFS standards ou spciales qui sont donnes ou refuses par chacune des entres ACE.

Cherkaoui LEGHRIS

27

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations NTFS On distingue : Les autorisations de dossiers NTFS Elles sont accordes : - Soit dans le panneau "Partage", onglet "Scurit; - Soit dans le panneau "Proprits" du dossier, onglet "Scurit". Les autorisations de fichiers NTFS Elles sont accordes dans le panneau "Proprits" du fichier, onglet "Scurit". , g
Cherkaoui LEGHRIS 28

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations sur un Dossier Ecriture; Lecture; ; Affichage du contenu du dossier : lecture + parcourir ; Lecture et excution : Affichage + doit de se dplacer ; Modification : Lecture + excution + supprimer le dossier; Contrle Total : Prcdentes + permissions + possession ; Autorisation Spciale : combinaison spciale d attributs ; dattributs (Paramtres avancs).

Cherkaoui LEGHRIS

29

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations sur un Fichier Ecriture; Lecture; ; Lecture et excution; Modification; Contrle Total; Autorisations Spciales .

Cherkaoui LEGHRIS

30

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Autorisations avances Au cas ou les autorisations standards ne conviennent pas, on peut tablir nos p p autorisations en combinat les p propres attributs NTFS; Proprits Scurit Slectionnez cet utilisateur ou ce groupe puis cliquez sur le bouton Paramtres Avancs. La case cocher Permettre aux autorisations hrites du parent de se propager cet objet et aux objets enfants force la fonction dhritage.

Cherkaoui LEGHRIS

31

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Autorisations simples et autorisations de Scurit
Rgles sur les autorisations : Contrle total Proprits p Scurit Slectionnez cet utilisateur ou ce groupe puis cliquez sur le bouton Paramtres Avancs. La case cocher Permettre aux autorisations hrites du parent de se propager cet objet et aux objets enfants force la fonction dhritage.

Cherkaoui LEGHRIS

32

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Partage et publication des dossiers
On a la possibilit d accder aux dossiers partags par daccder licne Favoris Rseau ou Voisinage Rseau. Vous pouvez de cette faon la possibilit afficher toutes les ressources p partages des serveurs du rseau. Active Directory permet de faire des recherches sur les dossiers partags dans tout le domaine et uniquement sur les dossiers dont lutilisateur a un minimum de droit de l utilisateur lecture.

Cherkaoui LEGHRIS

33

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Les Clichs Instantans
Permettent de raliser de faon automatique des sauvegardes rgulires des documents. Cela permet dobtenir une sorte de gestion ou de maintenir jour les versions des g j documents. Logiciel client doit tre install dans le dossier: %systemroot%\system32\clients\twclient\x86\twcli32.msi Les copies de sauvegardes peuvent tre planifies laide d un dun calendrier paramtrable. On peut aussi forcer cette paramtrable sauvegarde en cliquant sur le bouton Activer. Maintenance des Clichs Instantans avec la commande Vssadmin
Cherkaoui LEGHRIS 34

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Les fichiers Hors connexion
Cette fonctionnalit est trs utile pour les ordinateurs portables. Cela permet un utilisateur de se connecter au rseau, et les documents sur lesquels il travaille sont copis , q p localement. Dans la fentre Paramtres hors connexion vous pouvez dfinir le mode de fonctionnement des fichiers Hors connexion. Ceux-ci pourront tre disponibles Hors connexion ds ouverture de ceux-ci par l utilisateur ou bien ceux ci lutilisateur celui-ci peut dcider lesquels seront disponibles off-line.

Cherkaoui LEGHRIS

35

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Appropriation
Par dfaut le Propritaire d une ressource est celui qui l a dune la cre et fait partie automatiquement du groupe crateur p p propritaire. Pour sapproprier une ressource un utilisateur doit possder la permission spciale Prendre possession. Il ne peut sapproprier que la ressource mais ne peut pas rendre un autre utilisateur propritaire Clic droit sur fichier Proprits Scurit Paramtres avancs Propritaire

Cherkaoui LEGHRIS

36

Partage et Permissions NTFS


2. Scurit des systmes de fichiers y
Copie ou Dplacement
Sur un mme volume NTFS Copie C i Hritage des H it d autorisations de la destination Conservation des autorisations dorigine d Entre volumes NTFS diffrents Hritage des H it d autorisations de la destination Hritage des autorisations de la destination d Vers volume non NTFS

Perte des autorisations

Dplacem ent

Cherkaoui LEGHRIS

37

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Gnralits sur le cryptage EFS
Windows 2003 permet de Crypter les donnes afin quelles soient accessibles aux utilisateurs disposant de la cl permettant un dchiffrage du document Le systme de cryptage utilis est EFS (Encrypting File System).

Cherkaoui LEGHRIS

38

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Gnralits sur le cryptage EFS(Encrypting File System) y )
Les Caractristiques principales du systme EFS sont : Fonctionne en arrire-plan; Utilise des cls symtriques (cl dencryptage et dcryptage identique et fait partie du fichier); Uniquement accessible par un utilisateur autoris; Intgre la prise en charge de la rcupration des donnes; Ncessite au moins un agent de rcupration; g p ; EFS permet de crypter des fichiers ou dossiers sur un micro mais pas les donnes qui transitent sur le rseau. Windows Server 2003 propose IPSec ou SS S S SSL.
Cherkaoui LEGHRIS 39

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Mise en ouvre du cryptage des fichiers et des dossiers
Cliquez droit sur le fichier ou dossier crypter (volume ou partition NTFS). Puis cliquez sur Proprits Avancs Crypter le contenu pour scuriser les donnes Choisir de crypter le dossier seul ou inclure son contenu contenu. On ne peut pas crypter et compresser un fichier ou dossier. Si le fichier crypter est compress, il va automatiquement yp p , q perdre son attribut de compression.

Cherkaoui LEGHRIS

40

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Supprimer un cryptage
Menu contextuel et dans le menu Gnral, cliquez sur Avanc et dcochez loption Crypter le contenu pour scuriser les donnes. Si vous avez dcid de dcrypter un dossier contenant des fichiers ou sous dossiers vous devez choisir si vous souhaitez dcrypter son contenu. yp

Cherkaoui LEGHRIS

41

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Copie et dplacement de dossiers et fichiers crypts
Lorsquon copie ou on dplace un document crypt, il restera Lorsqu on crypt crypt que la destination soit crypt ou non. Si ce dplacement ou cette copie se fait sur un autre systme de fichier diffrent de NTFS, le document ne sera plus crypt sur la destination. De mme si on dplace ou on copie un fichier non crypt mme, dans un rpertoire crypt, il le deviendra aussi. Sauf si on met en uvre une stratgie q empche de le faire. g qui p
Cherkaoui LEGHRIS 42

Partage et Permissions NTFS


3. Cryptage de documents ( yp g (EFS) )
Utilitaire en ligne de mode commande: CIPHER.exe
Si on rentre cipher sans commutateur , on obtient ltat de cryptage du rpertoire courant; Cipher /?, puis entrer pour avoir plus doptions.

Cherkaoui LEGHRIS

43

Partage et Permissions NTFS


4. Compresser des fichiers et des dossiers p
Compression NTFS
Permet l Allocation d'espace; lAllocation Clic droit sur le fichier ou dossier compresser Avancs cocher Compresser le contenu pour minimiser lespace disque ncessaire. Pour les reprer mettre des couleurs diffrentes. (Outils Affichage Option des dossiers cocher Donner une couleur diffrente aux fichiers et dossiers compresss ).

Cherkaoui LEGHRIS

44

Partage et Permissions NTFS


4. Compresser des fichiers et des dossiers p
Utilitaire de compression Compact.exe
Compression en ligne de commande avec la commande COMPACT.exe COMPACT /? Pour avoir plus doptions

Cherkaoui LEGHRIS

45

Partage et Permissions NTFS


4. Compresser des fichiers et des dossiers p
Compression ZIP
A partir de l explorateur, les fichiers ayant l extension .ZIP lexplorateur lextension ZIP sont considrs comme: o Des doss e s au niveau navigation; es dossiers veau av gat o ; o Les fichiers CAB de MS-DOS. Les fichiers compresss par Windows 2003 sont compatibles avec les logiciels tels Winzip utilisant ce format de faon native. Lorsquon ouvre ou on copie un fichier contenu dans un Lorsqu on fichier compress, il sera automatiquement dcompress dans le rpertoire temporaire de lutilisateur (Variable TEMP). p p ( )
Cherkaoui LEGHRIS 46

Partage et Permissions NTFS


5. Dfragmenter les disques g q
Compression ZIP
Lorsquon ajoute des fichiers importants sur un disque Lorsqu on disque, les donnes et lespace libre de ce disque peuvent se ag e te . s se o t c s da s p us eu s o es p us pet tes, fragmenter. Ils seront cris dans plusieurs zones plus petites, ce qui ralentira leur lecture; Pour rduire cette incidence, on doit dfragmenter le disque et utiliser le programme de dfragmentation; Si les fichiers sont stocks de faon contigus laccs au fichier sera rapide. p
Cherkaoui LEGHRIS 47

Partage et Permissions NTFS


6. Surveiller et Optimiser les disques p q
Permet de vrifier/analyser les disques; Permet de librer de lespace e et b e espace Bouton droit Nettoyage des disques

Cherkaoui LEGHRIS

48