tp1 install serveurs
DESCRIPTION
coursTRANSCRIPT
Travaux pratiques
INSTALLATION DE SERVEURS
Préparé par : Asmae EL KASSIRI Filière : TRI 1ère Année
Année Universitaire : 2014-‐2015
Cours Installation de serveurs |Asmae EL KASSIRI 1
TP1
OBJECTIF DU TP
La finalité de ce TP est double :
§ Vous faire configurer une interface réseau sous Windows Seven § Vous faire gérer les comptes d’utilisateurs sous Windows Seven § Vous faire gérer les groupes d’utilisateurs sous Windows Seven
Il s’agira dans un premier temps de configurer chacun l’interface réseau de sa machine. En résultat, on doit avoir les machines qui appartiennent à 3 sous réseaux différents.
Dans un deuxième temps, vous devez créer chacun des comptes utilisateurs, appartenant à des groupes différents, sur sa machine Seven. En résultat, on doit avoir plusieurs comptes sur chaque machine.
Ensuite, il faut créer des groupes d’utilisateurs, les modifier, y ajouter des utilisateurs et les supprimer.
Vous devez être capable de créer, modifier et supprimer un compte ou un groupe.
1 Configuration des interfaces réseau sous Windows
1.1 Exercice 1. Segmentez l’adresse réseau 172.12.0.0 pour avoir 3 sous réseaux 2. Vous devez vous mettre en accord pour diviser les machines de façon équitable sur les 3 sous-‐
réseaux 3. Donnez des adresses IP valides pour vos machines. Proposez des adresses pour les serveurs DNS
qui appartiendront à vos sous-‐réseaux. 4. Décrivez dans votre compte rendu le résultat de ses étapes : les adresses réseaux que vous avez
choisies pour vos 3 sous réseaux, le nombre de machine possible par sous réseau et le nombre réel que vous avez utilisé, ainsi que les plages d’adresses de chacun de vos sous réseaux et les adresses IP que vous avez affectées à vos machines.
2 Les comptes utilisateurs Le compte d'utilisateur est l'enregistrement de toutes les informations définissant un utilisateur pour Windows. Parmi ces informations, citons:
-‐ le nom d'utilisateur et le mot passe fourni par l'utilisateur pour se connecter au réseau, -‐ les groupes auxquels appartient l'utilisateur,
Cours Installation de serveurs |Asmae EL KASSIRI 2
-‐ les droits et les autorisations dont jouit l'utilisateur pour utiliser l'ordinateur et le réseau ou accéder à leurs ressources
Les comptes utilisateurs ainsi que les groupes locaux sont importants en matière de sécurité sous Windows 7, car ils permettent de déterminer des droits d’accès et des autorisations sur les différentes ressources d’un ordinateur.
Pour accéder à un ordinateur, les utilisateurs doivent fournir un nom d’utilisateur et un mot de passe. Si l’authentification est correcte, Windows 7 crée un jeton d’accès qui correspond à l’identification locale de l’utilisateur.
Les paramètres de sécurité associés à un compte utilisateur permettent de contrôler l’accès aux ressources et l’exécution des taches systèmes.
Microsoft Windows 7 propose trois types différents de comptes d'utilisateurs: des comptes d'utilisateurs locaux, des comptes d'utilisateurs de domaine et des comptes d'utilisateurs prédéfinis.
Les comptes d'utilisateurs locaux permettent à un utilisateur de se connecter à un ordinateur et d’accéder aux ressources de cet ordinateur même à partir d’un autre ordinateur distant.
Les comptes d'utilisateurs de domaine permettent à un utilisateur de se connecter à un domaine pour accéder aux ressources réseau. Ce type de compte est étudié lors de la formation Windows Server.
Les comptes d’utilisateurs prédéfinis sont créés automatiquement lors de l’installation de Windows 7. Il existe deux comptes prédéfinis : Administrateur et Invité.
2.1 Types des comptes 2.1.1 COMPTES UTILISATEURS LOCAUX
Lorsque vous créez un compte d'utilisateur sur un ordinateur, Windows 7 inscrit le compte dans sa base locale de sécurité, appelée base SAM (Security Account Manager) stockée dans : \Windows\System32\config.
Windows 7 ne réplique les informations du compte d'utilisateur local sur aucun autre ordinateur. Une fois le compte créé, l'ordinateur interroge sa base de données locale de sécurité pour authentifier l'utilisateur au moment où il tente de se connecter soit localement, soit à partir d’un ordinateur distant.
Au contraire de l’utilisateur d’un domaine où à l’ouverture de session l’authentification est unique, l’utilisateur disposant d’un compte local doit préciser à chaque connexion sur un ordinateur distant le nom d’utilisateur et le mot de passe référencés dans le gestionnaire SAM de cet ordinateur.
2.1.2 COMPTES UTILISATEURS PRÉDÉFINIS
Il existe deux comptes prédéfinis : Administrateur et Invité qui ne peuvent en aucun cas être supprimés.
Cours Installation de serveurs |Asmae EL KASSIRI 3
2.1.2.1 ADMINISTRATEUR
Le compte Administrateur qui appartient au groupe Administrateurs est désactivé par défaut Vous ne pouvez pas le supprimer, ou le retirer du groupe Administrateurs. Il est conseillé de lui attribuer un mot de passe « renforcé » et de le renommer en utilisant un nom qui ne le désigne pas explicitement afin de garantir un plus haut niveau de sécurité.
Les tâches effectuées par ce compte comprennent la gestion des comptes utilisateurs et des groupes locaux, la gestion des stratégies de sécurité, l’installation et la configuration d’imprimantes, l’attribution des autorisations et des droits associés pour permettre l’accès aux ressources, la sauvegarde et la restauration de données.
2.1.2.2 INVITÉ
Le compte prédéfini Invité est utilisé pour autoriser des utilisateurs occasionnels à se connecter et à accéder aux ressources. A l’issue de l’installation de Windows 7, ce compte est désactivé par défaut et ne peut pas être supprimé.
L'utilisateur ayant ouvert une session au moyen du compte Invité :
• ne peut pas installer un logiciel ou un composant matériel, mais peut accéder aux applications déjà installées sur l'ordinateur ;
• ne peut pas changer le type du compte Invité ; • peut changer l'image associée au compte Invité.
2.2 Gestion des comptes Il y a deux façons de gérer les comptes d'utilisateurs : l'une en passant par le panneau de configuration et l'autre en passant par le menu "Démarrer", qui est plus intéressante.
La gestion des comptes et des groupes implique de :
• Créer, Modifier ou Supprimer un compte • Créer un mot de passe • Modifier le passport.NET • Modifier les options d'ouverture et de fermeture de session. • Créer, Modifier ou Supprimer un groupe • Ajouter ou Supprimer un utilisateur dans un groupe
2.3 Gestion des utilisateurs via le gestionnaire de l’ordinateur Allez dans Démarrer, puis sur Outils d'administration et enfin cliquez sur Gestion de l'ordinateur, ou Panneau de configuration, puis sur Outils d'administration et enfin cliquez sur Gestion de l'ordinateur, ou directement clique droit sur l’icône poste de travail, gérer.
Cours Installation de serveurs |Asmae EL KASSIRI 4
Dans la fenêtre de Gestion De l'Ordinateur, cliquez sur "Utilisateur et groupes locaux", ainsi deux dossiers se présentent devant vous: Utilisateurs et Groupes
Si vous cliquez sur l'un des deux dossiers la liste de tous les utilisateurs ou groupes s'affiche dans une table avec leur nom d'utilisateur, leur nom complet et leur description.
Créons un nouvel utilisateur. Action > Nouvel utilisateur test1 avec mot de passe test1
Cours Installation de serveurs |Asmae EL KASSIRI 5
Modifiez le compte test1 : ajoutez-‐le au groupe des administrateurs, son mot de passe n’expirera jamais, retirez lui le droit de modifier son mot de passe et précisez « C:\test » comme emplacement pour ses dossiers
Dans le dossier utilisateur, en sélectionnant avec un clic-‐droit sur un utilisateur vous pouvez le supprimer, définir un mot de passe ou modifier ses propriétés.
Dans la fenêtre de propriété, l'onglet Général, vous pouvez définir des options de mot de passe tel que le droit à l'utilisateur de changer de mot de passe et vous pouvez aussi activer et désactiver le compte.
Dans l'onglet "Membre de" : vous pouvez ajouter l'utilisateur en tant que membre d'un autre groupe, et si vous ne connaissez pas le nom du groupe vous pouvez faire une recherche avancée en cliquant sur avancé.
Cours Installation de serveurs |Asmae EL KASSIRI 6
L’onglet Profil permet de définir un chemin d’accès au profil utilisateur, au script d’ouverture de session et au dossier de base.
Un profil utilisateur est un dossier portant le nom de l’utilisateur et stocké par défaut localement. Il est lui-‐même constitué d’un ensemble de dossiers et de données dans lesquels figurent les paramètres des applications, l’environnement et les données personnelles de l’utilisateur. Un profil utilisateur contient également toutes les informations sur les éléments du menu Démarrer ainsi que sur les connexions réseau et les lecteurs mappés aux serveurs réseau. Les profils utilisateurs maintiennent la cohérence de l’environnement du bureau en restituant à l’ouverture d’une session et pour chaque utilisateur, l’environnement dans l’état où il était lors de la fermeture de la session précédente.
Par défaut, le profil local est situé sous la racine de la partition système dans le dossier « Utilisateurs » et stocké dans un dossier qui porte le nom de l’utilisateur. Ainsi, pour un utilisateur nommé « Martin » et pour une installation de Windows 7 sur la partition C, le profil utilisateur se situe dans le dossier C :\Utilisateurs\Martin. Il contient essentiellement les dossiers suivants: Bureau, Favoris, Menu Démarrer, Documents, ...etc.
Windows 7 crée un profil utilisateur lorsqu’un utilisateur se connecte localement à un ordinateur pour la première fois, ce profil est construit à partir du profil Default User qui est un dossier caché situé dans Utilisateurs auquel sont ajoutées des informations contenues dans le dossier All users.
Sur l’onglet Profil, il est possible d’indiquer le chemin d’un dossier sur un ordinateur distant dans lequel pourra être stocké le profil itinérant. Ce type de profil permet à l’utilisateur de conserver son environnement indépendamment de l’ordinateur sur lequel il se connecte via le réseau local. Depuis l’onglet Avancé des Propriétés système, à partir du bouton Paramètres du Profil des utilisateurs, vous pouvez modifier le type de profil (local ou itinérant) mais aussi de supprimer ou de copier un profil.
Cours Installation de serveurs |Asmae EL KASSIRI 7
Il existe un 3ème type de profil utilisateur, le profil obligatoire qui est un profil d’utilisateur itinérant avec des droits de lecture uniquement. Ce type de profil n’enregistre pas au moment de la déconnexion les modifications apportées au profil durant la session. Il est donc identique à chaque ouverture de session.
Pour remplacer un profil itinérant par un profil obligatoire, il suffit dans le dossier du profil itinérant de changer l’extension du fichier caché Ntuser.dat en Ntuser.man.
2.4 GESTION DES COMPTES VIA Le PANNEAU DE CONFIGURATION 2.4.1 PRÉSENTATION
L’option Comptes d’utilisateurs du Panneau de configuration constitue un autre mode de gestion des comptes utilisateurs pour les membres du groupe Administrateurs.
Les autres utilisateurs ne sont autorisés qu’à modifier leur propre configuration (mot de passe, image, ...).
2.4.2 GÉRER UN AUTRE COMPTE
Cette fonctionnalité n’est accessible qu’à partir d’un compte administrateur et permet de gérer des comptes existants ou de créer de nouveaux comptes.
Cours Installation de serveurs |Asmae EL KASSIRI 8
2.4.2.1 CRÉER UN NOUVEAU COMPTE D’UTILISATEUR
Un compte d’utilisateur est un ensemble d’informations indiquant à Windows les fichiers et les dossiers auxquels vous pouvez accéder, les modifications que vous pouvez effectuer sur l’ordinateur ainsi que vos préférences personnelles, comme un arrière-‐plan du Bureau ou un écran de veille. Grâce à l’utilisation des comptes d’utilisateurs, vous pouvez partager un ordinateur avec d’autres personnes tout en conservant les fichiers et paramètres qui vous sont propres. Chaque personne accède à son compte d’utilisateur à l’aide d’un nom d’utilisateur et d’un mot de passe.
Il existe deux types de comptes. Chaque type fournit à l’utilisateur un niveau de contrôle différent sur l’ordinateur :
-‐ le compte Utilisateur standard est réservé à ceux qui ont une utilisation quotidienne de l’ordinateur -‐ le compte Administrateur fournit le contrôle le plus complet sur l’ordinateur et ne doit être utilisé
qu’en cas de besoin.
2.4.2.2 CONFIGURER LE CONTRÔLE PARENTAL
L’écran ci-‐après accessible depuis la Gestion des comptes permet de paramétrer le contrôle parental.
Cours Installation de serveurs |Asmae EL KASSIRI 9
2.5 GESTION DES MOTS DE PASSE OUBLIÉS 2.5.1 PRÉSENTATION
Windows 7 dispose d’une fonctionnalité pour protéger les comptes d'utilisateur contre les risques d'oubli des mots de passe,
Pour mettre en œuvre cette fonctionnalité, vous devez générer à partir d’un support externe (disquette, clé ou disque USB) un fichier de réinitialisation de mot de passe et conserver ce support dans un lieu sûr. Si vous oubliez votre mot de passe, vous pouvez le réinitialiser à l'aide de ce support et accéder de nouveau à son compte d'utilisateur local.
2.5.2 CRÉATION D’UN DISQUE DE RÉINITIALISATION DE MOT DE PASSE
L'Assistant Mot de passe perdu vous permet de créer un disque de réinitialisation de mot de passe que vous pouvez ensuite utiliser pour récupérer vos paramètres de compte d'utilisateur et vos paramètres d'ordinateur personnalisés si vous oubliez votre mot de passe.
Depuis le composant Comptes d'utilisateur du Panneau de configuration,.activez l’option « Créer un disque de réinitialisation de mot de passe »
Cours Installation de serveurs |Asmae EL KASSIRI 10
2.5.3 UTILISATION D’UN DISQUE DE RÉINITIALISATION DE MOT DE PASSE
Si vous avez créé un disque de réinitialisation de mot de passe pour votre compte d'utilisateur à l'aide de l'Assistant Mot de passe perdu, vous pouvez l'utiliser pour accéder à l'ordinateur si vous avez oublié votre mot de passe.
Sur la boite de dialogue «Echec de l’ouverture de session», cliquez sur Réinitialiser et utiliser le disque de réinitialisation de mot de passe (disquette, clé ou disque USB).
Suivez les instructions de l'Assistant pour créer un nouveau mot de passe.
Ouvrez une session en utilisant le nouveau mot de passe, puis rangez le support (disquette, clé ou disque USB) dans un endroit sûr en vue d'une utilisation ultérieure.
2.6 Exercice 1. Créer l’utilisateur test1 2. Imposer à test1 de modifier son mot de passe à la prochaine ouverture de session 3. Modifier l’emplacement de son profil en C:\test 4. Fermez votre session, et connectez-‐vous en tant que « test1 » 5. Ouvrez le dossier « C:\test ». que remarquez-‐vous ? 6. Fermez votre session, et reconnectez-‐vous en tant que « test1 » 7. Ouvrez le dossier « C:\test ». que remarquez-‐vous ? 8. Créer un disque de réinitialisation de mot de passe. Utilisez-‐le 9. Fermez votre session, et connectez-‐vous en tant qu’un administrateur. 10. Supprimez test1
Cours Installation de serveurs |Asmae EL KASSIRI 11
3 Groupes d’utilisateurs locaux
3.1 Gestion des groupes locaux Dans la fenêtre de Gestion De l'Ordinateur, cliquez sur "Utilisateur et groupes locaux", puis Groupes
La console affiche dès le départ 9 groupes prédéfinis. Six d’entre eux ne servent en principe que pour les réseaux gérés par un serveur "Contrôleur de domaine".
Les trois autres groupes concernent des utilisateurs que nous avons déjà rencontrés.
• Les utilisateurs "Administrateurs" font partie du groupe "Administrateurs". • Les utilisateurs "limités" font partie du groupe "Utilisateurs" • Le groupe "Invités" ne contient qu’un seul utilisateur "Invité" qui est probablement désactivé.
Cours Installation de serveurs |Asmae EL KASSIRI 12
La création d’un compte utilisateur rattache automatiquement ce compte au groupe Utilisateurs. Ce rattachement peut être modifié ou complété par un autre groupe prédéfini (Administrateurs, Utilisateurs avec pouvoir, ... etc) ou un groupe local.
3.2 CRÉATION D’UN GROUPE LOCAL Un groupe local est un ensemble de comptes utilisateurs créés sur un ordinateur et possédant des besoins identiques en terme d’administration. Les permissions et droits assignés à un groupe sont répercutés sur tous les utilisateurs de ce groupe.
Dans la base de données locale de sécurité de l’ordinateur, Windows 7 ne peut créer qu’un seul type de groupe : les groupes locaux.
Les groupes locaux sont utilisés exclusivement sur l’ordinateur à partir duquel ils ont été créés. Les règles d’appartenance aux groupes locaux sont les suivantes :
-‐ Les groupes locaux contiennent uniquement les comptes utilisateurs et les groupes prédéfinis système.
-‐ Les groupes locaux ne peuvent être membres d’aucun autre groupe.
La création d’un groupe local s’effectue à partir du composant logiciel enfichable Utilisateurs et groupes locaux accessible depuis la console Gestion de l’ordinateur.
Pour créer un groupe local :
-‐ Ouvrez Gestion de l’ordinateur depuis Outils d’administration du menu Programmes. -‐ Dans la partie gauche Arbre, sélectionnez Groupes du composant Utilisateurs et groupes locaux. -‐ Activez le menu Action ou le menu contextuel (clic droit) du dossier « Groupes » -‐ Sélectionnez Nouveau groupe -‐ Complétez les rubriques de la boîte de dialogue Nouveau groupe -‐ Ajoutez ou supprimez des membres
Cours Installation de serveurs |Asmae EL KASSIRI 13
-‐ Cliquez sur le bouton «Créer».
Cliquez ensuite sur le bouton [Ajouter] pour y inscrire les utilisateurs de votre choix. De retour dans la console "Gestion de l’ordinateur" vous pouvez double cliquer sur le nom d’un groupe ou, ce qui revient au même, sélectionner un groupe et faire Action > Ajouter au groupe … pour ajouter ou supprimer des utilisateurs.
3.3 Exercice 1 1. Ajouter encore un nouveau compte test1 2. Ajoutez un nouveau compte test2 de type limité. Imposez à l’utilisateur de changer son mot de
passe à sa prochaine ouverture de session. 3. Ajouter un groupe TRI1 et y ajouter les deux comptes test1 et test2.
Cours Installation de serveurs |Asmae EL KASSIRI 14
4. Fermez votre session courante et connectez vous en tant que test2, choisissez comme mot de passe test22.
5. Reconnectez-‐vous en tant qu’administrateur et désactivez le compte de test1. 6. Modifiez le compte de test2 et empêchez-‐le de modifier son mot de passe. 7. Reconnectez-‐vous en tant que test1. Que remarquez-‐vous. 8. Reconnectez-‐vous en tant que test2. Essayez de modifier votre mot de passe. Que remarquez-‐
vous ? 9. Fermez les sessions ouvertes et reconnectez-‐vous en tant qu’Administrateur. 10. Supprimez tous les comptes créés ainsi que leurs dossiers personnels.