Gestion des utilisateurs et des autorisations d’accès aux dossiers et fichiers dans un réseau

Gestion des utilisateurs et des autorisations d’accès aux dossiers et fichiers sous Windwos 2000 Server

Dans un réseau local, pour qu’un utilisateur puisse accéder aux ressources partagées, il doit ouvrir une session réseau et donc disposer d’un login (Nom d’utilisateur et mot de passe). Cela suppose que l’administrateur réseau ait :
             
  • Créé un compte utilisateur sur le serveur
  • Rattaché l’utilisateur à un groupe d’utilisateurs (éventuellement)
  • créé sur le serveur un dossier personnel pour l’utilisateur
  • Défini les autorisations d’accès nécessaires et suffisantes sur les dossiers partagés auxquels pourra avoir accès l’utilisateur.
             
I/ Utilisateurs et groupes d’utilisateurs
  
A/ La notion d’utilisateurs dans un réseau
   
Dans un réseau, l’ensemble des utilisateurs appartenant à un domaine sont regroupés dans un annuaire (sous Windows 2000, cet annuaire s’appelle Active Directory).

Exemple : création d’un utilisateur sous windows 2000 server :
            
      
L’utilisateur sera identifié sous le nom cdupont et appartient au domaine Multimedia.local.

L’administrateur peut définir différents éléments :
        
  • La stratégie de mot de passe (attribution d’un mot de passe que l’utilisateur doit changer à l’ouverture de la première session,
  • Des restrictions d’accès (plages horaires de connexion autorisées ou interdites)
  • L’affectation d’une station de travail à l’utilisateur (si l’utilisateur travaille sur un poste autre que le sien, il ne pourra pas ouvrir de session réseau),
  • L’administrateur peut également affecter un profil utilisateur et un script de connexion :
  • Le profil permet de conserver les paramètres personnels de l’utilisateur : si l’utilisateur modifie son bureau (couleur,…) ou utilise un logiciel de messagerie, ses paramètres de connexion sont sauvegardés si un profil itinérant a été affecté à cet utilisateur.
  • Le script de connexion est un ensemble de commandes qui s’exécutent automatiquement lorsque l’utilisateur ouvre une session (exemple : affichage d’un message, affectation de lettres d’unités aux dossiers partagés,…)
           
B/ Les groupes d’utilisateurs
     
Un groupe d’utilisateurs correspond à un ensemble d’utilisateurs dotés des mêmes prérogatives.
Intérêt : plutôt que d’accorder des droits individuels à chaque utilisateur, l’administrateur affecte les utilisateurs à un ou plusieurs groupes et accorde ensuite des droits aux groupes, ce qui lui permet un gain de temps important.

Exemple : Propriétés d’un groupe :                 Liste des membres de ce groupe :
           
En général, les groupes sont calqués sur le découpage fonctionnel de l’entreprise (groupe service comptable, groupe service administratif,…)

II/ Autorisations d’accès aux fichiers et aux dossiers
 
Pour qu’un dossier stocké sur un serveur soit rendu accessible à un ou plusieurs utilisateurs du réseau, il faut :

-    Partager ce dossier sur le serveur
-    Affecter une liste d’utilisateurs ou de groupes d’utilisateurs pouvant avoir accès à de dossier
-    Définir les droits d’accès pour chaque utilisateur ou groupe d’utilisateurs.

Remarque : dans un réseau windows 2000 server, pour une gestion correcte des droits d’accès, les partitions de disque doivent être gérées en  NTFS.
 
Le tableau suivant résume les différents droits d’accès :
         

Sur l’intranet, vous pouvez consulter une fiche plus détaillée sur l’administration d’un réseau Windows 2000 Server.

                  

Article plus récent Article plus ancien

Leave a Reply