Documente Academic
Documente Profesional
Documente Cultură
10.1
10.2
10.3
10.4
10.5
246
255
262
265
269
Lun des rles les plus utiliss sous Windows Server est le rle de serveur de fichiers. Un serveur de fichiers fournit un
emplacement central sur votre rseau o vous pouvez stocker des ressources (fichiers) et les partager avec des utilisateurs de
votre rseau. Lorsque les utilisateurs ont besoin dun fichier important qui doit tre accessible pour un grand nombre de
personnes, ils peuvent accder distance au fichier situ sur le serveur de fichiers au lieu de transfrer le fichier entre les
ordinateurs individuels.
Lorsque vous partagez ces fichiers, vous allez dfinir les autorisations adquates laide des groupes et comptes dutilisateurs
et dordinateur au pralablement crs dans Active Directory. Dans ce chapitre, vous dcouvrirez les principales nouveauts de
Windows Server 2008 en la matire.
changer les proprits dun volume, telles que la compression, la scurit, la disponibilit hors connexion et lindexation ;
accder des outils de disque permettant le contrle derreur, la dfragmentation et la sauvegarde.
gr sparment.
Avec l'outil Gestion du partage et du stockage, vous pouvez dterminer quels utilisateurs du rseau ont actuellement accs
des dossiers ou des fichiers sur votre serveur, et dconnecter un utilisateur si ncessaire. Vous pouvez galement fermer des
dossiers ou des fichiers spcifiques auxquels un utilisateur du rseau a accs, sans fermer les autres fichiers auxquels le mme
utilisateur a accs. Si, suite un problme technique, l'utilisateur a laiss les fichiers ouverts sur le serveur mais n'est plus en
mesure de se reconnecter, vous serez en mesure de les fermer. Attention tout de mme car les utilisateurs peuvent perdre des
donnes sils sont dconnects sans tre avertis. Si possible, avertissez les utilisateurs avant de les dconnecter ou de fermer
un dossier ou un fichier.
Pour grer les sessions et les fichiers ouverts :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Dans le volet Actions, cliquez sur Grer les sessions. (Pour fermer une session spcifique, slectionnez cette dernire et
cliquez sur Fermer la slection.)
3 Dans le volet Actions, cliquez sur Grer les fichiers ouverts. (Pour fermer un fichier spcifique, slectionnez ce dernier et
cliquez sur Fermer la slection.)
Action
Autorisation de modification, prise de possession et excution des actions autorises par toutes les autres
autorisations NTFS sur les fichiers
Modification et suppression du fichier et excution des actions associes lautorisation dcriture et
lautorisation de lecture et dcriture
Excution dapplications et des actions associes lautorisation de lecture
crasement du fichier, changement de ses attributs et affichage du propritaire du fichier et des autorisations
Lecture du fichier et affichage de ses attributs, du propritaire et des autorisations
Le tableau suivant rpertorie les autorisations NTFS standard sur les dossiers, que vous pouvez accorder, et le type daccs
associ chaque autorisation.
Action
Modification des autorisations, prise de possession, suppression des sous-dossiers et des fichiers et excution
des actions associes toutes les autres autorisations NTFS sur le dossier
Suppression du dossier et excution des actions associes lautorisation dcriture et lautorisation de lecture
et dexcution
Lecture et excution
criture
Lecture
Affichage du contenu du
dossier
Navigation dans les dossiers et excution des actions associes lautorisation de lecture et lautorisation
daffichage du contenu du dossier
Cration de fichiers et de sous-dossiers dans le dossier, modification des attributs de dossier et identification du
propritaire et des autorisations du dossier
Affichage des fichiers et des sous-dossiers du dossier, des attributs du dossier, du propritaire et des
autorisations
Affichage des noms des fichiers et des sous-dossiers du dossier
Une fois que vous connaissez l'impact et le primtre d'action des autorisations, vous n'avez plus qu' les appliquer sur les
fichiers et dossiers de l'entreprise. Bien entendu, il faut que vos dossiers soient partags si vous souhaitez qu'ils soient visibles
depuis le rseau.
Autorisations hrites
Par dfaut, les autorisations accordes un dossier parent sont transmises ses sous-dossiers et ses fichiers. Les
autorisations sont hrites du dossier parent.
Lhritage des autorisations simplifie laffectation des autorisations aux dossiers parents, sous-dossiers et ressources. Vous
pouvez toutefois prfrer empcher lhritage pour que les autorisations ne se propagent pas dun dossier parent aux
sous-dossiers et aux fichiers.
Lorsque vous interdisez lhritage des autorisations, vous pouvez soit copier les autorisations transmises par le dossier parent,
soit supprimer les autorisations transmises et conserver uniquement les autorisations affectes explicitement.
Le dossier sur lequel vous interdisez lhritage des autorisations devient le nouveau dossier parent et ses sous-dossiers et ses
fichiers hritent de ses autorisations.
Pour copier ou annuler les autorisations hrites, procdez comme suit :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avanc dans longlet Scurit. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez la case
cocher Inclure les autorisations pouvant tre hrites du parent de cet objet. Cela inclut les objets dont les entres sont
spcifiquement dfinies ici (voir Figure 10.15).
5 Dans la bote de dialogue Scurit de Windows, cliquez sur lune des options suivantes :
Cliquez sur Copier pour copier les entres dautorisation prcdemment appliques du parent vers lobjet.
Utilisez la fonction Recherche dordinateurs pour localiser des ordinateurs dans Active Directory, laide de critres tels que le
nom affect lordinateur ou le systme dexploitation de lordinateur. Lorsque vous avez trouv lordinateur, vous pouvez
ladministrer en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur
Grer.
Lorsquune imprimante partage est publie dans Active Directory, vous pouvez la rechercher laide de la fonction Recherche
dimprimantes en prcisant certains critres tels que son numro de matriel, le langage quelle utilise ou encore si elle prend
en charge limpression recto verso. Une fois que vous avez localis limprimante, vous pouvez facilement vous y connecter en
cliquant du bouton droit dessus dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur Connecter ou encore
en double-cliquant sur limprimante.
Lorsquun dossier partag est publi dans Active Directory, vous pouvez le rechercher laide de la fonction Recherche de
dossiers partags en prcisant certains critres tels que les mots-cls qui lui sont affects, le nom du dossier ou le nom de la
personne qui le gre. Lorsque vous avez localis le dossier, vous pouvez ouvrir lExplorateur Windows pour visualiser les
fichiers contenus dans le dossier en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche,
puis en cliquant sur Explorer.
Dans Active Directory, vous pouvez rechercher des objets familiers tels que des ordinateurs, des imprimantes ou des
utilisateurs. Vous pouvez galement rechercher dautres objets comme une unit dorganisation ou un modle de certificat.
Utilisez la fonction Recherche personnalise pour crer des requtes personnalises laide des options de recherche avance
ou encore crer des requtes de recherche avance laide de LDAP qui est le principal protocole daccs de Active Directory.
Vous pouvez utiliser la fonction Recherche de requtes communes pour excuter des requtes dadministration communes
dans Active Directory. Vous pouvez, par exemple, rechercher rapidement les comptes dutilisateurs ou dordinateurs qui ont t
dsactivs.
Pour chaque type de recherche, except Recherche de requtes communes, il existe un onglet Avanc que vous pouvez utiliser
pour crer une recherche plus dtaille. Par exemple, vous pouvez rechercher tous les utilisateurs appartenant une ville ou
associs un code postal partir de longlet Avanc.
Pour effectuer des tches dadministration sur un compte dutilisateur ou un compte dordinateur, vous devez dabord rechercher
le compte dans Active Directory. Cela peut savrer compliqu si votre structure Active Directory est vaste.
Pour rechercher un compte dutilisateur, procdez comme suit :
1 Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2 Pour effectuer la recherche dans lensemble du domaine, cliquez du bouton droit sur le nud de domaine dans
larborescence de la console, puis cliquez sur Rechercher. Si vous savez dans quelle unit dorganisation lutilisateur se trouve,
cliquez du bouton droit sur cette dernire puis sur Rechercher.
3 Dans la bote de dialogue Rechercher Utilisateurs, contacts et groupes, tapez dans la zone Nom le nom de lutilisateur
rechercher.
4 Cliquez sur Rechercher.
En utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, vous pouvez galement vrifier que
l'Assistant Dlgation de contrle a correctement dlgu l'autorit d'effectuer les tches. Pour ce faire, procdez de la faon
suivante :
1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Dmarrer, Outils
d'administration et Utilisateurs et ordinateurs Active Directory.
2 Cliquez dans le menu Affichage puis sur Fonctionnalits avances.
3 Dans l'arborescence de la console, double-cliquez sur le nom du domaine.
4 Dans le volet de dtails, cliquez du bouton droit sur l'unit d'organisation puis cliquez sur Proprits.
5 Sous l'onglet Scurit, cliquez sur Avanc.
6 Sous l'onglet Autorisations, sous Listes d'autorisations, visualisez les autorisations affectes.
10.5 En rsum
Le rle de Services de fichiers est un des rles les plus frquemment utiliss. En effet, la mise disposition de fichiers
centraliss aux utilisateurs passe par la mise en service de ce rle. Windows Server 2008 apporte plus de cohrence et une
concentration des outils et des services autour de l'outil Gestion du partage et du stockage.
Malgr cela, les autorisations NTFS restent et resteront une pierre angulaire de la scurit des fichiers matriser absolument.
Une fois votre serveur disponible et sr, vous pourrez dlguer son administration et l'administration des objets (groupes,
utilisateurs, etc.) utiliss pour positionner des autorisations.