Crer et partager des fichiers

10.1
10.2
10.3
10.4
10.5

Le rle Services de fichiers

...
Les autorisations de fichiers NTFS
...
Recherche de comptes d'utilisateurs et d'ordinateurs dans Active Directory ...
Dlgation du contrle administratif des units d'organisation
...
En rsum
...

246
255
262
265
269

Lun des rles les plus utiliss sous Windows Server est le rle de serveur de fichiers. Un serveur de fichiers fournit un
emplacement central sur votre rseau o vous pouvez stocker des ressources (fichiers) et les partager avec des utilisateurs de
votre rseau. Lorsque les utilisateurs ont besoin dun fichier important qui doit tre accessible pour un grand nombre de
personnes, ils peuvent accder distance au fichier situ sur le serveur de fichiers au lieu de transfrer le fichier entre les
ordinateurs individuels.
Lorsque vous partagez ces fichiers, vous allez dfinir les autorisations adquates laide des groupes et comptes dutilisateurs
et dordinateur au pralablement crs dans Active Directory. Dans ce chapitre, vous dcouvrirez les principales nouveauts de
Windows Server 2008 en la matire.

10.1 Le rle Services de fichiers

Si les utilisateurs du rseau doivent accder aux mmes fichiers et applications, ou si les sauvegardes centralises et la gestion
des fichiers sont des lments importants pour votre entreprise, vous devez configurer un serveur en tant que serveur de
fichiers en ajoutant le rle Services de fichiers.
En effet, Windows Server 2008 simplifie les tches de cration, de partage et dadministration en regroupant toutes les
fonctionnalits du serveur de fichiers autour dun seul et mme rle.
Pour cela, procdez comme suit :
1 Ouvrez le Gestionnaire de serveur en cliquant sur Dmarrer puis Gestionnaire de Serveur.
2 Dveloppez larborescence du Gestionnaire de Serveur, cliquez sur Rles puis sur Ajouter des rles.
3 Dans lAssistant Ajout de rles, slectionnez le rle Services de fichiers et cliquez sur Suivant (voir Figure 10.1).
4 Aprs avoir cliqu sur Suivant, slectionnez le service requis. Ici, en loccurrence, slectionnez le service Serveur de fichiers
puis cliquez sur Suivant (voir Figure 10.2).

Fig. 10.1 : Slection du rle de Services de fichiers

Fig. 10.2 : Choix du service de Serveur de fichiers

5 Cliquez sur Installer pour terminer.
Votre serveur est prt tre configur en tant que serveur de fichiers.

Gestion du partage et du stockage

Une fois le rle install, loutil Gestion du partage et du stockage va vous permettre de mettre vos fichiers disposition. Gestion
du partage et du stockage fournit un emplacement centralis pour la gestion de deux ressources de serveur importantes : les
dossiers et les volumes qui sont partags sur le rseau et les volumes dans les disques et les sous-systmes de stockage.
Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.

Fig. 10.3 : Vue de loutil Gestion du partage et du stockage

Vous pouvez partager le contenu de ressources (dossiers et volumes) sur votre serveur par le rseau laide de lAssistant
Prvision dun dossier partag, disponible dans Gestion du partage et du stockage. Cet Assistant vous guide dans les
oprations ncessaires pour partager un dossier ou un volume et lui affecter toutes les proprits applicables. Avec cet
Assistant, vous pouvez effectuer les oprations suivantes :
spcifier le dossier ou le volume que vous souhaitez partager ou crez un nouveau dossier partager ;
spcifier le protocole de partage rseau utilis pour accder la ressource partage ;
modifier les autorisations NTFS locales du dossier ou du volume que vous partagerez ;
spcifier les autorisations daccs au partage, les limites dutilisateurs, et laccs hors connexion aux fichiers dans la
ressource partage.
laide de Gestion du partage et du stockage, vous pouvez galement administrer vos nouvelles ressources partages et vos
ressources partages existantes.
Vous pouvez :
arrter le partage dun dossier ou dun volume ;
changer les autorisations NTFS pour un dossier ou un volume ;
changer les autorisations daccs de partage, la disponibilit hors connexion et dautres paramtres dune ressource
partage ;
voir quels utilisateurs ont actuellement accs un dossier ou un fichier et dconnecter un utilisateur si ncessaire.
Loutil Gestion du partage et du stockage possde aussi une section stockage qui vous permet danticiper et configurer vos
besoins en espace disque. Vous pouvez prvoir le stockage des fichiers sur des disques qui sont disponibles sur le serveur.
LAssistant Prvision de stockage vous guide dans le processus de cration dun volume sur un disque existant, ou sur une baie
de stockage connecte votre serveur. Si le volume va tre cr sur une baie de stockage, lAssistant est capable de vous
guider galement dans le processus de cration dun LUN (dcoupage disque unique) qui hberge ce volume.
Loutil Gestion du partage et du stockage peut vous aider galement surveiller et grer les volumes que vous avez crs,
ainsi que dautres volumes disponibles sur votre serveur. laide de Gestion du partage et du stockage, vous pouvez effectuer
les oprations suivantes :
tendre la taille dun volume ;
formater un volume ;
supprimer un volume ;

 changer les proprits dun volume, telles que la compression, la scurit, la disponibilit hors connexion et lindexation ;
accder des outils de disque permettant le contrle derreur, la dfragmentation et la sauvegarde.

Partager les fichiers

Voici commet mettre vos ressources disposition des utilisateurs grce l'outil Gestion du partage et du stockage.
Vous utiliserez lAssistant Configuration dun dossier partag pour partager le contenu de dossiers et de volumes dans votre
serveur sur le rseau. Avec cet Assistant, vous pouvez effectuer les oprations suivantes :
spcifier le dossier ou le volume que vous souhaitez partager ou crez un nouveau dossier partager ;
spcifier le protocole de partage rseau qui sera utilis pour accder la ressource partage ;
modifier les autorisations NTFS locales du dossier ou du volume que vous partagerez ;
spcifier les autorisations daccs au partage, les limites dutilisateurs, et laccs hors connexion aux fichiers dans la
ressource partage.
Pour mener bien cette procdure, il faut appartenir au groupe Administrateurs ou un groupe quivalent.
Pour partager un dossier ou un volume, procdez comme suit :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Dans le volet Actions, cliquez sur Prvoir le partage. L'Assistant Configuration d'un dossier partag se lance (voir
Figure 10.4).
3 Entrez le chemin ou crez le rpertoire ou volume que vous souhaitez partager et cliquez sur Suivant (voir Figure 10.5).

Fig. 10.4 : L'Assistant Configuration d'un dossier partag

Fig. 10.5 : Modifiez les autorisations NTFS

4 Vous avez la possibilit de modifier les autorisations NTFS en cliquant sur Oui, modifier les autorisations NTFS puis sur
Modifier les autorisations. Une fois les autorisations en rgle, cliquez sur Suivant.

Fig. 10.6 : Choix du protocole de partage

5 Slectionnez le protocole de partage ainsi que le nom de partage puis cliquez sur Suivant.

Fig. 10.7 : Paramtres SMB

Fig. 10.8 : Paramtres SMB avancs

6 Spcifiez la faon dont le dossier partag peut tre employ par l'utilisateur. En cliquant sur Avanc, vous avez la possibilit
de configurer le nombre maximal d'utilisateurs, la disponibilit hors connexion des fichiers et aussi d'activer l'numration base
sur l'accs qui est une fonctionnalit trs utile, permettant de lister l'utilisateur uniquement les partages pour lesquels il
possde les droits d'accs. Cliquez sur Suivant.

Fig. 10.9 : Autorisations SMB

7 Spcifiez les autorisations de partage. Par exemple, slectionnez Les administrateurs ont un contrle total, tous les autres
utilisateurs et groupes ont uniquement un accs en lecture et criture. Par la suite, les autorisations NTFS viendront complter
et affiner les autorisations de partage. Cliquez sur Suivant.
8 Vous avez la possibilit de publier le partage sur un espace de noms DNS. Nous cliquerons directement sur Suivant.
9 L'Assistant est termin. Cliquez sur Crer pour que le partage s'applique.

Grer les sessions et les fichiers ouverts

En production, lorsquun utilisateur accde par le rseau un dossier ou un fichier stock sur le serveur de fichiers, une session
est ouverte pour cet utilisateur. Chaque dossier ou fichier faisant lobjet dun accs pendant une session peut tre analys et

gr sparment.
Avec l'outil Gestion du partage et du stockage, vous pouvez dterminer quels utilisateurs du rseau ont actuellement accs
des dossiers ou des fichiers sur votre serveur, et dconnecter un utilisateur si ncessaire. Vous pouvez galement fermer des
dossiers ou des fichiers spcifiques auxquels un utilisateur du rseau a accs, sans fermer les autres fichiers auxquels le mme
utilisateur a accs. Si, suite un problme technique, l'utilisateur a laiss les fichiers ouverts sur le serveur mais n'est plus en
mesure de se reconnecter, vous serez en mesure de les fermer. Attention tout de mme car les utilisateurs peuvent perdre des
donnes sils sont dconnects sans tre avertis. Si possible, avertissez les utilisateurs avant de les dconnecter ou de fermer
un dossier ou un fichier.
Pour grer les sessions et les fichiers ouverts :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Dans le volet Actions, cliquez sur Grer les sessions. (Pour fermer une session spcifique, slectionnez cette dernire et
cliquez sur Fermer la slection.)
3 Dans le volet Actions, cliquez sur Grer les fichiers ouverts. (Pour fermer un fichier spcifique, slectionnez ce dernier et
cliquez sur Fermer la slection.)

Fig. 10.10 : Gestion des sessions et fichiers ouverts

10.2 Les autorisations de fichiers NTFS

Les autorisations NTFS permettent de dfinir les utilisateurs, les groupes et les ordinateurs qui peuvent accder des fichiers et
des dossiers stocks sur le serveur de fichier de l'entreprise. Tout bon administrateur qui se respecte jongle avec les
autorisations afin de satisfaire les demandes d'accs et par extension, scurise les fichiers en empchant les accs non
autoriss.
Le tableau suivant rpertorie les autorisations NTFS standard sur les fichiers, que vous pouvez accorder et le type daccs
associ chaque autorisation.

Tableau 10.1 : Autorisations NTFS standard sur les fichiers

Autorisations NTFS sur les
fichiers
Contrle total
Modification
Lecture et excution
criture
Lecture

Action
Autorisation de modification, prise de possession et excution des actions autorises par toutes les autres
autorisations NTFS sur les fichiers
Modification et suppression du fichier et excution des actions associes lautorisation dcriture et
lautorisation de lecture et dcriture
Excution dapplications et des actions associes lautorisation de lecture
crasement du fichier, changement de ses attributs et affichage du propritaire du fichier et des autorisations
Lecture du fichier et affichage de ses attributs, du propritaire et des autorisations

Le tableau suivant rpertorie les autorisations NTFS standard sur les dossiers, que vous pouvez accorder, et le type daccs
associ chaque autorisation.

Tableau 10.2 : Autorisations NTFS standard sur les dossiers

Autorisations NTFS sur
les dossiers
Contrle total
Modification

Action
Modification des autorisations, prise de possession, suppression des sous-dossiers et des fichiers et excution
des actions associes toutes les autres autorisations NTFS sur le dossier
Suppression du dossier et excution des actions associes lautorisation dcriture et lautorisation de lecture
et dexcution

Lecture et excution
criture
Lecture
Affichage du contenu du
dossier

Navigation dans les dossiers et excution des actions associes lautorisation de lecture et lautorisation
daffichage du contenu du dossier
Cration de fichiers et de sous-dossiers dans le dossier, modification des attributs de dossier et identification du
propritaire et des autorisations du dossier
Affichage des fichiers et des sous-dossiers du dossier, des attributs du dossier, du propritaire et des
autorisations
Affichage des noms des fichiers et des sous-dossiers du dossier

Une fois que vous connaissez l'impact et le primtre d'action des autorisations, vous n'avez plus qu' les appliquer sur les
fichiers et dossiers de l'entreprise. Bien entendu, il faut que vos dossiers soient partags si vous souhaitez qu'ils soient visibles
depuis le rseau.

Acceptation et refus des autorisations

Vous pouvez accorder ou refuser des autorisations. Les autorisations refuses sont prioritaires par rapport aux autorisations
accordes aux utilisateurs et aux groupes. Refusez des autorisations uniquement lorsqu'il est ncessaire de les supprimer car
l'utilisateur en dispose en tant membre d'un groupe.

Autorisations implicites ou explicites

Vous pouvez refuser des autorisations implicitement ou explicitement comme suit :
Lorsqu'une autorisation d'excuter une opration n'est pas explicitement accorde, elle est implicitement refuse. Si, par
exemple, le groupe Direction dispose de l'autorisation Lecture sur un fichier, les utilisateurs qui ne sont pas membres du groupe
ne peuvent accder implicitement l'objet. Le systme d'exploitation ne permet pas aux utilisateurs non membres du groupe
Direction de lire le fichier.
Vous refusez explicitement une autorisation lorsque vous voulez empcher un utilisateur d'accder un fichier alors que le
groupe dont il fait partie a le droit d'y accder.

Autorisations standard et spciales

La plupart des tches associes aux autorisations peuvent tre dfinies l'aide des autorisations standard. Ces autorisations
sont les plus utilises, mais si vous devez accorder un niveau d'autorisation plus prcis, utilisez les autorisations spciales.
Pour changer les autorisations de type standard, procdez comme suit :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.

Fig. 10.11 : Proprits de partage

Fig. 10.12 : Autorisations sur un dossier

4 Dans longlet Scurit de la bote de dialogue Proprits, procdez de lune des manires suivantes :
Pour accorder des autorisations un groupe ou un utilisateur qui napparat pas dans la zone Groupes ou noms
d'utilisateurs, cliquez sur Ajouter. Dans le champ Entrez les noms des objets slectionner de la bote de dialogue Slectionnez
Utilisateurs, Ordinateurs ou Groupes, tapez le nom du groupe ou de lutilisateur auquel vous voulez accorder des autorisations.
Cliquez sur OK.
Pour changer ou annuler les autorisations dun groupe ou dun utilisateur, cliquez sur le nom du groupe ou de lutilisateur
dans la zone Groupes ou noms d'utilisateurs. Pour accorder ou refuser une autorisation, activez la case cocher Autoriser ou
Refuser dans la zone Autorisations pour. Pour supprimer le groupe ou lutilisateur de la zone Groupes ou noms d'utilisateurs,

cliquez sur Supprimer.

Pour changer les autorisations spciales, procdez comme suit :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avanc dans longlet Scurit.

Fig. 10.13 : Paramtres de scurit avance

5 Dans la bote de dialogue Paramtres de scurit avanc, effectuez lune des oprations suivantes :
Pour accorder des autorisations spciales un groupe ou un utilisateur supplmentaire, cliquez sur Ajouter. Dans la zone
Entrez le nom de lobjet slectionner de la bote de dialogue Slectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom
de lutilisateur ou du groupe, puis cliquez sur OK.
Pour consulter ou changer les autorisations spciales dun groupe ou dun utilisateur, cliquez sur le nom du groupe ou de
lutilisateur, puis sur Modifier.
6 Si vous souhaitez modifier les autorisations spciales, activez ou dsactivez la case cocher Autoriser ou Refuser dans la
bote de dialogue Autorisations quand vous avez cliqu sur Modifier.

Fig. 10.14 : Entres d'autorisation spciales

7 Dans la liste droulante Appliquer, cliquez sur les dossiers ou les sous-dossiers auxquels vous voulez appliquer les
autorisations.
8 Pour dfinir la scurit afin que les sous-dossiers et les fichiers nhritent pas de ces autorisations, dsactivez la case
cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.
9 Cliquez sur OK, puis de nouveau sur OK dans la bote de dialogue Paramtres de scurit avanc.

Autorisations hrites
Par dfaut, les autorisations accordes un dossier parent sont transmises ses sous-dossiers et ses fichiers. Les
autorisations sont hrites du dossier parent.
Lhritage des autorisations simplifie laffectation des autorisations aux dossiers parents, sous-dossiers et ressources. Vous
pouvez toutefois prfrer empcher lhritage pour que les autorisations ne se propagent pas dun dossier parent aux
sous-dossiers et aux fichiers.
Lorsque vous interdisez lhritage des autorisations, vous pouvez soit copier les autorisations transmises par le dossier parent,
soit supprimer les autorisations transmises et conserver uniquement les autorisations affectes explicitement.
Le dossier sur lequel vous interdisez lhritage des autorisations devient le nouveau dossier parent et ses sous-dossiers et ses
fichiers hritent de ses autorisations.
Pour copier ou annuler les autorisations hrites, procdez comme suit :
1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.
2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avanc dans longlet Scurit. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez la case
cocher Inclure les autorisations pouvant tre hrites du parent de cet objet. Cela inclut les objets dont les entres sont
spcifiquement dfinies ici (voir Figure 10.15).

5 Dans la bote de dialogue Scurit de Windows, cliquez sur lune des options suivantes :
Cliquez sur Copier pour copier les entres dautorisation prcdemment appliques du parent vers lobjet.

Fig. 10.15 : Copier ou annuler les autorisations hrites

Cliquez sur Supprimer pour supprimer les entres dautorisation qui taient prcdemment appliques partir du parent et
conserver uniquement les autorisations affectes explicitement.
6 Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur OK.
7 Dans la bote de dialogue Proprits, cliquez sur OK.

10.3 Recherche de comptes d'utilisateurs et d'ordinateurs dans Active

Directory
La mise en place d'autorisations sur les dossiers et fichiers des serveurs de fichiers demande un certain apprentissage dans la
recherche des comptes et groupes d'Active Directory. Pour que vous soyez plus performant dans vos tches, c'est l'occasion
dvoquer la recherche d'objets.
tant donn que tous les comptes dutilisateurs se trouvent dans Active Directory, les administrateurs peuvent rechercher les
comptes dutilisateurs quils grent. La recherche des comptes dutilisateurs dans Active Directory vous vite davoir naviguer
dans des centaines ou des milliers de comptes sous Utilisateurs et ordinateurs Active Directory.
Outre les comptes dutilisateurs, vous pouvez galement rechercher dautres objets dans Active Directory, savoir des
ordinateurs, des imprimantes et des dossiers partags. Une fois que vous avez localis ces objets, vous pouvez les administrer
dans la bote de dialogue Rsultats de la recherche.
Si la recherche aboutit, les rsultats saffichent dans une bote de dialogue et vous pouvez excuter des fonctions
dadministration sur les objets trouvs. Les fonctions dadministration disponibles dpendent du type de lobjet. Sil sagit dun
compte dutilisateur, par exemple, vous pouvez le renommer, le supprimer, le dsactiver, rinitialiser son mot de passe, dplacer
le compte dutilisateur dans une autre unit dorganisation ou modifier ses proprits.
Pour administrer un objet partir de la bote de dialogue Rsultats de la recherche, cliquez du bouton droit sur lobjet et
slectionnez une action dans le menu.
Active Directory fournit des informations sur tous les objets du rseau, cest--dire sur les utilisateurs, les groupes, les
ordinateurs, les imprimantes, les dossiers partags et les units dorganisation. La bote de dialogue Rechercher Utilisateurs,
contacts et groupes facilite la recherche des utilisateurs, des contacts et des groupes.

Utilisez la fonction Recherche dordinateurs pour localiser des ordinateurs dans Active Directory, laide de critres tels que le
nom affect lordinateur ou le systme dexploitation de lordinateur. Lorsque vous avez trouv lordinateur, vous pouvez
ladministrer en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur
Grer.
Lorsquune imprimante partage est publie dans Active Directory, vous pouvez la rechercher laide de la fonction Recherche
dimprimantes en prcisant certains critres tels que son numro de matriel, le langage quelle utilise ou encore si elle prend
en charge limpression recto verso. Une fois que vous avez localis limprimante, vous pouvez facilement vous y connecter en
cliquant du bouton droit dessus dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur Connecter ou encore
en double-cliquant sur limprimante.
Lorsquun dossier partag est publi dans Active Directory, vous pouvez le rechercher laide de la fonction Recherche de
dossiers partags en prcisant certains critres tels que les mots-cls qui lui sont affects, le nom du dossier ou le nom de la
personne qui le gre. Lorsque vous avez localis le dossier, vous pouvez ouvrir lExplorateur Windows pour visualiser les
fichiers contenus dans le dossier en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche,
puis en cliquant sur Explorer.
Dans Active Directory, vous pouvez rechercher des objets familiers tels que des ordinateurs, des imprimantes ou des
utilisateurs. Vous pouvez galement rechercher dautres objets comme une unit dorganisation ou un modle de certificat.
Utilisez la fonction Recherche personnalise pour crer des requtes personnalises laide des options de recherche avance
ou encore crer des requtes de recherche avance laide de LDAP qui est le principal protocole daccs de Active Directory.
Vous pouvez utiliser la fonction Recherche de requtes communes pour excuter des requtes dadministration communes
dans Active Directory. Vous pouvez, par exemple, rechercher rapidement les comptes dutilisateurs ou dordinateurs qui ont t
dsactivs.
Pour chaque type de recherche, except Recherche de requtes communes, il existe un onglet Avanc que vous pouvez utiliser
pour crer une recherche plus dtaille. Par exemple, vous pouvez rechercher tous les utilisateurs appartenant une ville ou
associs un code postal partir de longlet Avanc.
Pour effectuer des tches dadministration sur un compte dutilisateur ou un compte dordinateur, vous devez dabord rechercher
le compte dans Active Directory. Cela peut savrer compliqu si votre structure Active Directory est vaste.
Pour rechercher un compte dutilisateur, procdez comme suit :
1 Ouvrez la console Utilisateurs et ordinateurs Active Directory.
2 Pour effectuer la recherche dans lensemble du domaine, cliquez du bouton droit sur le nud de domaine dans
larborescence de la console, puis cliquez sur Rechercher. Si vous savez dans quelle unit dorganisation lutilisateur se trouve,
cliquez du bouton droit sur cette dernire puis sur Rechercher.
3 Dans la bote de dialogue Rechercher Utilisateurs, contacts et groupes, tapez dans la zone Nom le nom de lutilisateur
rechercher.
4 Cliquez sur Rechercher.

Fig. 10.16 : Fentre de recherche dans Active Directory

10.4 Dlgation du contrle administratif des units d'organisation

Vous avez la possibilit de dlguer l'administration des serveurs de fichiers de l'entreprise des personnes que vous
spcifierez. Vous avez galement la possibilit de dlguer l'administration des objets (tels les groupes ou les comptes
utilisateur) employs pour la gestion des serveurs de fichiers (mise en place des autorisations).
Vous avez la possibilit de dlguer le contrle administratif afin de permettre l'autonomie administrative de certains services de
l'entreprise ou, au contraire, pour isoler des services ou des donnes. Vous pouvez liminer le besoin de disposer de plusieurs
comptes administrateur ayant une autorit tendue, sur un domaine entier par exemple, mais nanmoins utiliser le groupe
prdfini Admins du domaine pour grer tout le domaine.
Windows Server 2008 comprend des autorisations et des droits utilisateur spcifiques qui vous permettent de dlguer le
contrle administratif. En utilisant une combinaison d'units d'organisation, de groupes et d'autorisations, vous pouvez confrer
des droits d'administration un utilisateur particulier de telle sorte que celui-ci dispose d'un niveau appropri d'administration
sur tout un domaine, sur toutes les units d'organisation dans un domaine ou sur une seule unit d'organisation.
Vous pouvez employer l'Assistant Dlgation de contrle pour dlguer le contrle administratif des units d'organisation.
L'utilisation de cet Assistant vous permet de dlguer des tches d'administration courantes, telles que la cration, la
suppression et la gestion des comptes d'utilisateurs.
Procdez comme suit pour dlguer des tches d'administration courantes pour une unit d'organisation :
1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Dmarrer, Outils
d'administration et Utilisateurs et ordinateurs Active Directory.
2 Dans l'arborescence de la console, double-cliquez sur le nom du domaine.
3 Dans le volet de dtails, cliquez du bouton droit sur l'unit d'organisation, cliquez sur Dlgation de contrle puis sur Suivant.

Fig. 10.17 : Assistant Dlgation de Contrle

4 Slectionnez les utilisateurs ou les groupes auxquels vous souhaitez dlguer des tches d'administration courantes en
allant dans la page Utilisateurs ou groupes. Cliquez sur Ajouter.
5 Dans la bote de dialogue Slectionner des utilisateurs, des ordinateurs ou des groupes, tapez les noms des utilisateurs et
des groupes auxquels vous souhaitez dlguer le contrle de l'unit d'organisation, cliquez sur OK puis sur Suivant.
6 Dans la page Tches dlguer, cliquez sur Crer une tche personnalise dlguer puis cliquez sur Suivant.

Fig. 10.18 : Option Crer une tche personnalise dlguer

7 Dans la page Type d'objet Active Directory, effectuez l'une des oprations suivantes :
Cliquez sur De ce dossier et des objets qui s'y trouvent. Dlguer aussi la cration de nouveaux objets dans ce dossier, puis
cliquez sur Suivant.
Cliquez sur Seulement des objets suivants dans le dossier, slectionnez le type d'objet Active Directory dont vous souhaitez
dlguer le contrle puis cliquez sur Suivant.
8 Slectionnez les autorisations que vous souhaitez dlguer puis cliquez sur Suivant.

Fig. 10.19 : Slection des autorisations dlguer

9 Cliquez sur Terminer.
Dlgation, cration d'objets et liste des autorisations
Lorsque vous dlguez le contrle de la cration d'objets dans Active Directory un utilisateur ou un groupe, ces derniers peuvent crer
un nombre d'objets illimit. Vous pouvez limiter le nombre d'objets qu'une entit de scurit peut possder dans une partition d'annuaire, en

implmentant un quota pour cette entit.

Pour obtenir la liste des autorisations que vous pouvez dlguer pour les objets slectionns, ou pour dlguer la cration et la
suppression d'objets enfants parmi les objets slectionns, activez la case cocher Spcifique aux proprits.

En utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, vous pouvez galement vrifier que
l'Assistant Dlgation de contrle a correctement dlgu l'autorit d'effectuer les tches. Pour ce faire, procdez de la faon
suivante :
1 Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Dmarrer, Outils
d'administration et Utilisateurs et ordinateurs Active Directory.
2 Cliquez dans le menu Affichage puis sur Fonctionnalits avances.
3 Dans l'arborescence de la console, double-cliquez sur le nom du domaine.
4 Dans le volet de dtails, cliquez du bouton droit sur l'unit d'organisation puis cliquez sur Proprits.
5 Sous l'onglet Scurit, cliquez sur Avanc.
6 Sous l'onglet Autorisations, sous Listes d'autorisations, visualisez les autorisations affectes.

Fig. 10.20 : Listes d'autorisations

10.5 En rsum
Le rle de Services de fichiers est un des rles les plus frquemment utiliss. En effet, la mise disposition de fichiers
centraliss aux utilisateurs passe par la mise en service de ce rle. Windows Server 2008 apporte plus de cohrence et une
concentration des outils et des services autour de l'outil Gestion du partage et du stockage.
Malgr cela, les autorisations NTFS restent et resteront une pierre angulaire de la scurit des fichiers matriser absolument.
Une fois votre serveur disponible et sr, vous pourrez dlguer son administration et l'administration des objets (groupes,
utilisateurs, etc.) utiliss pour positionner des autorisations.