Crer et partager des chiers

Le rle Services de fichiers ............................................................................................. 246 Les autorisations de fichiers NTFS ................................................................................ 255 Recherche de comptes dutilisateurs et dordinateurs dans Active Directory ... 262 Dlgation du contrle administratif des units dorganisation ............................. 265 En rsum ............................................................................................................................ 269

Chapitre 10

Crer et partager des fichiers

Lun des rles les plus utiliss sous Windows Server est le rle de serveur de chiers. Un serveur de chiers fournit un emplacement central sur votre rseau o vous pouvez stocker des ressources (chiers) et les partager avec des utilisateurs de votre rseau. Lorsque les utilisateurs ont besoin dun chier important qui doit tre accessible pour un grand nombre de personnes, ils peuvent accder distance au chier situ sur le serveur de chiers au lieu de transfrer le chier entre les ordinateurs individuels. Lorsque vous partagez ces chiers, vous allez dnir les autorisations adquates laide des groupes et comptes dutilisateurs et dordinateur au pralablement crs dans Active Directory. Dans ce chapitre, vous dcouvrirez les principales nouveauts de Windows Server 2008 en la matire.

10.1. Le rle Services de chiers

Si les utilisateurs du rseau doivent accder aux mmes chiers et applications, ou si les sauvegardes centralises et la gestion des chiers sont des lments importants pour votre entreprise, vous devez congurer un serveur en tant que serveur de chiers en ajoutant le rle Services de fichiers. En effet, Windows Server 2008 simplie les tches de cration, de partage et dadministration en regroupant toutes les fonctionnalits du serveur de chiers autour dun seul et mme rle. Pour cela, procdez comme suit :

1 Ouvrez le Gestionnaire de serveur en cliquant sur Dmarrer puis Gestionnaire de Serveur. 2 Dveloppez larborescence du Gestionnaire de Serveur, cliquez sur Rles puis sur Ajouter des rles. 3 Dans lAssistant Ajout de rles, slectionnez le rle Services de fichiers et cliquez sur Suivant (voir Figure 10.1). 4 Aprs avoir cliqu sur Suivant, slectionnez le service requis. Ici, en loccurrence, slectionnez le service Serveur de fichiers puis cliquez sur Suivant (voir Figure 10.2).

246 LE GUIDE COMPLET

Le rle Services de fichiers

Chapitre 10

Figure 10.1 : Slection du rle de Services de chiers

Figure 10.2 : Choix du service de Serveur de chiers

5 Cliquez sur Installer pour terminer.

LE GUIDE COMPLET 247

Chapitre 10

Crer et partager des fichiers

Votre serveur est prt tre congur en tant que serveur de chiers.

Gestion du partage et du stockage

Une fois le rle install, loutil Gestion du partage et du stockage va vous permettre de mettre vos chiers disposition. Gestion du partage et du stockage fournit un emplacement centralis pour la gestion de deux ressources de serveur importantes : les dossiers et les volumes qui sont partags sur le rseau et les volumes dans les disques et les sous-systmes de stockage. Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.

Figure 10.3 : Vue de loutil Gestion du partage et du stockage

Vous pouvez partager le contenu de ressources (dossiers et volumes) sur votre serveur par le rseau laide de lAssistant Prvision dun dossier partag, disponible dans Gestion du partage et du stockage. Cet Assistant vous guide dans les oprations ncessaires pour partager un dossier ou un volume et lui affecter toutes les proprits applicables. Avec cet Assistant, vous pouvez effectuer les oprations suivantes :

248 LE GUIDE COMPLET

Le rle Services de fichiers

j j j j

Chapitre 10

spcier le dossier ou le volume que vous souhaitez partager ou crez un nouveau dossier partager ; spcier le protocole de partage rseau utilis pour accder la ressource partage ; modier les autorisations NTFS locales du dossier ou du volume que vous partagerez ; spcier les autorisations daccs au partage, les limites dutilisateurs, et laccs hors connexion aux chiers dans la ressource partage.

laide de Gestion du partage et du stockage, vous pouvez galement administrer vos nouvelles ressources partages et vos ressources partages existantes. Vous pouvez :
j j j j

arrter le partage dun dossier ou dun volume ; changer les autorisations NTFS pour un dossier ou un volume ; changer les autorisations daccs de partage, la disponibilit hors connexion et dautres paramtres dune ressource partage ; voir quels utilisateurs ont actuellement accs un dossier ou un chier et dconnecter un utilisateur si ncessaire.

Loutil Gestion du partage et du stockage possde aussi une section stockage qui vous permet danticiper et congurer vos besoins en espace disque. Vous pouvez prvoir le stockage des chiers sur des disques qui sont disponibles sur le serveur. LAssistant Prvision de stockage vous guide dans le processus de cration dun volume sur un disque existant, ou sur une baie de stockage connecte votre serveur. Si le volume va tre cr sur une baie de stockage, lAssistant est capable de vous guider galement dans le processus de cration dun LUN (dcoupage disque unique) qui hberge ce volume. Loutil Gestion du partage et du stockage peut vous aider galement surveiller et grer les volumes que vous avez crs, ainsi que dautres volumes disponibles sur votre serveur. laide de Gestion du partage et du stockage, vous pouvez effectuer les oprations suivantes :
j j j

tendre la taille dun volume ; formater un volume ; supprimer un volume ;

LE GUIDE COMPLET 249

Chapitre 10
j j

Crer et partager des fichiers

changer les proprits dun volume, telles que la compression, la scurit, la disponibilit hors connexion et lindexation ; accder des outils de disque permettant le contrle derreur, la dfragmentation et la sauvegarde.

Partager les chiers

Voici commet mettre vos ressources disposition des utilisateurs grce loutil Gestion du partage et du stockage. Vous utiliserez lAssistant Conguration dun dossier partag pour partager le contenu de dossiers et de volumes dans votre serveur sur le rseau. Avec cet Assistant, vous pouvez effectuer les oprations suivantes :
j j j j

spcier le dossier ou le volume que vous souhaitez partager ou crez un nouveau dossier partager ; spcier le protocole de partage rseau qui sera utilis pour accder la ressource partage ; modier les autorisations NTFS locales du dossier ou du volume que vous partagerez ; spcier les autorisations daccs au partage, les limites dutilisateurs, et laccs hors connexion aux chiers dans la ressource partage.

Pour mener bien cette procdure, il faut appartenir au groupe Administrateurs ou un groupe quivalent. Pour partager un dossier ou un volume, procdez comme suit :

1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage. 2 Dans le volet Actions, cliquez sur Prvoir le partage. LAssistant Conguration dun dossier partag se lance (voir Figure 10.4). 3 Entrez le chemin ou crez le rpertoire ou volume que vous souhaitez partager et cliquez sur Suivant (voir Figure 10.5).

250 LE GUIDE COMPLET

Le rle Services de fichiers

Chapitre 10

Figure 10.4 : LAssistant Conguration dun dossier partag

Figure 10.5 : Modiez les autorisations NTFS

LE GUIDE COMPLET 251

Chapitre 10

Crer et partager des fichiers

4 Vous avez la possibilit de modier les autorisations NTFS en cliquant sur Oui, modifier les autorisations NTFS puis sur Modifier les autorisations. Une fois les autorisations en rgle, cliquez sur Suivant.

Figure 10.6 : Choix du protocole de partage

5 Slectionnez le protocole de partage ainsi que le nom de partage puis cliquez sur Suivant.

Figure 10.7 :

Paramtres SMB

252 LE GUIDE COMPLET

Le rle Services de fichiers

Chapitre 10

Figure 10.8 : Paramtres SMB avancs

6 Spciez la faon dont le dossier partag peut tre employ par lutilisateur. En cliquant sur Avanc, vous avez la possibilit de congurer le nombre maximal dutilisateurs, la disponibilit hors connexion des chiers et aussi dactiver lnumration base sur laccs qui est une fonctionnalit trs utile, permettant de lister lutilisateur uniquement les partages pour lesquels il possde les droits daccs. Cliquez sur Suivant.

Figure 10.9 : Autorisations SMB

LE GUIDE COMPLET 253

Chapitre 10

Crer et partager des fichiers

7 Spciez les autorisations de partage. Par exemple, slectionnez

Les administrateurs ont un contrle total, tous les autres utilisateurs et groupes ont uniquement un accs en lecture et criture. Par la suite, les autorisations NTFS viendront complter et affiner les autorisations de partage. Cliquez sur Suivant.

8 Vous avez la possibilit de publier le partage sur un espace de noms DNS. Nous cliquerons directement sur Suivant. 9 LAssistant est termin. Cliquez sur Crer pour que le partage sapplique.

Grer les sessions et les chiers ouverts

En production, lorsquun utilisateur accde par le rseau un dossier ou un chier stock sur le serveur de chiers, une session est ouverte pour cet utilisateur. Chaque dossier ou chier faisant lobjet dun accs pendant une session peut tre analys et gr sparment. Avec loutil Gestion du partage et du stockage, vous pouvez dterminer quels utilisateurs du rseau ont actuellement accs des dossiers ou des chiers sur votre serveur, et dconnecter un utilisateur si ncessaire. Vous pouvez galement fermer des dossiers ou des chiers spciques auxquels un utilisateur du rseau a accs, sans fermer les autres chiers auxquels le mme utilisateur a accs. Si, suite un problme technique, lutilisateur a laiss les chiers ouverts sur le serveur mais nest plus en mesure de se reconnecter, vous serez en mesure de les fermer. Attention tout de mme car les utilisateurs peuvent perdre des donnes sils sont dconnects sans tre avertis. Si possible, avertissez les utilisateurs avant de les dconnecter ou de fermer un dossier ou un chier. Pour grer les sessions et les chiers ouverts :

1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage. 2 Dans le volet Actions, cliquez sur Grer les sessions. (Pour fermer une session spcique, slectionnez cette dernire et cliquez sur Fermer la slection.) 3 Dans le volet Actions, cliquez sur Grer les fichiers ouverts. (Pour fermer un chier spcique, slectionnez ce dernier et cliquez sur Fermer la slection.)

254 LE GUIDE COMPLET

Les autorisations de fichiers NTFS

Chapitre 10

Figure 10.10 : Gestion des sessions et chiers ouverts

10.2. Les autorisations de chiers NTFS

Les autorisations NTFS permettent de dnir les utilisateurs, les groupes et les ordinateurs qui peuvent accder des chiers et des dossiers stocks sur le serveur de chier de lentreprise. Tout bon administrateur qui se respecte jongle avec les autorisations an de satisfaire les demandes daccs et par extension, scurise les chiers en empchant les accs non autoriss. Le tableau suivant rpertorie les autorisations NTFS standard sur les chiers, que vous pouvez accorder et le type daccs associ chaque autorisation.
Tableau 10.1 : Autorisations NTFS standard sur les chiers

Autorisations NTFS sur les chiers Contrle total

Action Autorisation de modication, prise de possession et excution des actions autorises par toutes les autres autorisations NTFS sur les chiers

LE GUIDE COMPLET 255

Chapitre 10

Crer et partager des fichiers

Tableau 10.1 : Autorisations NTFS standard sur les chiers

Autorisations NTFS sur les chiers Modification

Action Modication et suppression du chier et excution des actions associes lautorisation dcriture et lautorisation de lecture et dcriture Excution dapplications et des actions associes lautorisation de lecture crasement du chier, changement de ses attributs et affichage du propritaire du chier et des autorisations Lecture du chier et affichage de ses attributs, du propritaire et des autorisations

Lecture et excution criture

Lecture

Le tableau suivant rpertorie les autorisations NTFS standard sur les dossiers, que vous pouvez accorder, et le type daccs associ chaque autorisation.
Tableau 10.2 : Autorisations NTFS standard sur les dossiers

Autorisations NTFS sur les dossiers Contrle total

Action Modication des autorisations, prise de possession, suppression des sous-dossiers et des chiers et excution des actions associes toutes les autres autorisations NTFS sur le dossier Suppression du dossier et excution des actions associes lautorisation dcriture et lautorisation de lecture et dexcution Navigation dans les dossiers et excution des actions associes lautorisation de lecture et lautorisation daffichage du contenu du dossier Cration de chiers et de sous-dossiers dans le dossier, modication des attributs de dossier et identication du propritaire et des autorisations du dossier Affichage des chiers et des sous-dossiers du dossier, des attributs du dossier, du propritaire et des autorisations Affichage des noms des chiers et des sousdossiers du dossier

Modification

Lecture et excution

criture

Lecture

Affichage du contenu du dossier

256 LE GUIDE COMPLET

Les autorisations de fichiers NTFS

Chapitre 10

Une fois que vous connaissez limpact et le primtre daction des autorisations, vous navez plus qu les appliquer sur les chiers et dossiers de lentreprise. Bien entendu, il faut que vos dossiers soient partags si vous souhaitez quils soient visibles depuis le rseau.

Acceptation et refus des autorisations

Vous pouvez accorder ou refuser des autorisations. Les autorisations refuses sont prioritaires par rapport aux autorisations accordes aux utilisateurs et aux groupes. Refusez des autorisations uniquement lorsquil est ncessaire de les supprimer car lutilisateur en dispose en tant membre dun groupe.

Autorisations implicites ou explicites

Vous pouvez refuser des autorisations implicitement ou explicitement comme suit :
j

Lorsquune autorisation dexcuter une opration nest pas explicitement accorde, elle est implicitement refuse. Si, par exemple, le groupe Direction dispose de lautorisation Lecture sur un fichier, les utilisateurs qui ne sont pas membres du groupe ne peuvent accder implicitement lobjet. Le systme dexploitation ne permet pas aux utilisateurs non membres du groupe Direction de lire le chier. Vous refusez explicitement une autorisation lorsque vous voulez empcher un utilisateur daccder un chier alors que le groupe dont il fait partie a le droit dy accder.

Autorisations standard et spciales

La plupart des tches associes aux autorisations peuvent tre dnies laide des autorisations standard. Ces autorisations sont les plus utilises, mais si vous devez accorder un niveau dautorisation plus prcis, utilisez les autorisations spciales. Pour changer les autorisations de type standard, procdez comme suit :

1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage.

LE GUIDE COMPLET 257

Chapitre 10

Crer et partager des fichiers

2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits. 3 Cliquez sur longlet Autorisations puis sur Autorisations NTFS.

Figure 10.11 : Proprits de partage

Figure 10.12 : Autorisations sur un dossier

258 LE GUIDE COMPLET

Les autorisations de fichiers NTFS

Chapitre 10

4 Dans longlet Scurit de la bote de dialogue Proprits, procdez de lune des manires suivantes :
Pour accorder des autorisations un groupe ou un utilisateur qui napparat pas dans la zone Groupes ou noms dutilisateurs, cliquez sur Ajouter. Dans le champ Entrez les noms des objets slectionner de la bote de dialogue Slectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom du groupe ou de lutilisateur auquel vous voulez accorder des autorisations. Cliquez sur OK. Pour changer ou annuler les autorisations dun groupe ou dun utilisateur, cliquez sur le nom du groupe ou de lutilisateur dans la zone Groupes ou noms dutilisateurs. Pour accorder ou refuser une autorisation, activez la case cocher Autoriser ou Refuser dans la zone Autorisations pour. Pour supprimer le groupe ou lutilisateur de la zone Groupes ou noms dutilisateurs, cliquez sur Supprimer. Pour changer les autorisations spciales, procdez comme suit :

1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage. 2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits. 3 Cliquez sur longlet Autorisations puis sur Autorisations NTFS. 4 Cliquez sur Avanc dans longlet Scurit.

Figure 10.13 : Paramtres de scurit avance

LE GUIDE COMPLET 259

Chapitre 10

Crer et partager des fichiers

5 Dans la bote de dialogue Paramtres de scurit avanc, effectuez lune des oprations suivantes :
Pour accorder des autorisations spciales un groupe ou un utilisateur supplmentaire, cliquez sur Ajouter. Dans la zone Entrez le nom de lobjet slectionner de la bote de dialogue Slectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom de lutilisateur ou du groupe, puis cliquez sur OK. Pour consulter ou changer les autorisations spciales dun groupe ou dun utilisateur, cliquez sur le nom du groupe ou de lutilisateur, puis sur Modifier.

6 Si vous souhaitez modier les autorisations spciales, activez ou dsactivez la case cocher Autoriser ou Refuser dans la bote de dialogue Autorisations quand vous avez cliqu sur Modifier.

Figure 10.14 : Entres dautorisation spciales

7 Dans la liste droulante Appliquer, cliquez sur les dossiers ou les sous-dossiers auxquels vous voulez appliquer les autorisations. 8 Pour dnir la scurit an que les sous-dossiers et les chiers nhritent pas de ces autorisations, dsactivez la case cocher
Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.

260 LE GUIDE COMPLET

Les autorisations de fichiers NTFS

Chapitre 10

9 Cliquez sur OK, puis de nouveau sur OK dans la bote de dialogue Paramtres de scurit avanc.

Autorisations hrites
Par dfaut, les autorisations accordes un dossier parent sont transmises ses sous-dossiers et ses chiers. Les autorisations sont hrites du dossier parent. Lhritage des autorisations simplie laffectation des autorisations aux dossiers parents, sous-dossiers et ressources. Vous pouvez toutefois prfrer empcher lhritage pour que les autorisations ne se propagent pas dun dossier parent aux sous-dossiers et aux chiers. Lorsque vous interdisez lhritage des autorisations, vous pouvez soit copier les autorisations transmises par le dossier parent, soit supprimer les autorisations transmises et conserver uniquement les autorisations affectes explicitement. Le dossier sur lequel vous interdisez lhritage des autorisations devient le nouveau dossier parent et ses sous-dossiers et ses chiers hritent de ses autorisations. Pour copier ou annuler les autorisations hrites, procdez comme suit :

1 Cliquez sur Dmarrer, Outils dadministration puis Gestion du partage et du stockage. 2 Slectionnez le rpertoire de votre choix. En cliquant du bouton droit, slectionnez Proprits. 3 Cliquez sur longlet Autorisations puis sur Autorisations NTFS. 4 Cliquez sur Avanc dans longlet Scurit. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez la case cocher Inclure les autorisations pouvant tre hrites du parent de cet objet. Cela inclut les objets dont les entres sont spciquement dnies ici (voir Figure 10.15). 5 Dans la bote de dialogue Scurit de Windows, cliquez sur lune des options suivantes :
Cliquez sur Copier pour copier les entres dautorisation prcdemment appliques du parent vers lobjet.

LE GUIDE COMPLET 261

Chapitre 10

Crer et partager des fichiers

Figure 10.15 : Copier ou annuler les autorisations hrites

Cliquez sur Supprimer pour supprimer les entres dautorisation qui taient prcdemment appliques partir du parent et conserver uniquement les autorisations affectes explicitement.

6 Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur OK. 7 Dans la bote de dialogue Proprits, cliquez sur OK.

10.3. Recherche de comptes dutilisateurs et dordinateurs dans Active Directory

La mise en place dautorisations sur les dossiers et chiers des serveurs de chiers demande un certain apprentissage dans la recherche des comptes et groupes dActive Directory. Pour que vous soyez plus performant dans vos tches, cest loccasion dvoquer la recherche dobjets.

262 LE GUIDE COMPLET

Recherche de comptes dutilisateurs et dordinateurs dans Active Directory

Chapitre 10

tant donn que tous les comptes dutilisateurs se trouvent dans Active Directory, les administrateurs peuvent rechercher les comptes dutilisateurs quils grent. La recherche des comptes dutilisateurs dans Active Directory vous vite davoir naviguer dans des centaines ou des milliers de comptes sous Utilisateurs et ordinateurs Active Directory. Outre les comptes dutilisateurs, vous pouvez galement rechercher dautres objets dans Active Directory, savoir des ordinateurs, des imprimantes et des dossiers partags. Une fois que vous avez localis ces objets, vous pouvez les administrer dans la bote de dialogue Rsultats de la recherche. Si la recherche aboutit, les rsultats saffichent dans une bote de dialogue et vous pouvez excuter des fonctions dadministration sur les objets trouvs. Les fonctions dadministration disponibles dpendent du type de lobjet. Sil sagit dun compte dutilisateur, par exemple, vous pouvez le renommer, le supprimer, le dsactiver, rinitialiser son mot de passe, dplacer le compte dutilisateur dans une autre unit dorganisation ou modier ses proprits. Pour administrer un objet partir de la bote de dialogue Rsultats de la recherche, cliquez du bouton droit sur lobjet et slectionnez une action dans le menu. Active Directory fournit des informations sur tous les objets du rseau, cest--dire sur les utilisateurs, les groupes, les ordinateurs, les imprimantes, les dossiers partags et les units dorganisation. La bote de dialogue Rechercher Utilisateurs, contacts et groupes facilite la recherche des utilisateurs, des contacts et des groupes. Utilisez la fonction Recherche dordinateurs pour localiser des ordinateurs dans Active Directory, laide de critres tels que le nom affect lordinateur ou le systme dexploitation de lordinateur. Lorsque vous avez trouv lordinateur, vous pouvez ladministrer en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur Grer. Lorsquune imprimante partage est publie dans Active Directory, vous pouvez la rechercher laide de la fonction Recherche dimprimantes en prcisant certains critres tels que son numro de matriel, le langage quelle utilise ou encore si elle prend en charge limpression recto verso. Une fois que vous avez localis limprimante, vous pouvez facilement vous y connecter en cliquant du bouton droit dessus dans la bote de
LE GUIDE COMPLET 263

Chapitre 10

Crer et partager des fichiers

dialogue Rsultats de la recherche, puis en cliquant sur Connecter ou encore en double-cliquant sur limprimante. Lorsquun dossier partag est publi dans Active Directory, vous pouvez le rechercher laide de la fonction Recherche de dossiers partags en prcisant certains critres tels que les mots-cls qui lui sont affects, le nom du dossier ou le nom de la personne qui le gre. Lorsque vous avez localis le dossier, vous pouvez ouvrir lExplorateur Windows pour visualiser les chiers contenus dans le dossier en cliquant du bouton droit sur ce dernier dans la bote de dialogue Rsultats de la recherche, puis en cliquant sur Explorer. Dans Active Directory, vous pouvez rechercher des objets familiers tels que des ordinateurs, des imprimantes ou des utilisateurs. Vous pouvez galement rechercher dautres objets comme une unit dorganisation ou un modle de certicat. Utilisez la fonction Recherche personnalise pour crer des requtes personnalises laide des options de recherche avance ou encore crer des requtes de recherche avance laide de LDAP qui est le principal protocole daccs de Active Directory. Vous pouvez utiliser la fonction Recherche de requtes communes pour excuter des requtes dadministration communes dans Active Directory. Vous pouvez, par exemple, rechercher rapidement les comptes dutilisateurs ou dordinateurs qui ont t dsactivs. Pour chaque type de recherche, except Recherche de requtes communes, il existe un onglet Avanc que vous pouvez utiliser pour crer une recherche plus dtaille. Par exemple, vous pouvez rechercher tous les utilisateurs appartenant une ville ou associs un code postal partir de longlet Avanc. Pour effectuer des tches dadministration sur un compte dutilisateur ou un compte dordinateur, vous devez dabord rechercher le compte dans Active Directory. Cela peut savrer compliqu si votre structure Active Directory est vaste. Pour rechercher un compte dutilisateur, procdez comme suit :

1 Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2 Pour effectuer la recherche dans lensemble du domaine, cliquez du bouton droit sur le nud de domaine dans larborescence de la console, puis cliquez sur Rechercher. Si vous savez dans quelle

264 LE GUIDE COMPLET

Dlgation du contrle administratif des units dorganisation

Chapitre 10

unit dorganisation lutilisateur se trouve, cliquez du bouton droit sur cette dernire puis sur Rechercher. 3 Dans la bote de dialogue Rechercher Utilisateurs, contacts et groupes, tapez dans la zone Nom le nom de lutilisateur rechercher. 4 Cliquez sur Rechercher.

Figure 10.16 : Fentre de recherche dans Active Directory

10.4. Dlgation du contrle administratif des units dorganisation

Vous avez la possibilit de dlguer ladministration des serveurs de chiers de lentreprise des personnes que vous spcierez. Vous avez galement la possibilit de dlguer ladministration des objets (tels les groupes ou les comptes utilisateur) employs pour la gestion des serveurs de chiers (mise en place des autorisations). Vous avez la possibilit de dlguer le contrle administratif an de permettre lautonomie administrative de certains services de lentreprise ou, au contraire, pour isoler des services ou des donnes. Vous pouvez liminer le besoin de disposer de plusieurs comptes administrateur ayant une autorit tendue, sur un domaine entier par exemple, mais nanmoins utiliser le groupe prdni Admins du domaine pour grer tout le domaine.

LE GUIDE COMPLET 265

Chapitre 10

Crer et partager des fichiers

Windows Server 2008 comprend des autorisations et des droits utilisateur spciques qui vous permettent de dlguer le contrle administratif. En utilisant une combinaison dunits dorganisation, de groupes et dautorisations, vous pouvez confrer des droits dadministration un utilisateur particulier de telle sorte que celui-ci dispose dun niveau appropri dadministration sur tout un domaine, sur toutes les units dorganisation dans un domaine ou sur une seule unit dorganisation. Vous pouvez employer lAssistant Dlgation de contrle pour dlguer le contrle administratif des units dorganisation. Lutilisation de cet Assistant vous permet de dlguer des tches dadministration courantes, telles que la cration, la suppression et la gestion des comptes dutilisateurs. Procdez comme suit pour dlguer des tches dadministration courantes pour une unit dorganisation :

1 Ouvrez le composant logiciel enchable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Dmarrer, Outils dadministration et Utilisateurs et ordinateurs Active Directory. 2 Dans larborescence de la console, double-cliquez sur le nom du domaine. 3 Dans le volet de dtails, cliquez du bouton droit sur lunit dorganisation, cliquez sur Dlgation de contrle puis sur Suivant.

Figure 10.17 : Assistant Dlgation de Contrle

266 LE GUIDE COMPLET

Dlgation du contrle administratif des units dorganisation

Chapitre 10

4 Slectionnez les utilisateurs ou les groupes auxquels vous souhaitez dlguer des tches dadministration courantes en allant dans la page Utilisateurs ou groupes. Cliquez sur Ajouter. 5 Dans la bote de dialogue Slectionner des utilisateurs, des ordinateurs ou des groupes, tapez les noms des utilisateurs et des groupes auxquels vous souhaitez dlguer le contrle de lunit dorganisation, cliquez sur OK puis sur Suivant. 6 Dans la page Tches dlguer, cliquez sur Crer une tche personnalise dlguer puis cliquez sur Suivant.

Figure 10.18 : Option Crer une tche personnalise dlguer

7 Dans la page Type dobjet Active Directory, effectuez lune des oprations suivantes :
Cliquez sur De ce dossier et des objets qui sy trouvent.
Dlguer aussi la cration de nouveaux objets dans ce dossier, puis cliquez sur Suivant.

Cliquez sur Seulement des objets suivants dans le dossier, slectionnez le type dobjet Active Directory dont vous souhaitez dlguer le contrle puis cliquez sur Suivant.

8 Slectionnez les autorisations que vous souhaitez dlguer puis cliquez sur Suivant.

LE GUIDE COMPLET 267

Chapitre 10

Crer et partager des fichiers

Figure 10.19 : Slection des autorisations dlguer

9 Cliquez sur Terminer.

Dlgation, cration dobjets et liste des autorisations

Lorsque vous dlguez le contrle de la cration dobjets dans Active Directory un utilisateur ou un groupe, ces derniers peuvent crer un nombre dobjets illimit. Vous pouvez limiter le nombre dobjets quune entit de scurit peut possder dans une partition dannuaire, en implmentant un quota pour cette entit. Pour obtenir la liste des autorisations que vous pouvez dlguer pour les objets slectionns, ou pour dlguer la cration et la suppression dobjets enfants parmi les objets slectionns, activez la case cocher Spcifique aux proprits.

En utilisant le composant logiciel enchable Utilisateurs et ordinateurs Active Directory, vous pouvez galement vrier que lAssistant Dlgation de contrle a correctement dlgu lautorit deffectuer les tches. Pour ce faire, procdez de la faon suivante :

1 Ouvrez le composant logiciel enchable Utilisateurs et ordinateurs Active Directory. Pour cela, cliquez sur Dmarrer, Outils dadministration et Utilisateurs et ordinateurs Active Directory. 2 Cliquez dans le menu Affichage puis sur Fonctionnalits avances.

268 LE GUIDE COMPLET

En rsum

Chapitre 10

3 Dans larborescence de la console, double-cliquez sur le nom du domaine. 4 Dans le volet de dtails, cliquez du bouton droit sur lunit dorganisation puis cliquez sur Proprits. 5 Sous longlet Scurit, cliquez sur Avanc. 6 Sous longlet Autorisations, sous Listes dautorisations, visualisez les autorisations affectes.

Figure 10.20 : Listes dautorisations

10.5. En rsum
Le rle de Services de chiers est un des rles les plus frquemment utiliss. En effet, la mise disposition de chiers centraliss aux utilisateurs passe par la mise en service de ce rle. Windows Server 2008 apporte plus de cohrence et une concentration des outils et des services autour de loutil Gestion du partage et du stockage. Malgr cela, les autorisations NTFS restent et resteront une pierre angulaire de la scurit des chiers matriser absolument. Une fois votre serveur disponible et sr, vous pourrez dlguer son administration et ladministration des objets (groupes, utilisateurs, etc.) utiliss pour positionner des autorisations.

LE GUIDE COMPLET 269