Utilisateurs Groupes NTFS Et Partage

Comptes utilisateurs et groupes locaux
COMPTES UTILISATEURS ET GROUPES LOCAUX

.1
PRSENTATION DES COMPTES UTILISATEURS
Les comptes utilisateurs ainsi que les groupes locaux (abords au chapitre
suivant) sont importants en matire de scurit sous Windows 7, car ils permettent
de dterminer des droits daccs et des autorisations sur les diffrentes
ressources dun ordinateur.
Pour accder un ordinateur, les utilisateurs doivent fournir un nom dutilisateur et
un mot de passe. Si lauthentification est correcte, Windows 7 cre un jeton
daccs qui correspond lidentification locale de lutilisateur.
Les paramtres de scurit associs un compte utilisateur permettent de
contrler laccs aux ressources et lexcution des taches systmes.
Microsoft Windows 7 propose trois types diffrents de comptes d'utilisateurs: des
comptes d'utilisateurs locaux, des comptes d'utilisateurs de domaine et des
comptes d'utilisateurs prdfinis.
Les comptes d'utilisateurs locaux permettent un utilisateur de se connecter
un ordinateur et daccder aux ressources de cet ordinateur partir dun autre
ordinateur distant.
Les comptes d'utilisateurs de domaine permettent un utilisateur de se
connecter un domaine pour accder aux ressources rseau. Ce type de compte
est tudi lors de la formation Windows Server.
Les comptes dutilisateurs prdfinis sont crs automatiquement lors de
linstallation de Windows 7. Il existe deux comptes prdfinis : Administrateur et
Invit.
.1.1.
COMPTES UTILISATEURS LOCAUX
Lorsque vous crez un compte d'utilisateur sur un ordinateur, Windows 7 inscrit le

compte dans sa base locale de scurit, appele base SAM (Security Account
Manager) stocke dans : \Windows\System32\config.
Windows 7 ne rplique les informations du compte d'utilisateur local sur aucun
autre ordinateur. Une fois le compte cr, l'ordinateur interroge sa base de
donnes locale de scurit pour authentifier l'utilisateur au moment o il tente de
se connecter soit localement, soit partir dun ordinateur distant.
Au contraire de lutilisateur dun domaine o louverture de session
lauthentification est unique, lutilisateur disposant dun compte local doit prciser
chaque connexion sur un ordinateur distant le nom dutilisateur et le mot de passe
rfrencs dans le gestionnaire SAM de cet ordinateur.
page 90
Windows 7 Systme
.1.2.
COMPTES UTILISATEURS PRDFINIS
Il existe deux comptes prdfinis : Administrateur et Invit qui ne peuvent en

aucun cas tre supprims.
.1.2.1. ADMINISTRATEUR
Le compte Administrateur qui appartient au groupe Administrateurs est dsactiv
par dfaut Vous ne pouvez pas le supprimer, ou le retirer du groupe
Administrateurs. Il est conseill de lui attribuer un mot de passe renforc et de
le renommer en utilisant un nom qui ne le dsigne pas explicitement afin de
garantir un plus haut niveau de scurit.
Les tches effectues par ce compte comprennent la gestion des comptes
utilisateurs et des groupes locaux, la gestion des stratgies de scurit,
linstallation et la configuration dimprimantes, lattribution des autorisations et des
droits associs pour permettre laccs aux ressources, la sauvegarde et la
restauration de donnes.
.1.2.2. INVIT
Le compte prdfini Invit est utilis pour autoriser des utilisateurs occasionnels
se connecter et accder aux ressources. A lissue de linstallation de Windows 7,
ce compte est dsactiv par dfaut et ne peut pas tre supprim.
.2
GESTION DES COMPTES UTILISATEURS LOCAUX
.2.1. GESTION DES COMPTES DEPUIS LA CONSOLE GESTION DE

LORDINATEUR
.2.1.1. CRATION DE COMPTES UTILISATEUR
Le composant logiciel enfichable Utilisateurs et groupes locaux (lusrmgr.msc)
accessible depuis la console Gestion de lordinateur permet aux utilisateurs
habilits de grer les comptes utilisateurs et les groupes locaux.
Pour crer des comptes dutilisateurs locaux :
Windows 7 Systme
page 91
1.
ouvrez Gestion de lordinateur depuis Outils dadministration du menu

Programmes
2.
dans la partie gauche Arbre, slectionnez Utilisateurs du composant

Utilisateurs et groupes locaux ,
3.
activez le menu Action

ou le menu contextuel (clic droit) du dossier Utilisateur
ou le menu contextuel (clic droit) dans la partie droite de la fentre,
4.
slectionnez Nouvel utilisateur,
5.
6.
compltez les diffrentes rubriques de la bote de dialogue Nouvel

utilisateur,
cliquez sur le bouton Crer .
Les rubriques saisir dans la boite de dialogue Nouvel utilisateur sont dcrites
dans le tableau ci-aprs :
Rubrique
Description
Nom dutilisateur
Nom unique douverture de la session de lutilisateur.

Ce nom doit tre diffrent de tout autre nom de groupe ou nom
dutilisateur contenu dans la base de donnes locale de scurit de
lordinateur.
Il peut contenir jusqu 20 caractres qui ne sont soumis au
respect de la casse.
Cette zone est obligatoire.
Nom dtaill
Nom complet de lutilisateur.

Cette rubrique peut contenir le prnom et le nom de lutilisateur
ainsi que dautres informations permettant de mieux identifier
page 92
Windows 7 Systme
Rubrique
Description
lutilisateur.
Description
Zone permettant la saisie dun texte descriptif sur le compte

dutilisateur.
Mot de passe
Cette rubrique permet dauthentifier lutilisateur.

Pour une plus grande scurit, attribuez toujours un mot de passe
sinon, louverture de votre session sera exclusivement locale.
Le mot de passe ne sinscrit pas en clair, des astrisques saffichent
lorsque vous le saisissez.
Il peut contenir jusqu 127 caractres.
Le mot de passe est soumis au respect de la casse.
Confirmer le mot de
passe
Consiste saisir une 2me fois le mot de passe.

Cette saisie devient obligatoire si un mot de passe a t inscrit dans
la rubrique prcdente.
Lutilisateur
doit
changer de mot la
prochaine
ouverture
de
session. (case
cocher)
Cette case cocher est active afin que lutilisateur soit dans
lobligation de changer de mot de passe lors de la prochaine
ouverture de session.
Ainsi, il devrait tre la seule personne connatre son mot de
passe.
Cette case cocher est active par dfaut.
Lactivation de cette case a pour effet de dsactiver les 2 cases
cocher ci-dessous.
Lutilisateur ne peut
pas changer de mot
de passe. (case
cocher)
Activez cette case cocher, si vous ne souhaitez pas que

lutilisateur change de mot de passe afin de pouvoir en garder le
contrle.
Lorsque vous activez cette case, la case cocher ci-dessus est
dsactive.
Le mot de passe
nexpire
jamais.
(case cocher)
Activez cette case cocher, si vous ne souhaitez pas obliger

lutilisateur changer de mot de passe aprs un dlai prdfini et
fix par dfaut 42 jours.
Lorsque vous cochez cette case, le choix Lutilisateur doit changer
de mot la prochaine ouverture de session est dsactiv.
Le
compte
dsactiv
Cette case cocher est active pour empcher lutilisation

momentane du compte utilisateur.
est
Crer
Valide la cration dun nouvel utilisateur.
Fermer
Ferme la bote de dialogue Nouvel utilisateur mais ne valide pas la

cration en cours dun nouvel utilisateur.
.2.1.2. CONFIGURATION DES COMPTES UTILISATEURS

La slection du compte utilisateur suivie de lactivation du menu contextuel (clic
droit) ou du Menu Action permet daccder la configuration du compte
slectionn.
Windows 7 Systme
page 93
.2.1.2.1.
PROPRITS DES COMPTES UTILISATEURS
Un ensemble de proprits par dfaut est associ chaque compte utilisateur

local. Une fois la cration dun compte utilisateur termine, vous pouvez modifier
ses proprits en activant loption Proprits du menu contextuel relatif au
compte.
La bote de dialogue Proprits contient des informations relatives au compte
utilisateur rparties sur 3 onglets : Gnral, Membre de, Profil.
Onglet gneral
A partir de longlet Gnral, vous pouvez dfinir ou modifier toutes les
informations provenant de la bote de dialogue Nouvel utilisateur lexception
des informations suivantes : Nom dutilisateur, Mot de passe.
Cet onglet Gnral contient galement une case cocher supplmentaire : Le

compte est verrouill .
A lissue de la cration, cette case cocher est inhibe car le compte est actif et
non verrouill par le systme.
Un compte est verrouill lorsque le nombre maximal de tentatives douvertures de
sessions est dpass.
page 94
Windows 7 Systme
Lorsquun compte est verrouill par le systme, la case cocher Le compte est
verrouill devient active, un administrateur peut la dsactiver et ainsi permettre
lutilisateur daccder nouveau au systme.
Onglet Membre de
Longlet Membre de permet dassocier ce compte un ou plusieurs groupes.
La gestion des groupes fait lobjet du chapitre suivant.

La cration dun compte a rattach par dfaut ce compte au groupe prdfini
Utilisateurs , ce qui lui confre les droits daccs et dutilisation relatifs ce
groupe prsents dans le chapitre Gestion des groupes .
Longlet Membre de permet de crer ou de supprimer le rattachement des
groupes prdfinis (Administrateurs, Utilisateurs avec pouvoir, Utilisateurs ) ou
des groupes locaux.
Pour supprimer le rattachement dun groupe un compte utilisateur, le
groupe doit tre pralablement slectionn avant dactiver le bouton
Supprimer.
Pour ajouter le rattachement dun groupe un compte utilisateur, une
nouvelle bote de dialogue permet de slectionner ce groupe.
Lactivation du bouton Ajouter permet le rattachement du compte utilisateur
au groupe slectionn. Le bouton OK permet de valider le ou les
rattachements effectus et de revenir sur longlet Membre de.
Un compte utilisateur peut tre rattach plusieurs groupes.
onglet Profil
Longlet Profil permet de dfinir un chemin daccs au profil utilisateur, au script
douverture de session et au dossier de base.
Windows 7 Systme
page 95
o Profil utilisateur
Un profil utilisateur est un dossier portant le nom de lutilisateur et stock par
dfaut localement. Il est lui-mme constitu dun ensemble de dossiers et de
donnes dans lesquels figurent les paramtres des applications, lenvironnement
et les donnes personnelles de lutilisateur.
Un profil utilisateur contient galement toutes les informations sur les lments du
menu Dmarrer ainsi que sur les connexions rseau et les lecteurs mapps aux
serveurs rseau.
Les profils utilisateurs maintiennent la cohrence de lenvironnement du bureau en
restituant louverture dune session et pour chaque utilisateur, lenvironnement
dans ltat o il tait lors de la fermeture de la session prcdente.
Par dfaut, le profil local est situ sous la racine de la partition systme dans le
dossier Utilisateurs et stock dans un dossier qui porte le nom de lutilisateur.
Ainsi, pour un utilisateur nomm Martin et pour une installation de Windows 7
sur la partition C, le profil utilisateur se situe dans le dossier C :\Utilisateurs\Martin.
Il contient essentiellement les
Menu Dmarrer, Documents, etc.
dossiers
suivants :
Bureau,
Favoris,
Windows 7 cre un profil utilisateur lorsquun utilisateur se connecte localement

un ordinateur pour la premire fois, ce profil est construit partir du profil Default
User qui est un dossier cach situ dans Utilisateurs auquel sont ajoutes des
informations contenues dans le dossier All users.
Sur longlet Profil, il est possible dindiquer le chemin dun dossier sur un
ordinateur distant dans lequel pourra tre stock le profil itinrant.
Ce type de profil permet lutilisateur de conserver son environnement
indpendamment de lordinateur sur lequel il se connecte via le rseau local.
Depuis longlet Avanc des Proprits systme, partir du bouton Paramtres
du Profil des utilisateurs, vous pouvez modifier le type de profil (local ou itinrant)
mais aussi de supprimer ou de copier un profil.
page 96
Windows 7 Systme
Il existe un 3me type de profil utilisateur, le profil obligatoire qui est un profil
dutilisateur itinrant avec des droits de lecture uniquement. Ce type de profil
nenregistre pas au moment de la dconnexion les modifications apportes au
profil durant la session. Il est donc identique chaque ouverture de session.
Pour remplacer un profil itinrant par un profil obligatoire, il suffit dans le dossier
du profil itinrant de changer lextension du fichier cach Ntuser.dat en
Ntuser.man.
o Script douverture de session
Un script douverture de session est un fichier que vous pouvez crer et appliquer
un compte utilisateur pour configurer lenvironnement de travail dun utilisateur. Il
peut, par exemple tre utilis pour tablir des connexions rseau ou lancer des
applications. Ce script est excut au moment de la connexion de lutilisateur.
Windows 7 Systme
page 97
o Dossier de base
Le dossier de base est un dossier accessible l'utilisateur contenant ses fichiers
et ses programmes. Un dossier de base peut tre affect individuellement un
utilisateur ou bien tre partag par plusieurs utilisateurs.
Ce dossier de base peut tre stock :
soit localement et rfrenc partir dun chemin local,
soit sur un ordinateur distant, ce qui quivaut connecter un lecteur rseau
dfini par une lettre pour laquelle on indique sur la mme ligne le chemin UNC
(Universal Naming Convention) de la ressource affect au dossier de base.
.2.1.2.2.
DFINIR LE MOT DE PASSE
Pour modifier ou rinitialiser le mot de passe dun compte utilisateur, vous devez
activer le menu contextuel du compte concern ou le menu Action puis de choisir
loption Dfinir le mot de passe.
Un message informe ladministrateur des consquences dune dfinition dun mot
de passe.
La saisie du mot de passe doit tre confirme par une 2me saisie.
page 98
Windows 7 Systme
Attention : aprs cette modification, sur longlet Gnral des Proprits du

compte, les 3 premires cases cocher relatives au mot de passe sont
rinitialises.
Si vous souhaitez que lutilisateur change de mot de passe la prochaine
ouverture de session, vous devez activez loption correspondante.
.2.1.2.3.
RENOMMER LE COMPTE UTILISATEUR
Pour renommer un compte, vous devez activer loption Renommer de son menu
contextuel.
Au moment de la cration dun compte utilisateur, Windows 7 lui associe un
numro didentification de scurit (SID), ce numro est unique et est de la forme :
S-1-5-21-527237240-2111687655-1957994488-500
Un compte renomm garde son SID, ce qui lui permet de conserver lintgralit de
ses proprits (description, mot de passe, profil, appartenance des groupes,
autorisations, .).
.2.1.2.4.
SUPPRIMER LE COMPTE UTILISATEUR
Pour supprimer un compte, vous devez activer loption Supprimer de son menu
contextuel.
Si vous supprimez un compte, la cration dun nouveau compte mme sil porte le
mme nom, naura pas le mme SID et donc ne vous permettra pas de rcuprer
les informations et les proprits qui lui taient prcdemment affectes.
Le message de confirmation ci-dessous informe lutilisateur des incidences lies
la suppression dun compte utilisateur.
Windows 7 Systme
page 99
.2.2. GESTION DES COMPTES DEPUIS COMPTES UTILISATEURS DU

PANNEAU DE CONFIGURATION
.2.2.1. PRSENTATION
Loption Comptes dutilisateurs du Panneau de configuration constitue un autre
mode de gestion des comptes utilisateurs pour les membres du groupe
Administrateurs.
Les autres utilisateurs ne sont autoriss qu modifier leur propre configuration

(mot de passe, image, ).
page 100
Windows 7 Systme
.2.2.2. CHANGER, SUPPRIMER OU CRER VOTRE MOT DE PASSE

Le changement de mot de passe est effectu partir de lcran ci-aprs
.2.2.3. MODIFIER VOTRE NOM DE COMPTE

La modification du nom compte est effectue partir de lcran ci-aprs
.2.2.4. GRER UN AUTRE COMPTE

Cette fonctionnalit nest accessible qu partir dun compte administrateur et
permet de grer des comptes existants ou de crer de nouveaux comptes.
Windows 7 Systme
page 101
.2.2.4.1.
MODIFIER UN COMPTE EXISTANT
.2.2.4.2.
CRER UN NOUVEAU COMPTE DUTILISATEUR
Un compte dutilisateur est un ensemble dinformations indiquant Windows les

fichiers et les dossiers auxquels vous pouvez accder, les modifications que vous
pouvez effectuer sur lordinateur ainsi que vos prfrences personnelles, comme
un arrire-plan du Bureau ou un cran de veille. Grce lutilisation des comptes
dutilisateurs, vous pouvez partager un ordinateur avec dautres personnes tout en
conservant les fichiers et paramtres qui vous sont propres. Chaque personne
accde son compte dutilisateur laide dun nom dutilisateur et dun mot de
passe.
Il existe deux types de comptes. Chaque type fournit lutilisateur un niveau de
contrle diffrent sur lordinateur :
le compte Utilisateur standard est rserv ceux qui ont une utilisation
quotidienne de lordinateur ;
le compte Administrateur fournit le contrle le plus complet sur lordinateur
et ne doit tre utilis quen cas de besoin.
.2.2.4.3.
SUPPRIMER UN COMPTE UTILISATEUR
Les incidences de la suppression dun compte utilisateur ont t voques au

chapitre 2.1.2.4.
page 102
Windows 7 Systme
Toutefois, Windows 7 offre la possibilit de sauvegarder les fichiers du Bureau

ainsi que ceux contenus dans les dossiers Documents, Favoris, Musique, Images
et Vidos de lutilisateur pour lequel vous souhaitez supprimer le compte.
.2.2.4.4.
CONFIGURER LE CONTRLE PARENTAL
Lcran ci-aprs accessible depuis la Gestion des comptes permet de paramtrer

le contrle parental.
.2.3.
GESTION DES COMPTES EN. LIGNE DE COMMANDE
Dans une invite de commande leve (effectuez un clic droit sur cmd.Exe puis
cliquez sur Excuter en tant quadministrateur), lancez la commande net user
NOM_UTILISATEUR PASSWORD /add, en remplaant NOM_UTILISATEUR et
PASSWORD par le nom du compte que vous voulez crer et le mot de passe que
vous dsirez associer.
Exemple : net user IGPDE password /add cre le compte IGPDE avec comme
mot de passe password.
.2.4.
GESTION DES COMPTES PAR LAPPLICATION NETPLWIZ.EXE
Le composant du Panneau de configuration Netplwiz permet de grer les

comptes utilisateurs mais aussi douvrir automatiquement une session en
Windows 7 Systme
page 103
dcochant loption Les utilisateurs doivent entrer un nom dutilisateur et un mot

de passe .
.2.5.
GESTION DES MOTS DE PASSE OUBLIS
.2.5.1. PRSENTATION
Windows 7 dispose dune fonctionnalit pour protger les comptes d'utilisateur
contre les risques d'oubli des mots de passe,
Pour mettre en uvre cette fonctionnalit, vous devez gnrer partir dun
support externe (disquette, cl ou disque USB) un fichier de rinitialisation de mot
de passe et conserver ce support dans un lieu sr. Si vous oubliez votre mot de
passe, vous pouvez le rinitialiser l'aide de ce support et accder de nouveau
son compte d'utilisateur local.
.2.5.2. CRATION DUN DISQUE DE RINITIALISATION DE MOT DE PASSE
L'Assistant Mot de passe perdu vous permet de crer un disque de rinitialisation
de mot de passe que vous pouvez ensuite utiliser pour rcuprer vos paramtres
de compte d'utilisateur et vos paramtres d'ordinateur personnaliss si vous
oubliez votre mot de passe.
Depuis le composant Comptes d'utilisateur du Panneau de configuration,.activez
loption Crer un disque de rinitialisation de mot de passe
page 104
Windows 7 Systme
Suivez les instructions qui s'affichent dans l'Assistant Mot de passe oubli.
Saisissez votre mot de passe actuel.
Windows 7 Systme
page 105
.2.5.3. UTILISATION DUN DISQUE DE RINITIALISATION DE MOT DE PASSE

Si vous avez cr un disque de rinitialisation de mot de passe pour votre compte
d'utilisateur l'aide de l'Assistant Mot de passe perdu, vous pouvez l'utiliser pour
accder l'ordinateur si vous avez oubli votre mot de passe.
Sur la boite de dialogue Echec de louverture de session , cliquez sur
Rinitialiser et utiliser le disque de rinitialisation de mot de passe (disquette, cl
ou disque USB).
Suivez les instructions de l'Assistant pour crer un nouveau mot de passe.
Ouvrez une session en utilisant le nouveau mot de passe, puis rangez le support
(disquette, cl ou disque USB) dans un endroit sr en vue d'une utilisation
ultrieure.
.3
LES STRATGIES DE COMPTES
Les stratgies de comptes permettent damliorer la scurit des mots de passe

des utilisateurs et de paramtrer le verrouillage dun compte utilisateur.
Les stratgies de comptes sont accessibles exclusivement aux membres du
groupe Administrateurs partir du menu Outils dadministration / Stratgie de
scurit locale / Stratgies de comptes ou directement depuis la console
secpol.msc .
Le dossier Stratgies de compte se subdivise en 2 sous dossiers Stratgie de
mot de passe et Stratgie de verrouillage du compte.
.3.1.
STRATGIE DE MOT DE PASSE
La stratgie de mot de passe est utilise pour paramtrer la cration et la gestion

des mots de passe.
page 106
Windows 7 Systme
Le tableau ci-aprs dcrit les paramtres disponibles dans la stratgie de mot de

passe.
Paramtre
Conserver lhistorique des
mots de passe
Description
Nombre de mots de passe conserver dans lhistorique.
La valeur par dfaut est 0, ce qui signifie quaucun historique est
conserv.
Cette valeur comprise entre 0 et 24, dfinit le nombre de
nouveaux mots de passe quun utilisateur doit employer avant
de rutiliser un ancien mot de passe.
Dure de vie maximale dun Nombre de jours pendant lequel un utilisateur peut employer un
mot de passe
mot de passe avant de devoir le changer.
La plage de valeurs est comprise entre 0 et 999.
La valeur 0 indique que le mot de passe nexpire pas.
La valeur par dfaut est 42.
Dure de vie minimale du mot Nombre de jours minimum pendant lequel un utilisateur doit
de passe
conserver son mot de passe avant de le changer.
La valeur par dfaut 0 signifie que le mot de passe peut tre
modifi immdiatement aprs un changement.
Enregistrer les mots de passe Les options disponibles sont Activ et Dsactiv.
en utilisant un chiffrement
La valeur par dfaut est Dsactiv.
rversible.
Cette stratgie est destine aux applications qui utilisent des
protocoles ncessitant la connaissance du mot de passe de
lutilisateur des fins dauthentification. Le stockage des mots
de passe avec un chiffrement rversible est fondamentalement
identique au stockage des versions des mots de passe en texte
clair. Pour cette raison, cette stratgie ne doit tre active que si
les impratifs de lapplication prvalent sur la ncessit de
protger les informations des mots de passe.
Le mot de passe doit respecter Les options disponibles sont Activ et Dsactiv.
des exigences de complexit
Lorsque loption Activ est slectionne, les mots de passe
doivent tre de type renforc (7 caractres minimum,
combinaison de majuscules, minuscules, chiffres et symboles,
..).
Longueur minimale du mot de Nombre minimal de caractres requis dans le lot de passe.
passe
Ce nombre doit tre compris entre 0 et 14 caractres, la valeur
par dfaut 0 autorise le mot de passe vide.
Stocker le mot de passe en Les options disponibles sont Activ et Dsactiv.
utilisant
le
chiffrement
rversible pour tous les
utilisateurs du domaine
Cette option est utilise uniquement si lordinateur appartient
un domaine.
Windows 7 Systme
page 107
.3.2.
STRATGIE DE VERROUILLAGE DE COMPTE
La stratgie de verrouillage de compte interdit un utilisateur laccs un

ordinateur aprs un certain nombre de tentatives infructueuses.
Le tableau ci-aprs dcrit les paramtres disponibles dans la stratgie de

verrouillage de compte.
Paramtre
Dure de
comptes
verrouillage
Description
des Nombre de minutes durant lesquelles le compte est verrouill.
La valeur 0 indique que le compte est verrouill jusqu ce que
ladministrateur le dverrouille.
Rinitialiser le compteur de Nombre de minutes qui doivent scouler avant que le systme
verrouillages du compte aprs rinitialise le compteur de verrouillage du compte.
Seuil de
compte
verrouillage
du Nombre de tentatives douvertures de session non valides avant

que le compte utilisateur soit verrouill.
La valeur 0 indique que le compte ne sera pas verrouill quel
que soit le nombre de tentatives douvertures de session non
valides.
.4
LE CONTRLE DE COMPTE UTILISATEUR
Le contrle de compte utilisateur permet une mise en uvre de la scurit par

lutilisateur lui-mme.
Un utilisateur est utilisateur standard ou administrateur , pour ne pas tre
confront aux contraintes lis un profil dutilisateur standard, les utilisateurs
taient dclars en tant administrateur.
Face cette situation qui pouvait parfois mettre en pril le systme et la scurit,
Microsoft a propos UAC (User Account Control) au sein de Vista et a implment
le principe dit de moindre privilge. Ce principe consiste toujours donner
page 108
Windows 7 Systme
lutilisateur, quil soit administrateur ou non, le moins de droits possible, et les

complter uniquement lorsquil en a besoin.
Le contrle utilisateur fonctionne comme une surcouche systme. Il est
suffisamment spar du systme pour quaucun programme ou virus ne puisse y
accder et seuls les messages envoys lgitimement depuis la souris ou le clavier
sont autoriss lui parvenir, afin de bloquer les virus simulant lappui sur les
touches.
Le mcanisme du contrle utilisateur pour les applications est simple mais
efficace. Pour chaque application, une mthode de dtection heuristique
(algorithme permettant de rapidement trouver une solution) est utilise pour
dtecter si :
Lapplication est bloque par une stratgie de scurit ou si son diteur est
bloqu.
Lditeur est le systme lui-mme.
Lditeur est un diteur vrifi.
Lditeur nest pas connu.
Pour chacune de ces vrifications, une fentre dalerte saffiche, demandant
lutilisateur de valider.
.4.1.
LE PRINCIPE DE MOINDRE PRIVILGE
Avec le mcanisme du moindre privilge, un utilisateur, lors de sa connexion au

systme, reoit un jeton (en anglais token) dfinissant les rles quil possde.
Avec le mcanisme du moindre privilge, il reoit uniquement les jetons qui
correspondent des rles ne comportant que peu de risques pour le systme
(incapables de modifier le registre ou les fichiers systme, par exemple).
Ainsi, lorsque lutilisateur tente daccder une console dadministration systme
telle que la console de stratgies locales, le systme vrifie ses jetons. Comme
lutilisateur ne porte avec lui quune partie de ses jetons daccs, sil ne possde
pas les jetons ncessaires lexcution dune tche ou dun programme, le
systme vrifie dans la liste complte des jetons de lutilisateur sil possde celui
qui permet dutiliser la console. Dans le cas o lutilisateur possde un jeton
directement valide, le systme lui demande juste de valider sil souhaite
rellement accder cette console.
Si lutilisateur ne possde pas le jeton ncessaire, une bote de dialogue lui

demande de saisir les identifiants de connexion administrateur.
Windows 7 Systme
page 109
.4.2.
CONFIGURER LE CONTRLE UTILISATEUR
Ajout dans Windows Vista, UAC a donc t prsent comme la solution pour la
scurit de lutilisateur contre lui-mme. Malheureusement, ses fentres de
confirmation intempestives gnaient les utilisateurs qui ont pris pour habitude de
dsactiver compltement cette fonctionnalit. Elle perdait ainsi tout son intrt.
Afin de persister dans cette solution, Windows 7 propose un compromis en
proposant lutilisateur de dfinir le niveau dalerte quil souhaite recevoir, sans
pour autant avoir dsactiver cette scurit complmentaire.
Si les fentres de confirmation vous gnent et que vous tes sr de vos actions,
vous pouvez ainsi rduire le nombre des confirmations ncessaires.
Pour configurer les paramtres de contrle de compte dutilisateur, vous devez :
1 Ouvrir le Panneau de Configuration et cliquer sur Comptes et protection
utilisateur.
2 Cliquer sur Comptes utilisateur, puis sur Modifier les paramtres de contrle de
compte utilisateur.
Une interface trs simple vous permet alors de dfinir lun des quatre niveaux
disponibles, allant dune scurit maximale avec confirmation chaque opration
systme jusqu la dsactivation complte des alertes.
.4.3.
CONFIGURATION AVANCE
Pour paramtrer plus prcisment le contrle utilisateur, vous pouvez utiliser les
stratgies de scurit locales.
1 - Ouvrez la console de gestion des stratgies de scurit gpedit.msc .
2 - Dpliez larbre latral en choisissant
Stratgie Ordinateur local>Configuration ordinateur>Paramtres Windows>Pa
ramtres de scurit.
3 - Cliquez ensuite sur Stratgies locales>Options de scurit.
page 110
Windows 7 Systme
4 - Neuf stratgies sont alors votre disposition afin de rpondre des cas
dutilisation du contrle utilisateur.
Pour comprendre ces stratgies, il faut savoir que les droits utilisateur sont
stocks dans un jeton, mais que vous dmarrez toujours une session avec les
droits minimaux, y compris si vous tes administrateur de la machine.
Les droits complmentaires ne vous sont octroys qu la demande.
Windows 7 Systme
page 111
Liste des stratgies locales du contrle utilisateur

Stratgie
Description
Mode Approbation
administrateur pour le
compte Administrateur
intgr
Si cette stratgie est dsactive, ladministrateur utilise toujours un

jeton complet ne ncessitant jamais dlvation de droits.
Passer au Bureau
scuris lors dune
demande dlvation
Lorsque cette stratgie est active, un rideau noir semi-transparent

saffiche au moment de la demande dlvation de privilges pour
montrer de faon explicite quaucune opration nest possible tant
que la fentre dlvation est ouverte.
Autoriser les applications

UIAccess demander
llvation sans utiliser le
bureau scuris
Le Bureau scuris est lcran noir saffichant au moment de la

demande dlvation. Cette stratgie permet, lorsquelle est active,
de ne pas bloquer le fonctionnement des applications ayant besoin
daccder des composants de linterface
Comportement de linvite
dlvation pour les
administrateurs en mode
dapprobation
Administrateur
Cette stratgie concerne llvation de privilges pour un utilisateur

qui est dj administrateur.
Trois options sont disponibles :
Aucune invitation : llvation se fait en mode silencieux et sans
demande particulire.
Demande de consentement : ladministrateur doit confirmer
llvation de privilges.
Demande dinformations didentification : le mode le plus scuris,
qui demande, chaque action sensible, lidentifiant et le mot de
passe administrateur.
Comportement de linvite
dlvation pour les
utilisateurs standards
Lorsque le paramtre de cette stratgie est positionn sur Demande

dinformations dauthentification, une fentre dauthentification
(identifiant/mot de passe) saffiche. Si le paramtre Aucune invite est
activ, lutilisateur doit choisir chaque excution loption Excuter
en tant quadministrateur.
Dtecter les installations

dapplications et
demander llvation
Lorsque cette stratgie est active, le systme tente de dtecter soit

par le nom de lexcutable,soit par son manifeste, si ce dernier
requiert une lvation de droits. Dans le cas o cela est ncessaire
pour le bon fonctionnement de lapplication, une demande dlvation
est alors propose lutilisateur.
lever uniquement les

applications UIAccess
installes des
emplacements scuriss
Cette stratgie limite laccord de droits UIAccess (accs aux

interfaces) aux applications installes dans le rpertoire Programmes
(%ProgramFiles%) et Windows (%Windir%). Dans le cas o un
applicatif UIAccess est dmarr depuis un autre emplacement, il
obtiendra les droits de la personne qui lexcute (niveau asInvoker).
lever uniquement les

excutables signs et
valids
Lorsque cette stratgie est active, seuls les fichiers excutables

signs peuvent sexcuter. Elle se base sur une vrification de
signature utilisant une PKI (Public Key Infrastructure) pour chaque
excutable ncessitant une lvation de privilges. Ladministrateur
peut dfinir la liste des applications autorises via le magasin
dditeurs approuvs des ordinateurs locaux.
Excuter les comptes

administrateur en mode
dapprobation
dadministrateur
Lorsque cette stratgie est dsactive, le contrle utilisateur est

quasiment teint. Les comptes ayant des droits administrateur ne
reoivent plus de demandes dlvation de privilges. Le centre de
scurit indique dailleurs que le systme est potentiellement faillible
si jamais une application malintentionne est excute sous la
session du compte administrateur. Celle-ci pourra alors agir sa
guise sans quaucun contrle ne soit disponible.
page 112
Windows 7 Systme
.5
PRSENTATION DES GROUPES
Un groupe est un ensemble de comptes utilisateurs. Lutilisation des groupes

simplifie les tches dadministration en vous permettant dattribuer des
autorisations et des droits un groupe dutilisateurs plutt qu chaque compte
individuellement.
Les autorisations ou permissions abordes dans le chapitre Scurit des fichiers
et partage des ressources permettent de dfinir un type daccs relatif aux
tches que les utilisateurs peuvent effectuer sur une ressource (dossier, fichier,
imprimante etc).
Les utilisateurs peuvent tre membre de plusieurs groupes, certains groupes
(notamment les groupes systmes) peuvent tre membres dautres groupes.
Microsoft Windows 7 propose deux types diffrents de groupes :
des groupes prdfinis ;
des groupes locaux.
.6
GROUPES PRDFINIS
Les groupes prdfinis sont crs automatiquement lors de linstallation de

Windows 7. Ils ne peuvent en aucun cas tre supprims.
Il existe deux groupes prdfinis : les groupes locaux et les groupes spciaux.
.6.1.
GROUPES LOCAUX PRDFINIS
Les groupes locaux prdfinis permettent de dfinir des niveaux daccs et

dhabilitation pour les comptes utilisateurs.
La liste des groupes locaux prdfinis est accessible depuis la console lusmgr
Le tableau ci-dessous prsente les groupes locaux prdfinis les plus

couramment utiliss.
Windows 7 Systme
page 113
Groupes prdfinis
Administrateurs
Description
Les membres du groupe Administrateurs possdent un accs complet et
un contrle total de l'ordinateur ainsi que tous les droits et habilitations du
systme.
Ils peuvent effectuer toutes les taches administratives et assurer la gestion
totale des comptes utilisateurs et groupes locaux.
Le compte Administrateur fait partie du groupe Administrateurs et ne peut
tre retir de ce groupe.
Utilisateurs
pouvoir
avec Les membres du groupe Utilisateurs avec pouvoir possdent certains

pouvoirs d'administration mais avec quelques restrictions.
Ils assurent une gestion partielle des comptes utilisateurs et groupes
locaux.
Ils peuvent partager des dossiers.
Ils ne peuvent pas prendre possession de fichiers, sauvegarder ou
restaurer des rpertoires, charger ou dcharger des pilotes de
priphriques, ni grer les journaux de scurit et d'audit, ni accder aux
donnes et informations personnelles des autres utilisateurs.
Utilisateurs
Les membres du groupe Utilisateurs peuvent effectuer les tches les plus
courantes : excuter des applications, utiliser les imprimantes locales ou
du rseau, arrter et verrouiller la station de travail.
Les utilisateurs ne peuvent pas partager des dossiers.
Les utilisateurs disposent dun contrle total sur tous leurs fichiers de
donnes et sur leur portion de registre (HKEY_CURRENT_USER) mais ils
ne peuvent pas accder aux donnes et informations personnelles des
autres utilisateurs.
Invits
Le groupe Invits permet des utilisateurs occasionnels d'ouvrir une

session sur la station de travail ; ils disposent de droits limits pour des
raisons de scurit.
Par dfaut, le compte Invit est automatiquement intgr ce Groupe.
Oprateurs de
sauvegarde
Les membres du groupe Oprateurs de sauvegarde peuvent utiliser le

gestionnaire de sauvegardes et ainsi sauvegarder et restaurer des fichiers
sur l'ordinateur, indpendamment des autorisations protgeant ces
fichiers. Ils peuvent ouvrir une session sur l'ordinateur, mais ne peuvent
modifier les paramtres de scurit.
Duplicateurs
Le groupe Duplicateur prend en charge les fonctions de rplication de

dossiers.
Oprateurs
de Les membres de ce groupe ont accs certaines fonctionnalits rseau
configuration rseau leur permettant de grer les connexions rseau.
Utilisateurs du bureau Les membres de ce groupe ont le droit douvrir une session distance.
distance
HelpServicesGroup
Ce groupe est utilis pour le centre daide et de support et contient par

dfaut le compte dutilisateur SUPPORT_xxxxxx
La cration dun compte utilisateur rattache automatiquement ce compte au

groupe Utilisateurs. Ce rattachement peut tre modifi ou complt par un autre
groupe prdfini (Administrateurs, Utilisateurs avec pouvoir, etc) ou un groupe
local.
page 114
Windows 7 Systme
Les groupes locaux prdfinis se trouvent dans le dossier Groupes de la console

Gestion de lordinateur.
.6.2.
ENTITS DE SECURIT INTGRES
Les entits de scurit intgres ne figurent pas directement dans le dossier

Groupes de la console Gestion de lordinateur. Ils sont accessibles et utiliss pour
tre membres dun groupe local. Ils peuvent aussi tre rfrencs dans les
autorisations de partage ou NTFS dune ressource.
La qualit de membre de ces groupes fait rfrence ltat du systme un

instant donn.
Le tableau ci-dessous prsente les groupes systmes prdfinis les plus
couramment utiliss.
Groupes spciaux prdfinis
Description
Tout le monde
Contient tous les utilisateurs autoriss accder lordinateur.
Utilisateurs authentifis
Contient tous les utilisateurs qui disposent dun compte

utilisateur valide sur lordinateur.
CREATEUR PROPRIETAIRE
Contient le compte utilisateur qui a cr et qui est propritaire

du dossier.
Ne sapplique quaux dossiers.
Son domaine dapplication ne concerne pas le dossier lui-mme
mais les sous-dossiers et les fichiers existants ou qui seront
crs ultrieurement.
DROITS DU PROPRIETAIRE
Nouveau groupe depuis Windows Vista qui permet de spcifier

les droits daccs pour celui qui actuellement possde le fichier
ou le dossier.
Windows 7 Systme
page 115
RESEAU
Contient tous les utilisateurs qui ont tabli une connexion depuis
un autre ordinateur du rseau une ressource partage sur cet
ordinateur.
INTERACTIF
Ce groupe contient l'utilisateur ayant actuellement ouvert une

session sur l'ordinateur.
ANONYMOUS LOGON
Contient les comptes utilisateurs que Windows 7 na pas

authentifis.
LIGNE
Contient les utilisateurs courants qui ont tabli une connexion

daccs distance.
.7
GROUPES LOCAUX
Un groupe local est un ensemble de comptes utilisateurs crs sur un ordinateur

et possdant des besoins identiques en terme dadministration.
Les permissions et droits assigns un groupe sont rpercuts sur tous les
utilisateurs de ce groupe.
Dans la base de donnes locale de scurit de lordinateur, Windows 7 ne peut
crer quun seul type de groupe : les groupes locaux.
Les groupes locaux sont utiliss exclusivement sur lordinateur partir duquel ils
ont t crs.
Les rgles dappartenance aux groupes locaux sont les suivantes :
Les groupes locaux contiennent uniquement les comptes utilisateurs et les
groupes prdfinis systme.
Les groupes locaux ne peuvent tre membres daucun autre groupe.
.7.1.
CRATION DUN GROUPE LOCAL
La cration dun groupe local seffectue partir du composant logiciel enfichable

Utilisateurs et groupes locaux accessible depuis la console Gestion de
lordinateur.
Pour crer un groupe local :
1. Ouvrez Gestion de lordinateur depuis Outils dadministration du menu
Programmes.
2. Dans la partie gauche Arbre, slectionnez Groupes du composant
Utilisateurs et groupes locaux.
3. Activez le menu Action
ou le menu contextuel (clic droit) du dossier Groupes
page 116
Windows 7 Systme
ou le menu contextuel (clic droit) dans la partie droite de la fentre.

4. Slectionnez Nouvel groupe.
5. Compltez les rubriques de la bote de dialogue Nouveau groupe.
6. Ajoutez ou supprimez des membres.
7. Cliquez sur le bouton Crer .
Les rubriques de la bote de dialogue Nouveau groupe sont dcrites ci-aprs :

Rubrique
Description
Nom de groupe
Nom unique du groupe local.

Ce nom doit tre diffrent de tout autre nom de groupe ou nom
dutilisateur contenu dans la base de donnes locale de scurit de
lordinateur.
Il peut contenir jusqu 256 caractres.
Cette zone est obligatoire.
Description
Zone permettant la saisie dun texte descriptif sur le groupe local.
Ajouter
Permet dajouter un utilisateur dans la liste des membres du groupe

local.
Supprimer
Permet de supprimer lutilisateur slectionn dans la liste des

membres du groupe local.
Crer
Valide la cration dun nouveau groupe.
Fermer
Ferme la boite de dialogue Nouveau groupe mais ne valide pas la

cration en cours dun nouveau groupe.
Windows 7 Systme
page 117
.7.2.
CONFIGURATION DUN GROUPE LOCAL
Le menu contextuel du groupe local permet daccder sa configuration.
.7.2.1. AJOUTER AU GROUPE

Vous pouvez ajouter des membres un groupe local lors de la cration du groupe
ou ultrieurement.
La bote de dialogue ci-dessous est destine visualiser et ajouter des
membres un groupe local.
Le bouton Ajouter permet dajouter un ou plusieurs membres au groupe local.
page 118
Windows 7 Systme
.7.2.2. SUPPRIMER UN GROUPE LOCAL

Chaque groupe local cr est dot dun identificateur unique et non rutilisable.
La suppression dun groupe annule les autorisations et les droits associs, mais
nentrane pas la suppression des membres de ce groupe.
Si vous supprimez un groupe, la cration dun nouveau groupe portant le mme
nom ne vous permettra pas de rcuprer les informations et les proprits qui lui
taient prcdemment affectes, car il nhrite pas de celles qui taient attribues
lancien.
Le message de confirmation de suppression dun groupe local reprend les
observations consignes ci-dessus.
.7.2.3. RENOMMER UN GROUPE LOCAL

Lorsque vous renommer un groupe, vous ne perdez pas les informations, les
autorisations et droits rattachs ce groupe.
.7.2.4. PROPRITES DUN GROUPE LOCAL
Les proprits du groupe local permettent de modifier la description du groupe,
dajouter ou de supprimer des membres ce groupe.
Windows 7 Systme
page 119
Scurit des fichiers et partage des ressources
SCURIT DES FICHIERS ET PARTAGE DES

RESSOURCES
.1
LES AUTORISATIONS NTFS
.1.1.
PRSENTATION DES AUTORISATIONS NTFS
Les autorisations NTFS permettent de dfinir :

les utilisateurs et les groupes autoriss accder des fichiers ou des
dossiers ;
le niveau daccs (lecture, criture, ) sur les dits fichiers ou dossiers pour
chaque utilisateur ou groupe.
Ces autorisations sont disponibles uniquement sur les volumes NTFS, elles ne
sont pas accessibles sur les volumes de type FAT ou FAT32.
Le systme de scurit NTFS permet chaque utilisateur de protger ses propres
donnes (fichiers et dossiers) contre un accs non autoris soit localement, soit a
partir dun ordinateur distant via un rseau local.
Si vous ne disposez pas des autorisations ncessaires pour accder une
ressource, le systme affiche le message derreur ci-aprs :
.1.1.1. LES AUTORISATIONS NTFS POUR LES DOSSIERS

Autorisation NTFS
Description de lautorisation
Contrle total
Modification des autorisations, appropriation du dossier.

Ainsi que toutes les oprations relatives toutes les autres
autorisations.
Modifier
Suppression du dossier, des sous dossiers ainsi que des

fichiers.
Ainsi que toutes les oprations relatives Ecriture et Lecture et
excution.
page 120
Windows 7 Systme
Autorisation NTFS
Lecture et excution
Dplacement dun dossier lautre pour accder dautres

fichiers et dossiers mme si lutilisateur ne dispose daucune
autorisation pour ces dossiers.
Ainsi que toutes les oprations relatives Lecture et Afficher le
contenu du dossier.
Afficher le contenu du dossier
Consultation du nom des fichiers et sous-dossiers du dossier.
Lecture
Consultation des fichiers et sous-dossiers du dossier.

Affichage des attributs, des autorisations et du propritaire du
dossier.
Ecriture
Cration de nouveaux fichiers et sous-dossiers dans le dossier.

Modification des attributs du dossier.
Affichage du propritaire, des autorisations du dossier.
Un utilisateur disposant de cette permission doit aussi avoir la
permission Lecture sil veut accder au dossier.
Autorisations spciales
Case cocher non disponible en mise jour, est active

uniquement si lutilisateur dispose dautorisations spciales.
.1.1.2. LES AUTORISATIONS NTFS POUR LES FICHIERS

Les autorisations NTFS au niveau des fichiers sont dcrites ci-dessous :
Autorisations NTFS
Contrle total
Modification des autorisations et appropriation du fichier.

Ainsi que toutes les oprations relatives toutes les autres
autorisations.
Modification
Modification et suppression du fichier.

Ainsi que toutes les oprations relatives Ecriture et Lecture et
excution.
Lecture et excution
Excution des applications.

Ainsi que toutes les oprations relatives Lecture.
Lecture
Lire le fichier.
Affichage des attributs, des autorisations et du propritaire du
fichier.
Ecriture
Modification des attributs du fichier.
Case cocher non disponible en mise jour, est active

uniquement si lutilisateur dispose dautorisations spciales.
Windows 7 Systme
page 121
.1.1.3. LISTE DE CONTRLE DACCS (ACL)

NTFS stocke dans une liste de contrle accs (ACL : Access Control List)
lensemble des fichiers et des dossiers prsents sur un volume NTFS.
Cette liste contient tous les numros de comptes utilisateurs (SID) et de groupes
autoriss accder aux diffrents fichiers et dossiers, elle dcrit aussi le type
daccs qui leur a t octroy.
Un utilisateur qui souhaite accder une ressource doit bnficier de lautorisation
requise pour le type daccs demand. Pour cela, la liste de contrle daccs doit
contenir une entre, appele entre de contrle daccs (ACE : Access Control
Entry) correspondant au compte utilisateur et octroyant le type daccs demand.
Si aucune entre ACE nexiste dans la liste ACL, Windows 7 ne permet pas
lutilisateur daccder la ressource.
.1.2.
GESTION DES AUTORISATIONS NTFS
Avant dattribuer des autorisations, il convient de bien connatre :

le principe dhritage des autorisations NTFS
les rgles et les priorits quapplique NTFS pour attribuer et associer des
autorisations multiples
Les administrateurs, les propritaires ainsi que les utilisateurs bnficiant de
lautorisation Contrle total ou de lautorisation spciale Modifier les autorisations
peuvent attribuer des autorisations NTFS afin de contrler laccs aux dossiers et
aux fichiers.
.1.2.1. HRITAGE DAUTORISATIONS NTFS
Par dfaut, les autorisations que vous attribuez un dossier parent sont hrites
et propages aux sous-dossiers et fichiers quil contient.
Ce processus permet de faciliter la mise en place des paramtres de scurit.
Windows 7 vous permet de dsactiver ce mcanisme dhritage (inheritance),
pour que certains dossiers ou fichiers disposent dautorisations diffrentes de
celles de leur dossier parent.
.1.2.1.1.
DFINITION DE LHERITAGE DAUTORISATIONS
Quelles que soient les autorisations attribues un dossier parent, ces

autorisations sappliquent aux sous-dossiers et aux fichiers de ce dossier.
Cette transmission sapplique par dfaut sur les fichiers et sous-dossiers existants
mais aussi pour tous les nouveaux sous-dossiers et fichiers crs dans ce
dossier.
page 122
Windows 7 Systme
.1.2.1.2.
OPPOSITION LHRITAGE DAUTORISATIONS
Vous pouvez empcher que des autorisations attribues un dossier parent

soient transmises aux sous-dossiers et fichiers prsents dans ce dossier.
Le dossier pour lequel vous empchez lhritage dautorisations devient un dossier
parent et les autorisations attribues sont transmises aux fichiers et sous dossiers
quil contient.
La rupture dhritage pour un dossier rompt son lien dhritage avec son dossier
parent mais le maintient avec ses enfants (sous-dossiers et fichiers).
.1.2.2. AUTORISATIONS MULTIPLES
.1.2.2.1.
CUMUL DES AUTORISATIONS
Les autorisations relles dun utilisateur pour une ressource dpendent des
autorisations NTFS que vous attribuez son compte utilisateur mais aussi
lensemble des groupes dont il est membre.
Si un utilisateur titre personnel bnficie de lautorisation Lecture pour un
dossier et sil est membre dun groupe qui bnficie de lautorisation Ecriture pour
le mme dossier, au titre du cumul des autorisations, il bnficiera la fois des
autorisations Lecture et Ecriture pour ce dossier.
.1.2.2.2.
PRIORIT DU REFUS SUR TOUTE AUTRE AUTORISATION.
Les autorisations NTFS vous permettent de refuser laccs un compte utilisateur

ou un groupe, lentre Refuser lemporte sur lentre Autoriser.
Le refus dautorisation constitue donc une exception la rgle du cumul des
autorisations.
.1.3.
ATTRIBUTION DAUTORISATIONS NTFS
.1.3.1. PLANIFICATION DES AUTORISATIONS NTFS

Au moment de lattribution dautorisations NTFS, vous devez respecter certaines
rgles :
Pour simplifier leur administration, vous devez regrouper vos fichiers dans des
dossiers, ce qui vous permettra dattribuer des autorisations uniquement sur
des dossiers.
Octroyez aux utilisateurs uniquement le niveau daccs dont ils ont besoin,
vous rduirez ainsi les risques de modification ou de suppression accidentelle.
Crez des groupes locaux partir du type daccs ncessaire aux diffrents
utilisateurs.
Attribuez chaque ressource (dossier ou fichier) scuriser, les autorisations
NTFS correspondantes.
Evitez dattribuer des autorisations des comptes utilisateurs individuels.
Windows 7 Systme
page 123
Ne refusez une autorisation que sil est essentiel de refuser un accs

spcifique un compte utilisateur ou un groupe.
.1.3.2. CONFIGURATION DES AUTORISATIONS NTFS
.1.3.2.1.
ATTRIBUTION OU MODIFICATION DAUTORISATIONS
Sont habilits attribuer ou modifier des autorisations :

Les administrateurs
Les utilisateurs bnficiant du Contrle total ou de lautorisation spciale
Modifier les autorisations
Les propritaires de fichiers et de dossiers.
Pour attribuez ou modifier des autorisations NTFS pour un dossier ou pour un
fichier, vous devez activez longlet Scurit de la bote de dialogue Proprits.
Le tableau ci-aprs prsente les diffrentes options de longlet Scurit :

Rubrique
Description
Nom
Liste des noms de compte utilisateur ou de groupe pour lesquels

des autorisations ont t accordes.
A chaque membre de la liste, sont affectes des autorisations.
Ajouter
Permet dajouter des utilisateurs ou des groupes partir dune

bote de dialogue spcifique.
Supprimer
Permet de supprimer le compte ou le groupe slectionn dans la

liste.
page 124
Windows 7 Systme
Rubrique
Description
Autorisations
Activez la (ou les) case(s) cocher Autoriser pour attribuer la

(ou les) autorisation(s) correspondante(s) au groupe ou au
compte utilisateur slectionn dans la liste.
Activez la (ou les) case(s) cocher Refuser pour refuser la (ou
les) autorisation(s) correspondante(s) au groupe ou au compte
utilisateur slectionn dans la liste.
Pour attribuer ou modifier des autorisations NTFS standard, vous devez :

1.
Recenser les utilisateurs et les groupes que lon doit retrouver

dans la liste de la partie suprieure de la bote de dialogue.
2.
Slectionner un membre de la liste pour lui affecter la ou les

autorisations NTFS standard.
3.
Activez la case Autoriser ou la case Refuser pour chacune des

autorisations selon les accs correspondants.
Lactivation dune case peut entraner des changements sur ltat dautres
cases, par exemple lactivation de la case cocher Autoriser sur Contrle total
active automatiquement lensemble des cases cocher.
Lactivation des cases cocher Refuser provoque laffichage dun message qui
prcise que lentre Refuser est prioritaire sur lentre Autoriser.
.1.3.2.2.
HERITAGE DAUTORISATIONS
Par dfaut, les sous-dossiers et les fichiers hritent des autorisations que vous
attribuez leur dossier parent. La case cocher Inclure les autorisations
hrites du parent de cet objet permet de configurer cet hritage accessible
depuis la boite de dialogue Paramtres de scurit avancs .
Windows 7 Systme
page 125
Lorsquun dossier ou un fichier a hrit des autorisations du dossier parent, toutes

les cases cocher des autorisations hrites sont grises et ne peuvent pas tre
modifies mais vous pouvez ajoutez des autorisations supplmentaires aux
autorisations hrites.
Pour supprimer un lien dhritage entre un dossier et son dossier parent, vous
devez dsactiver la case cocher. Aprs, vous serez invit slectionner lune
des options qui figurent sur la bote de dialogue ci-aprs :
Ces diffrentes options relatives lhritage dautorisations sont dcrites dans le

tableau ci-aprs :
Option
Description
Ajouter
Permet de convertir et dajouter les autorisations hrites de lobjet

parent en tant quautorisations explicites.
Supprimer
Supprime les autorisations hrites du dossier parent
Annuler
Annule lopration de suppression des liens dhritage Rtablit la

coche de la case cocher de lcran prcdent.
Le mcanisme dhritage pour les descendants du dossier slectionn peut tre

ractiv en cochant la case Remplacer toutes les autorisations des objets
page 126
Windows 7 Systme
enfants par des autorisations pouvant tre hrites de cet objet . Tous les liens
dhritage sont ainsi rtablis par rapport au dossier parent aprs validation du
message suivant
Aprs validation, les autorisations de cet objet parent remplacent celles

appliques ses objets descendants.
.1.4.
PARAMTRES DE SCURIT AVANC
Pour accder aux paramtres de scurit avanc, il suffit de cliquer sur le bouton
Avanc de longlet Scurit.
La bote de dialogue Paramtres de scurit avancs comporte 4 onglets,
Autorisations, Audit, Propritaire et Autorisations effectives.
.1.4.1. ONGLET AUTORISATIONS

En gnral, les autorisations NTFS standard vous permettent de contrler laccs
et de protger vos ressources conformment vos besoins.
Il peut arriver cependant que les autorisations NTFS standard noffrent pas un
niveau de dtail suffisant, dans ce cas vous pouvez attribuez des autorisations
daccs spciales accessibles depuis les boutons Ajouter ou Modifier de la boite
de dialogue Paramtres de scurit avancs.
Windows 7 Systme
page 127
Il existe 14 autorisations daccs spciales
Ces autorisations sont rpertories dans le tableau suivant
page 128
Windows 7 Systme
Contrle total
Lautorisation Contrle total permet ou interdit lensemble

des autorisations
Parcours du dossier /
Excuter le fichier
L'autorisation Parcourir le dossier permet ou interdit

lutilisateur de se dplacer dans des dossiers pour atteindre
dautres dossiers ou fichiers (cette autorisation ne s'applique
qu'aux dossiers).
L'autorisation Excuter le fichier permet ou interdit
l'excution de fichiers programmes (cette autorisation ne
s'applique qu'aux fichiers).
Liste du dossier / Lecture de

donnes
L'autorisation Liste du dossier permet ou interdit l'affichage

des noms des fichiers et des sous-dossiers contenus dans le
dossier (cette autorisation ne s'applique qu'aux dossiers).
L'autorisation Lecture de donnes permet ou interdit
l'affichage des donnes des fichiers (cette autorisation ne
s'applique qu'aux fichiers).
Attributs de lecture
Permet ou interdit l'affichage des attributs d'un fichier ou d'un

dossier, tels que Lecture seule ou Masqu.
Lecture des attributs tendus
Permet ou interdit l'affichage des attributs tendus d'un fichier

ou d'un dossier. Les attributs tendus sont dfinis par des
programmes et peuvent varier selon le programme utilis.
Cration de fichiers / criture

de donnes
L'autorisation Cration de fichiers permet ou interdit de

crer des fichiers au sein du dossier (cette autorisation ne
s'applique qu'aux dossiers).
L'autorisation criture de donnes permet ou interdit de
modifier le fichier et d'en remplacer le contenu actuel (cette
autorisation ne s'applique qu'aux fichiers).
Cration de dossiers / Ajout

de donnes
L'autorisation Cration de dossiers permet ou interdit de

crer des dossiers au sein d'un dossier (cette autorisation ne
s'applique qu'aux dossiers).
L'autorisation Ajout de donnes permet ou interdit de
modifier la fin du fichier mais non pas de modifier, de
supprimer ou de remplacer les donnes existantes (cette
autorisation ne s'applique qu'aux fichiers).
Attributs dcriture
Permet ou interdit de modifier les attributs d'un fichier ou d'un

dossier tels que les attributs Lecture seule ou Masqu.
Ecriture dattributs tendus
Permet ou interdit la modification des attributs tendus d'un

fichier ou d'un dossier. Les attributs tendus sont dfinis par
des programmes et peuvent varier selon le programme
utilis.
Suppression de sous-dossier
et fichier
Permet ou interdit de supprimer des sous-dossiers et des

fichiers mme si l'autorisation Supprimer n'a pas t octroye
pour le sous-dossier ou le fichier concern. Cette autorisation
ne sapplique quaux dossiers.
Suppression
Permet ou interdit de supprimer le fichier ou le dossier. Vous

pouvez supprimer un fichier ou un dossier sur lequel vous ne
Windows 7 Systme
page 129
possdez pas l'autorisation Supprimer si vous disposez de
l'autorisation Suppression de sous-dossiers et de fichiers sur
le dossier parent.
Autorisations de lecture
Permet ou interdit de lire les autorisations du fichier ou du

dossier.
Modification des
autorisations
Permet ou interdit de modifier les autorisations du fichier ou

du dossier.
Appropriation
Permet ou interdit de prendre possession du fichier ou du

dossier. Le propritaire d'un fichier ou d'un dossier peut en
modifier les autorisations tout moment, indpendamment
des autorisations existantes.
Une autorisation standard (Contrle total, Lecture, Ecriture, ) est constitue de

plusieurs autorisations spciales.
Le tableau ci-aprs permet de visualiser la correspondance entre les 2 types
dautorisations.
Autorisations
spciales
Afficher le
contenu du
dossier(*)
Contrle
total
Modifier
Lecture et
excution
Parcourir le dossier /
Excuter le fichier
Liste du dossier /
Lecture de donnes
Attributs de lecture
Lire
les
tendus
Cration de fichiers /
criture de donnes
Cration de dossiers /
Ajout de donnes
Attributs dcriture
Ecriture dattributs
tendus
Suppression de sousdossiers et de fichiers
attributs
X
Supprimer
page 130
Windows 7 Systme
Lecture
Ecriture
Contrle
total
Modifier
Lecture et
excution
Lecture
Ecriture
Afficher le
contenu du
dossier(*)
Autorisations de
lecture
Modifier les
autorisations
Appropriation
Autorisations
spciales
(*) sapplique exclusivement aux dossiers
.1.4.2. ONGLET AUDIT

Laudit des fichiers et des dossiers est abord dans le chapitre Stratgies de
scurit locale / Stratgie daudit.
.1.4.3. ONGLET APPROPRIATION
Chaque fichier ou dossier situ sur un volume NTFS possde un propritaire.
Le propritaire dune ressource est par dfaut celui qui cre cette ressource, et fait
automatiquement partie du groupe Crateur Propritaire.
Les administrateurs ainsi que les utilisateurs bnficiant du Contrle total ou de
lautorisation daccs spciale Appropriation sur un fichier ou un dossier sont
habilits sapproprier ce fichier ou ce dossier.
A partir de longlet Propritaire, vous pouvez changer le propritaire dune
ressource, pour cela vous devez slectionner le nom du nouveau propritaire
dans la zone de liste et cliquer sur le bouton Appliquer.
Pour les changements de propritaire concernant les dossiers, longlet

Propritaire dispose dune case cocher (Remplacer le propritaire des sousconteneurs et des objets) qui permet la diffusion de ce changement de propritaire
tous les sous-dossiers et fichiers que contient le dossier.
Windows 7 Systme
page 131
Pour devenir propritaire dun fichier ou dun dossier, vous devez disposer de
lautorisation Appropriation et prendre
soit explicitement possession de la ressource
soit slectionner un utilisateur pour quil devienne propritaire (nouvaeuat

Windows Vista et 7).
.1.5.
ONGLET AUTORISATIONS EFFECTIVES
Vous pouvez connatre les autorisations qu'un utilisateur ou un groupe possde

sur un objet l'aide des autorisations effectives. Les autorisations effectives
permettent de calculer les autorisations qui sont accordes un utilisateur ou un
groupe spcifique.
Le calcul des autorisations effectives tient compte des autorisations rsultant de
l'adhsion un groupe, ainsi que des autorisations hrites de l'objet parent
Les autorisations effectives accordes un utilisateur ou un groupe sont
indiques par une coche.
Lorsque vous copiez ou dplacez des fichiers et des dossiers sur un mme
volume NFTS ou entre 2 volumes NTFS , les autorisations dfinies au niveau de
ces fichiers ou de ces dossiers peuvent changer.
Lorsque vous copiez ou dplacez des fichiers et des dossiers sur volume FAT, ils
perdent leurs autorisations NTFS.
.1.5.1. COPIE DE FICHIERS OU DE DOSSIERS
Les autorisations NTFS sont modifies lorsque vous ralisez des copies dun
fichier ou dun dossier sur un mme volume NFTS ou entre 2 volumes NTFS.
La mise en uvre de copies de fichiers et de dossiers ainsi que les modifications
des autorisations NTFS sur ces fichiers et dossiers obissent aux rgles
suivantes :
page 132
Windows 7 Systme
Pour raliser une copie sur un dossier destination dune partition NTFS, vous
devez bnficier de lautorisation Ecriture sur ce dossier de destination.
Windows 7 traite la copie du fichier ou du dossier comme un nouveau fichier
ou dossier et celui-ci hrite des autorisations du dossier destination.
Vous devenez le propritaire du fichier ou du dossier, membre du groupe
CREATEUR PROPRIETAIRE.
Windows 7 Systme
page 133
.1.5.2. DPLACEMENT DE FICHIERS OU DE DOSSIERS

Les dplacements de fichiers et de dossiers sont soumis certaines rgles
portant sur les autorisations relatives au fichier ou au dossier source et le dossier
destination :
Vous devez bnficier de lautorisation Modifier sur le fichier ou le dossier
source, car Windows 7 supprime ce fichier ou dossier source une fois quil a
t copi dans le dossier de destination.
Vous devez bnficier de lautorisation Ecriture sur le dossier destination pour
y effectuer le dplacement des fichiers et/ou des dossiers concerns.
Lorsque vous dplacez un fichier ou un dossier, les autorisations NTFS ne
changent pas forcment; cela dpend de lendroit vers lequel vous dplacez le
fichier ou le dossier. Les rgles sont diffrentes selon que le dplacement
seffectue sur un mme volume ou sur un autre volume NTFS.
.1.5.2.1.
DPLACEMENT SUR UN MME VOLUME NTFS
Lorsque vous dplacez un fichier ou un dossier sur un mme volume :

Le fichier ou le dossier conserve ses autorisations dorigine.
Le propritaire du fichier ou du dossier ne change pas.
Sil existait des liens dhritage avant le dplacement, lissue du dplacement
ces liens dhritage sont maintenus mais ne correspondent plus lhritage du
nouveau parent.
.1.5.2.2.
DPLACEMENT SUR UN AUTRE VOLUME NTFS
Lorsque vous dplacez un fichier ou un dossier sur un autre volume NTFS :

Le fichier ou le dossier hrite des autorisations du dossier destination
lidentique de la copie.
Vous devenez le propritaire du fichier ou du dossier, membre du groupe
CREATEUR PROPRIETAIRE.
.2
ADMINISTRATION DE DOSSIERS PARTAGS
.2.1.
PRSENTATION DES DOSSIERS PARTAGS
Les dossiers partags permettent de rendre des dossiers et leur contenu

accessible sur le rseau. Ils permettent galement de scuriser et de protger les
ressources partages (lecteurs, dossiers, imprimantes, ).
page 134
Windows 7 Systme
La mise en uvre du partage des dossiers et de leur protection peut tre ralise
sur tous les systmes de fichiers (FAT, FAT32, NTFS).
Le systme de scurit des dossiers partags ne sapplique que pour des accs
distants, alors que la scurit NTFS sapplique en toutes circonstances
(localement ou via le rseau).
.2.1.1. AUTORISATIONS SUR LES DOSSIERS PARTAGS
Un dossier partag peut contenir des applications, des donnes communes ou
des donnes personnelles. Chaque type de donnes peut requrir lattribution
dautorisations diffrentes.
Ces permissions sont galement affectes en fonction des utilisateurs qui peuvent
ou pas, tre autoriss accder aux dossiers partags.
Les autorisations sur les dossiers partags prsentent les caractristiques
suivantes :
Les autorisations sur les dossiers partags sappliquent exclusivement des
dossiers. Ce type dautorisation offre une scurit plus sommaire que les
autorisations NTFS.
Les autorisations sur les dossiers partags ne permettent pas de limiter laccs
des utilisateurs un dossier situ sur lordinateur local. Elles sappliquent
uniquement aux utilisateurs qui accdent un dossier par lintermdiaire du
rseau.
Les autorisations sur les dossiers partags constituent le seul moyen de
protger les ressources rseaux sur un volume FAT. Les autorisations NTFS
ne sont pas disponibles sur ce type de volume.
Lautorisation attribue par dfaut sur un dossier que vous partagez est
Contrle total octroye au groupe Tout le monde.
Vous pouvez contrler laccs des utilisateurs un dossier partag, en attribuant
des autorisations daccs ce dossier.
Les autorisations sur les dossiers partags sont limits 3 : Contrle total,
Modifier, Lecture.
Le tableau suivant prsente les autorisations relatives aux dossiers et les
oprations auxquelles elles donnent droit.
Contrle
total
Modifier
Lecture
Affichage des noms de fichiers et des sous dossiers
Affichage des attributs des fichiers et sous-dossiers
Accs aux sous dossiers
Autorisations
Actions
Windows 7 Systme
page 135
Lecture des donnes de lensemble des fichiers
Excution des programmes
Cration et suppression de fichiers et sous-dossiers
Modification des donnes de tous les fichiers
Modification des attributs des fichiers et sous-dossiers
Modification des autorisations NTFS
Appropriation NTFS
Vous pouvez attribuer ou refuser des autorisations sur les dossiers partags. Ne
refusez des autorisations que si vous devez imprativement passer outre des
autorisations qui, sinon, sappliqueraient.
En gnral, il est prfrable dattribuer des autorisations un groupe plutt
quindividuellement chaque utilisateur.
.2.1.2. MODE DAPPLICATION DES AUTORISATIONS
Lattribution dautorisations conditionne laccs aux dossiers partags.
Les rgles dapplication sont dcrites si aprs :
Association dautorisations multiples :
Un utilisateur peut tre membre de plusieurs groupes, chacun pouvant bnficier
dautorisations diffrentes sur un mme dossier partag. Les autorisations relles
de cet utilisateur associent les autorisations des diffrents groupes auxquels il
appartient.
Priorit dun refus sur toute autre autorisation :
Les refus sont prioritaires sur toutes autres autorisations attribues.
Le cumul des autorisations ne sapplique pas au refus qui lemporte sur toutes les
autres autorisations. Si pour un mme dossier partag, un utilisateur bnficie du
contrle total au titre de lappartenance un groupe et dun refus au titre de
lappartenance un autre groupe, il ne pourra pas accder ce dossier.
.2.2.
PARTAGE DES DOSSIERS
Dans Windows 7, seuls les membres du groupe Administrateurs.

.2.2.1. DOSSIERS PARTAGS ADMINISTRATIFS
Windows 7 partage automatiquement certains dossiers des fins administratives.
Ces dossiers sont suffixs par un $ ce qui les rend invisibles sur le rseau.
Laccs ces dossiers se fait exclusivement partir du nom du dossier via son
chemin UNC.
page 136
Windows 7 Systme
Le tableau ci-dessous dcrit le rle de chacun des principaux dossiers

administratifs :
Dossiers partags
administratifs
Descriptions
C$, D$, E$
Lors de linstallation de Windows 7, chaque volume du

disque dur est partag.
Ces partages administratifs sont utiliss pour accder
distance un ordinateur, en vue deffectuer des tches
administratives.
Pour ces dossiers, Windows 7 attribue lautorisation
Contrle total aux membres du groupe Administrateurs.
Admin$
Le dossier racine systme (par dfaut C:\Windows) est

partag sous le nom Admin$.
Pour ce dossier, Windows 7 attribue lautorisation Contrle
total aux membres du groupe Administrateurs qui ainsi
peuvent accder ce dossier partag pour administrer
distance le systme sans savoir dans quel dossier il est
install.
Print$
A linstallation de la 1re imprimante partage, le dossier

Windows\System32\Spool\Drivers est partag sous le nom
de Print$.
Ce dossier permet daccder aux fichiers du pilote
dimprimante pour les utilisateurs habilits qui souhaitent
installer une imprimante partage.
Pour ce dossier, Windows 7 attribue lautorisation Contrle
total aux membres du groupe Administrateurs et
lautorisation Lecture au groupe Tout le monde.
.2.2.2. PARTAGE DUN DOSSIER

Le partage dun dossier est ralis selon la procdure suivante :
Ouvrir une session en utilisant un compte utilisateur appartenant au groupe
Administrateur.
Activer loption Partager avec / Partage avanc du menu contextuel.
Configurer les options de longlet Partage prsentes ci-aprs :
Windows 7 Systme
page 137
Les rubriques saisir la bote de dialogue Partage avanc sont dcrites dans le
tableau ci-aprs :
Dossiers partags
administratifs
Descriptions
Nom du partage
Nom employ par les utilisateurs pour se connecter au dossier

partag.
Par dfaut, le nom du partage est identique au nom du dossier sur
lequel seffectue le partage.
Commentaires
Description facultative du nom du partage. En mode Dtail, les

commentaires est affich.
Nombre
dutilisateurs
limite
Nombre dutilisateurs pouvant se connecter simultanment au

dossier partag.
Loption par dfaut Maximum autoris prend en charge jusqu 20
connexions simultanes.
Loption Autoriser permet dautoriser laccs de 1 20 utilisateurs.
Autorisations
Autorisations sur le dossier partag qui sappliquent uniquement

un utilisateur accdant ce dossier par le rseau.
Par dfaut, le groupe Tout le monde dispose de lautorisation
Lecture seule.
Mise en cache
Paramtres configurer pour laccs hors connexion.
.2.2.3. ATTRIBUTIONS DAUTORISATIONS SUR LES DOSSIERS PARTAGS

Lattribution dautorisations des utilisateurs ou des groupes dutilisateurs sur un
dossier partag est ralise partir du bouton Autorisations de longlet Partage de
ce dossier.
page 138
Windows 7 Systme
Par dfaut, le groupe prdfini Tout le monde dispose de lautorisation Lecture.

Vous pouvez ajouter ou supprimer des utilisateurs ou des groupes dutilisateurs
partir des boutons Ajouter ou Supprimer et dfinir pour chacun des autorisations
de partage (Contrle total, Modifier ou Lecture).
Lajout dutilisateurs ou de groupes dutilisateurs est ralis partir de la bote de
dialogue suivante :
.2.2.4. MODIFICATION DES DOSSIERS PARTAGS

A partir de la boite de dialogue Partage avanc , vous pouvez modifier les
diffrentes options de ce partage :
Arrter le partage dun dossier en dcochant Partager ce dossier.
Windows 7 Systme
page 139
Changer le nom du partage en arrtant le partage puis en lactivant sous un

nouveau nom de partage.
Modifier les autorisations.
Partager un dossier avec plusieurs noms de partage partir du bouton
Ajouter.
.2.2.5. CONNEXION UN DOSSIER PARTAG
.2.2.5.1.
CONNEXION PARTIR DU CENTRE RSEAU ET PARTAGE DU
PANNEAU DE CONGIGURATION
Les dossiers partags sont accessibles depuis le Centre Rseau et Partage sous
rserve de disposer des habilitations et autorisations ncessaires..
.2.2.5.2.
CONNEXION DIRECTE
Laccs aux ressources partages peut aussi se faire directement par son nom
dordinateur et son nom de dossier partag au format UNC :
\\nom_ordinateur\nom_dossier_partag.
Cette connexion directe est la seule connexion possible si lon souhaite se
connecter sur des dossiers partags cachs (dossiers suffixs par $).
.2.2.5.3.
CONNEXION DUN LECTEUR RESEAU
Il est parfois utile daffecter une lettre de lecteur rseau un dossier partag afin
daccder ce dossier partir du Poste de travail.
Si vous souhaitez vous reconnecter systmatiquement louverture de vos
prochaines sessions Windows, vous devez cocher la case correspondante.
page 140
Windows 7 Systme
.2.3.
MISE EN CACHE
.2.3.1. RALISATION DE LA MISE EN CACHE

Pour que des dossiers partags puissent tre accessibles hors connexion, une
copie de ces dossiers est stocke dans une portion rserve de lespace disque
de votre ordinateur appele cache.
Par dfaut la taille du cache correspond 10 % de lespace disque disponible,
vous pouvez modifier cette valeur ainsi que le paramtrage des fichiers hors
connexion partir de la boite de dialogue Fichiers hors connexion du Panneau
de configuration.
Longlet Chiffrement de cette boite de dialogue permet dactiver le chiffrement des

fichiers hors connexion en cliquant sur le bouton Chiffrer.
Windows 7 Systme
page 141
Lorsque vous partagez un dossier, vous pouvez permettre dautres utilisateurs

de rendre le dossier partag accessible hors connexion, en cliquant sur le bouton
Mise en cache de longlet Partage.
La bote de dialogue Paramtres de cache offre 3 options de mise en cache :

Seuls les fichiers et les programmes spcifis par les utilisateurs sont
disponibles hors connexion (option par dfaut).
Il sagit de loption par dfaut lorsque vous configurez un dossier partag. Avec
cette option, aucun fichier ou programme nest disponible hors connexion par
dfaut, et les utilisateurs contrlent les fichiers et les programmes auxquels ils
souhaitent avoir accs lorsquils ne sont pas connects au rseau.
Les utilisateurs doivent spcifier explicitement les fichiers et les sous-dossiers du
dossier partag qui doivent tre rendus disponibles hors connexion.
page 142
Windows 7 Systme
Cette option est active par lutilisateur partir du menu contextuel du fichier ou
du dossier quil souhaite Toujours disponible hors connexion.
Si vous activez cette option sur un dossier contenant des sous-dossiers, Windows
7 affiche une bote de dialogue partir de laquelle vous choisissez dappliquer ces
paramtres au dossier et aux sous-dossiers (option par dfaut) ou exclusivement
au dossier
Les dossiers et fichiers disponibles hors connexion disposent dune reprsentation
particulire qui permet de mieux les identifier.
Aucun fichier ou programme du partage nest disponible hors connexion.

Cette option empche Fichiers hors connexion sur les ordinateurs clients de faire
des copies des fichiers et des programmes sur le dossier partag..
Tous les fichiers et programmes que les utilisateurs ouverts par les
utilisateurs partir du dossier partag sont automatiquement disponibles
hors connexion.
Ds quun utilisateur accde au dossier ou au volume partag et y ouvre un fichier
ou un programme, ce fichier ou ce programme devient automatiquement
disponible hors connexion pour cet utilisateur. Les fichiers et programmes
automatiquement rendus disponibles hors connexion resteront dans le cache de
Fichiers hors connexion et seront synchroniss avec la version sur le serveur
jusqu ce que le cache soit plein ou que lutilisateur supprime les fichiers. Les
Windows 7 Systme
page 143
fichiers et programmes qui ne sont pas ouverts ne sont pas disponibles hors
connexion.
Si vous activez la case cocher Optimiser pour les performances, les fichiers
excutables (EXE, DLL) qui sont excuts partir du dossier partag par un
ordinateur client sont automatiquement mis en cache sur cet ordinateur client. La
prochaine fois que lordinateur client excute les mmes fichiers excutables, il
accde sa mmoire cache locale et non au dossier partag sur le serveur.
La fonctionnalit Fichier hors connexion doit tre active sur lordinateur client
pour permettre la mise en cache automatique des fichiers et des programmes.
.2.3.2. SYNCHRONISATION DES FICHIERS HORS CONNEXION
La synchronisation des fichiers hors connexion est assure par le Centre de
synchronisation accessible depuis le cadre de recherche renseign du bouton
Dmarrer.
Aprs slection des lments synchroniser, lactivation du bouton Synchroniser

permet de lancer la synchronisation sur lensemble des fichiers slectionns.
page 144
Windows 7 Systme
Si vous ne souhaitez pas excuter une synchronisation gnrale mais une

synchronisation particulire, vous pouvez aussi activer loption Synchroniser du
menu contextuel du dossier ou du fichier que vous souhaitez synchroniser.
.2.3.3. AFFICHAGE DE TOUS LES FICHIERS HORS CONNEXION

Si vous travaillez sur des fichiers hors connexion rpartis dans diffrents dossiers,
vous pouvez les afficher tous sans avoir ouvrir chaque dossier individuellement.
Pour afficher tous vos fichiers hors connexion dans un seul endroit :
Ouvrez le centre de synchronisation
Cliquez dans le volet de gauche sur Grer les fichiers hors connexion.
Dans longlet Gnral, cliquez sur Afficher vos fichiers hors connexion.
Windows 7 Systme
page 145
.2.4.
GESTION DES RESSOURCES RSEAU
La gestion des ressources rseau est assure par le composant logiciel enfichable
Dossiers partags accessible depuis la console Gestion de lordinateur.
Seuls les membres des groupes Administrateurs accder au composant Dossiers
partags qui permet dassurer la surveillance de laccs aux dossiers partags.
Cette surveillance sexerce sur les dossiers partags, sur les fichiers ouverts et
sur les sessions utilisateur.
.2.4.1. SURVEILLANCE DES DOSSIERS PARTAGS
Le dossier Partages dresse la liste de tous les dossiers partags sur lordinateur et
par dossier le nombre dutilisateurs connects (dans la rubrique Nb de connexions
client).
A partir du menu contextuel du dossier partag, vous pouvez arrter le partage,

modifier ses proprits, ses autorisations de partage et ses autorisations NTFS.
Le menu contextuel du dossier Partages vous permet partir dun assistant de
crer un dossier partag.
.2.4.2. SURVEILLANCE DES FICHIERS OUVERTS
Le dossier Fichiers ouverts vous permet dafficher la liste des fichiers qui sont
ouverts dans les dossiers partags.
Pour chacun des fichiers, vous disposez du nom du fichier, de lutilisateur qui a
ouvert le fichier, du mode douverture (Lire, Lecture + Ecriture ; ).
page 146
Windows 7 Systme
Vous pouvez dconnecter un ou la totalit des fichiers ouverts :

Pour dconnecter un seul fichier, vous devez activer le menu contextuel du
fichier et slectionner loption Fermer le fichier ouvert.
Pour une dconnexion de tous les fichiers ouverts, vous devez activer le
menu Action et slectionner loption Dconnecter tous les fichiers ouverts.
.2.4.3. SURVEILLANCE DES SESSIONS UTILISATEUR
Le dossier Sessions vous permet dafficher la liste des utilisateurs connects aux
dossiers partags.
Pour chacune des sessions, vous disposez des informations suivantes :

Informations
Descriptions
Utilisateur
Utilisateur du rseau connect cet ordinateur.
Ordinateur
Nom de lordinateur partir duquel sest connect

lutilisateur.
Type
Systme dexploitation
lutilisateur.
Nb de fichiers ouverts
Nombre de fichiers ouverts par lutilisateur sur cet

ordinateur.
Dure de connexion
Dure coule depuis ltablissement de la session en

cours par lutilisateur.
Dure dinactivit
Dure coule depuis le dernier accs une ressource de

cet ordinateur par lutilisateur.
excut
sur
lordinateur
de
Vous pouvez dconnecter un ou la totalit des utilisateurs connects un

ordinateur.
Pour dconnecter un utilisateur spcifique, vous devez activer loption
Fermer la session de son menu contextuel.
Pour dconnecter la totalit des utilisateurs connects, vous devez activer
loption Dconnecter toutes les sessions partir du menu contextuel du
dossier Sessions.
Windows 7 Systme
page 147
.2.5. ASSOCIATION DES AUTORISATIONS SUR DOSSIERS PARTAGS ET

DES AUTORISATIONS NTFS
Les autorisations sur les dossiers partags associes aux contrles daccs ces
dossiers par loctroi dautorisations NTFS constituent une stratgie de contrle
daccs aux ressources rseau dune partition NTFS.
Lorsque vous partagez un dossier sur une partition NTFS, les autorisations sur les
dossiers partags et les autorisations NTFS sappliquent selon les rgles
nonces ci-aprs .
Les utilisateurs doivent disposer la fois des autorisations NTFS et des
autorisations sur les ressources partages pour pouvoir accder ces
ressources.
Lorsque pour une mme ressource, vous combinez des autorisations NTFS et
des autorisations de partage, ce sont les autorisations les plus restrictives qui
sappliquent.
page 148
Windows 7 Systme
.3
PARTAGE DE FICHIERS
Windows 7 fournit une interface pour grer le partage de fichiers

Le partage des dossiers peut tre effectu partir de cette mthode, si lon ne
souhaite pas utiliser le partage avanc des dossiers (cf chapitre prcdent).
Cette fonctionnalit Assistant partage, est active par dfaut.
Si cette option est dsactive :
Ouvrez Options des dossiers du panneau de configuration
Slectionnez longlet Affichage
Cochez la case Utilisez lassistant partage (recommand).
Pour raliser le partage dun fichier, activez loption Partager avec / Des
personnes spcifiques du menu contextuel de ce fichier.
Windows 7 Systme
page 149
La fentre Partage de fichiers souvre alors :
A partir de cette fentre, vous ajoutez des utilisateurs en les choisissant dans la
liste droulante et en cliquant sur Ajouter.
Ensuite, pour chaque utilisateur reprsent dans la liste au-dessous, vous
choisissez le niveau dautorisation entre Lecture seule et Lecture/criture.
Vous avez galement la possibilit de supprimer un utilisateur de la liste en
cliquant sur la ligne, puis en choisissant Supprimer dans le menu contextuel.
Aprs avoir choisi les utilisateurs cliquez sur le bouton Partager , lassistant
poursuit sur une nouvelle fentre.
page 150
Windows 7 Systme
Cliquez sur Suivant, pour passer la dernire tape de votre assistant
LAssistant vous rappelle le nom du chemin rseau utiliser pour atteindre le

partage. Vous pouvez envoyer le chemin daccs au partage, appel "chemin
UNC", directement par courrier lectronique ou le lien Copier dans la bote de
dialogue qui affiche le nom du partage.
Pour sortir de lassistant de partage de fichiers, cliquez sur le bouton Termin.
Windows 7 Systme
page 151

Utilisateurs Groupes NTFS Et Partage

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Utilisateurs Groupes NTFS Et Partage

Hochgeladen von

Copyright:

Verfügbare Formate

Comptes utilisateurs et groupes locaux

COMPTES UTILISATEURS ET GROUPES LOCAUX

PRSENTATION DES COMPTES UTILISATEURS

COMPTES UTILISATEURS LOCAUX

Lorsque vous crez un compte d'utilisateur sur un ordinateur, Windows 7 inscrit le

Comptes utilisateurs et groupes locaux

COMPTES UTILISATEURS PRDFINIS

Il existe deux comptes prdfinis : Administrateur et Invit qui ne peuvent en

GESTION DES COMPTES UTILISATEURS LOCAUX

.2.1. GESTION DES COMPTES DEPUIS LA CONSOLE GESTION DE

Pour crer des comptes dutilisateurs locaux :

Comptes utilisateurs et groupes locaux

ouvrez Gestion de lordinateur depuis Outils dadministration du menu

dans la partie gauche Arbre, slectionnez Utilisateurs du composant

activez le menu Action

slectionnez Nouvel utilisateur,

compltez les diffrentes rubriques de la bote de dialogue Nouvel

Nom unique douverture de la session de lutilisateur.

Nom complet de lutilisateur.

Comptes utilisateurs et groupes locaux

Zone permettant la saisie dun texte descriptif sur le compte

Cette rubrique permet dauthentifier lutilisateur.

Consiste saisir une 2me fois le mot de passe.

Activez cette case cocher, si vous ne souhaitez pas que

Activez cette case cocher, si vous ne souhaitez pas obliger

Cette case cocher est active pour empcher lutilisation

Valide la cration dun nouvel utilisateur.

Ferme la bote de dialogue Nouvel utilisateur mais ne valide pas la

.2.1.2. CONFIGURATION DES COMPTES UTILISATEURS

Comptes utilisateurs et groupes locaux

PROPRITS DES COMPTES UTILISATEURS

Un ensemble de proprits par dfaut est associ chaque compte utilisateur

Cet onglet Gnral contient galement une case cocher supplmentaire : Le

Comptes utilisateurs et groupes locaux

La gestion des groupes fait lobjet du chapitre suivant.

Comptes utilisateurs et groupes locaux

Windows 7 cre un profil utilisateur lorsquun utilisateur se connecte localement

Comptes utilisateurs et groupes locaux

Comptes utilisateurs et groupes locaux

DFINIR LE MOT DE PASSE

Comptes utilisateurs et groupes locaux

Attention : aprs cette modification, sur longlet Gnral des Proprits du

RENOMMER LE COMPTE UTILISATEUR

SUPPRIMER LE COMPTE UTILISATEUR

Comptes utilisateurs et groupes locaux

.2.2. GESTION DES COMPTES DEPUIS COMPTES UTILISATEURS DU

Les autres utilisateurs ne sont autoriss qu modifier leur propre configuration

Comptes utilisateurs et groupes locaux

.2.2.2. CHANGER, SUPPRIMER OU CRER VOTRE MOT DE PASSE

.2.2.3. MODIFIER VOTRE NOM DE COMPTE

.2.2.4. GRER UN AUTRE COMPTE

Comptes utilisateurs et groupes locaux

MODIFIER UN COMPTE EXISTANT

CRER UN NOUVEAU COMPTE DUTILISATEUR

Un compte dutilisateur est un ensemble dinformations indiquant Windows les

SUPPRIMER UN COMPTE UTILISATEUR

Les incidences de la suppression dun compte utilisateur ont t voques au

Comptes utilisateurs et groupes locaux

Toutefois, Windows 7 offre la possibilit de sauvegarder les fichiers du Bureau

CONFIGURER LE CONTRLE PARENTAL

Lcran ci-aprs accessible depuis la Gestion des comptes permet de paramtrer

GESTION DES COMPTES EN. LIGNE DE COMMANDE

GESTION DES COMPTES PAR LAPPLICATION NETPLWIZ.EXE