Beruflich Dokumente
Kultur Dokumente
sont un peu moins bonnes. A vous de voir, sachant que sur la mme
machine, vous pouvez faire coexister des disques NTFS et FAT32.
2.partage
Tous les dossiers partags sont visibles et accessibles par tous les utilisateurs
du rseau sauf si le nom de partage se termine par un $ (exemple DVD$). Dans
ce cas, le nom du dossier n'apparat pas dans la liste des dossiers partags.
Pour utiliser ce dossier partag, il faut soit le connecter un lecteur rseau
[Dans l'explorateur de fichiers, menu Outils, connecter un lecteur rseau...
choisir une lettre libre et indiquer le nom du dossier] soit utiliser directement le
chemin \\ordinateur\DVD$. C'est un moyen d'ajouter un peu de scurit dans le
partage des dossiers avec ce systme.
La scurit d'un PC ne dpend pas d'un produit miracle. Elle dpend pour
l'essentiel du comportement de l'utilisateur. C'est comme pour une voiture : le
conducteur est en charge de la scurit. ABS ou airbags ne servent qu' limiter
les consquences d'un accident.
Le but de cet article est de donner quelques principes simples pour mieux
comprendre les mcanismes de scurit qui existent sous Windows XP et
comment les mettre en oeuvre. Pour des manipulations dtailles, reportezvous l'aide de Windows.
Pour simplifier le contenu de cet article, nous supposerons tre dans le cas
Windows XP professionnel avec gestion de fichiers en NTFS. Utilisez le
composant de gestion de l'ordinateur pour faire des essais en tapant
Dmarrer, Excuter.. cm
puis
compmgmt.msc /s
Quelques dfinitions
Compte utilisateur
Tout utilisateur d'un systme Windows XP possde un compte
utilisateur avec un nom et un mot de passe pour l'identifier. Il est
conseill de ne pas mettre un mot de passe vide. Pour viter d'entrer
son mot de passe chaque ouverture de session, il faut installer
TweakUI pour Windows XP
puis aller dans logon, auto logon.
Groupe
Un groupe rassemble les utilisateurs qui ont des droits et des
permissions identiques.
Pour faciliter la gestion, il est trs fortement conseill de n'attribuer
des droits et des permissions qu' des groupes puis classer les
utilisateurs dans ces groupes.
Permissions
Les permissions dterminent qui peut lire, crire, modifier des fichiers
et rpertoires partags ou non sur la machine et sur le rseau.
Droits (ou privilges)
Les droits s'appliquent l'environnement systme XP et matriel :
mise jour ou modification du systme, accs des imprimantes,
connexions rseaux, ...
Les machines qui excutent Windows XP stockent dans une base de donnes
locale autonome (SAM) les informations sur les utilisateurs et les groupes
locaux. Si la machine rejoint un domaine, les utilisateurs locaux sont fusionns
avec ceux du domaine et le groupe des administrateurs du domaine est ajout
au groupe des administrateurs locaux.
Windows XP comporte trois groupes essentiels : Utilisateurs, Utilisateurs avec
pouvoir, Administrateurs. C'est un membre du groupe Administrateurs qui peut
attribuer l'appartenance d'un utilisateur un groupe. Il existe beaucoup
d'autres groupes cres par le systme ou par des applications comme vous
pouvez le voir dans l'exemple ci-dessus.
Les groupes contrls par un administrateur servent attribuer les permissions
sur les fichiers et les dossiers.
Groupe Utilisateurs
Les autorisations par dfaut du groupe Utilisateur fournissent
l'environnement le plus sr pour excuter des applications. Les
membres du groupe Utilisateurs ont le contrle complet sur la totalit
de leurs fichiers, de leurs donnes (%user profile%) et sur la partie du
registre les concernant (HKEY_CURRENT_USER). En revanche, ils ne
peuvent pas modifier les paramtres du systme d'exploitation ou les
donnes d'autres utilisateurs. Toutefois, les autorisations Utilisateur ne
permettent pas toujours d'excuter correctement certaines applications
sans accorder des droits supplmentaires adquats. Les membres du
Utilisateur avec pouvoir, les dgts possibles seront trs limits. Je vous conseille
donc de crer un utilisateur et d'utiliser ce mode pour travailler. Il suffira de
repasser en mode Administrateur le temps ncessaire pour installer de nouveaux
logiciels ou pour faire des oprations sur le systme. Pour ceux qui ont besoin de
repasser souvent en mode Administrateur, il existe une commande Excuter
comme... (en faisant clic droit) qui permet d'excuter un programme en mode
administrateur sans changer de session.
Conclusion
Je n'ai pas trouv de documentation Microsoft simple et claire sur le sujet. J'ai
eu beaucoup de mal comprimer les tonnes d'informations en quelques lignes
pratiques. Si j'ai oubli des points important ou si ce n'est pas suffisant ou pas
assez clair, merci de me le signaler.
Envoyer vos remarques, suggestions ou questions
Jean-Paul Figer
Jean-Paul Figer,1995-2005
Lorsque je n'cris pas des articles sur l'informatique, je travaille Capgemini. Les opinions
exprimes dans ces articles n'engagent que moi et ne reprsentent pas forcment la position de
Capgemini.
Pour tre inform des nouveaux articles de ce site, vous pouvez vous inscrire (et vous
dsinscrire) ici.
4. Autorisation du partage
Si le dossier partag est l'intrieur du dossier "Mes documents", la rponse est peut-tre. Le
dossier hrite ses autorisations du dossier "Mes documents" qui interdit aux utilisateurs autres
d'y avoir accs en local sur la machine.
Si le dossier partag a t cre ailleurs, sans doute non puisqu'il hrite ses autorisations du
disque.
Conclusion provisoire
Je n'ai pas trouv de documentation simple et claire sur le sujet. J'ai eu beaucoup de mal comprimer
les tonnes d'informations en quelques lignes pratiques. Si j'ai oubli des points important ou si ce
n'est pas suffisant ou pas assez clair, merci de me le signaler.
Accs refus
L'utilisateur, tel que connect, n'a pas les droits d'accs. Il faut crer un
utilisateur sous la machine XP et lui donner les droits correspondants.
Le fameux mot de passe IPC$
-votre nom d'utilisateur n'existe pas sur la machine XP. Il faut soit
changer votre nom de connexion, soit crer un compte correspondant sur
la machine XP.
-votre nom d'utilisateur est valide mais c'est le mot de passe qui n'est pas
correct. Il faut soit entrer le mot de passe qui correspond au nom
d'utilisateur sur la machine XP, soit changer le mot de passe de votre
machine pour tre identique celui de la machine XP.
Le dossier partag sous XP n'apparat pas sur des postes Windows
95, 98 ou Me
vrifier que le nom du dossier ne contient pas de caractre "espace" ou
qu'il ne comporte pas plus de 12 caractres. Ca suffit pour le rendre
invisible.