Beruflich Dokumente
Kultur Dokumente
Master Informatique
FLST - Lille
Administration Systme 2
-1-
.. Annexe
..Page 03
..Page 04
..Page 05
..Page 18
..Page 30
..Page 33
..Page 41
..Page 46
..Page 47
-2-
Remarques :
Les noms du PDG et du personnel de lentreprise sont tout fait fictifs.
Une personne nest pas reprsente sur ce schma, il sagit de linformaticien qui sera
ladministrateur du rseau de lentreprise. Il nest pas reprsent car ne fait pas partie du
personnel dur de lentreprise, il nintervient quen temps quintervenant temporaire.
-3-
Systme Windows
Description et remarques
Nombre de postes
-4-
800 Mo de RAM
1 disque dur principal de 12Go (pour le systme)
1 disque dur secondaire de 6Go (pour le stockage)
1 carte rseau (PCNET-FastIII) relie Rseau Interne sur Localhost 127.0.0.1
Servira pour le contrleur de domaine
1 carte rseau (Intel Pro 1000 MT Desktop) relie NAT
Servira profiter de laccs Internet de lhte Linux
1 rpertoire partag avec lhte Linux, nomm LinuxServeur2003
A monter en mode montage permanant sur lhte
-5-
Dans la fentre MS-DOS ci-dessus, nous pouvons voir comment monter le rpertoire partag
sur la machine virtuelle (LinuxServeur2003) :
Commande : net use P : \\vboxsvr\LinuxServeur2003
Comme il a t spcifi un montage permanant du dossier partag, et vu que Windows
Serveur 2003 a la capacit de conserver en favori ce type de rpertoire, il ne sera plus
ncessaire de le remonter.
vboxsvr reprsente le chemin principal daccs des rpertoires partags de Virtual Box.
-6-
-7-
-8-
Enlever la configuration renforce dInternet Explorer (pour pouvoir naviguer sur Internet)
Internet Explorer nest pas configur par dfaut pour pouvoir naviguer sur Internet, afin
dviter des problmes pouvant venir de lextrieur du serveur
Mais pour des raisons de configuration de notre serveur, il est ncessaire de pouvoir accder
Internet durant quelques jours, du moins en attendant la mise en place du Proxy qui aura pour
rle de rguler cela.
Dmarche :
Dmarrer >
Panneau de configuration >
Ajout / Suppression de programmes (double clic)
(Voir la suite de la dmarche sur le schma ci-dessous)
-9-
- 10 -
Dmarche :
Dmarrer > Outils dadministration > Grer votre serveur
- 11 -
> Cliquer sur Grer les utilisateurs et les ordinateurs dans Active Directory.
Premire phase :
Crer 6 units dorganisation au total, dont 5 appartiennent 1
[-] Entreprise
[+] Bureau dtudes
[+] Charg daffaires
[+] PDG
[+] Secrtariat
[+] Secrtariat comptable
Ce mode de fonctionnement permet de reprsenter au mieux le schma actuel de lentreprise.
- 12 -
Deuxime phase :
Crer les utilisateurs et les groupes, sachant que chaque utilisateur appartient une unit
dorganisation et un groupe.
Nous allons prendre lexemple du Bureau dtudes, les autres utilisateurs et groupes se
creront de la mme manire.
[-] Entreprise
[-] Bureau dtudes (unit dorganisation)
Groupe-BUREAUDETUDE (groupe)
Jack Dubar (utilisateur)
Jacques Dupont (utilisateur)
Jean Dubateau (utilisateur)
Jo Duplan (utilisateur)
Explications :
On cre un groupe dutilisateurs reli une unit dorganisation.
On cre ensuite nos 4 utilisateurs du bureau dtude.
On place nos 4 utilisateurs dans le groupe cre.
(Voir ci-aprs les explications avances pour les dmarches de cration dutilisateurs et de
groupes).
- 13 -
Un clic droit sur une unit dorganisation permet de crer aisment un groupe, un utilisateur,
une imprimante, etc.
> Ici il faut choisir la cration dun groupe et suivre les tapes suivantes :
- 14 -
Dmarche intermdiaire :
Windows Serveur 2003 a une politique de cration des mots de passe utilisateurs assez
restrictive, et mme si cela permet notre domaine dtre inviolable, cela fait aussi quil est
difficile de valider la plupart des chanes saisies, et donc de crer facilement des mots de
passe nos utilisateurs.
Il est donc ncessaire (dans notre cas uniquement) de dsactiver cette stratgie.
(Son nom est dans le registre : Le mot de passe doit respecter des exigences de complexit)
Dmarrer > Excuter > gpedit.msc
Configuration ordinateur >
Paramtres Windows >
Paramtres de scurit >
Stratgies de comptes >
Stratgie de mot de passe (clic)
Puis configurer la stratgie des mots de passe selon vos attentes.
Voici comment celle-ci a t configure sur le serveur :
- 15 -
Figure 1
Figure 2
Etape numro 1 :
Renseigner le nom, le prnom, le login
Etape numro 2 :
Dfinir un mot de passe, et dfinir des
restrictions sur celui-ci
Etape numro 3 :
Rcapitulatif de cration, et
confirmation finale
Figure 3
Attention !!
Les utilisateurs de notre domaine ont tous un nom douverture de session comme celui-ci :
prenomnom@domaine.plo.com
dossier partag (sur le serveur en local) : C:\Utilisateurs\prenomnom\
dossier partag (sur le rseau) : \\serveurplo\prenomnom$ ($ pour le cacher sur le rseau)
Par la suite, un script permettra lautomatisation de cration dutilisateurs (qui les liera
automatiquement des units dorganisation, des groupes, des dossiers partags), et
respectera de la mme manire ces paramtres.
Il est donc fortement conseill den faire ainsi pour une cration manuelle.
Attention !!
- 16 -
Il suffit dajouter un groupe un utilisateur, sachant que dans notre schma il ne peut
appartenir qu un seul groupe.
Cela dit, dans dautres schmas dorganisation, un utilisateur pourrait parfaitement adhrer
plusieurs groupes.
Liste des utilisateurs (et groupes) crs sur lannuaire A.D. :
Nom / Prnom
Stphane PLOVIER
Ginette Dubois
Thierry Duboss
Georges Durand
Giselle Dubloc
Jacques Dupont
Jean Dubateau
Jack Dubar
Jo Duplan
Login
Administrateur
Ginettedubois
Thierryduboss
Georgesdurand
Giselledubloc
Jacquesdupont
Jeandubateau
Jackdubar
Joduplan
Passwd
Azerty
Plopplop
Plopplop
Plopplop
Plopplop
Plopplop
Plopplop
Plopplop
Plopplop
Statut / Groupe
Admin.
Groupe-SECRETARIAT
Groupe-PDG
Groupe-CHAREGDAFFAIRES
Groupe-SECRETARIATCOMPTABLE
Groupe-BUREAUDETUDES
Groupe-BUREAUDETUDES
Groupe-BUREAUDETUDES
Groupe-BUREAUDETUDES
Tous les couples Login / Mot de passe doivent tre saisis intgralement en minuscules.
- 17 -
Depuis cette vue, il est possible de grer (et surtout de voir) les rpertoires partags.
- 18 -
Remarque :
Depuis cette vue-ci, on ne peut voir que les rpertoires partags sans le $ la fin.
Ce qui nempche pas de pouvoir y accder directement en tapant par exemple, pour le disque
dur X:/ qui est partag (seulement ladministrateur) :
\\serveurplo\X$
- 19 -
Cration des rpertoires partags pour les units dorganisation et pour les utilisateurs.
Schma suivre :
Crer un rpertoire par utilisateur (son rpertoire personnel)
Crer un rpertoire commun la comptable et au PDG
Crer un rpertoire commun au secrtariat et au PDG
Crer un rpertoire commun tous
Crer un rpertoire pour la base de donnes de lentreprise
Par rapport aux Units dorganisation
Chemin global des rpertoires pour les units dorganisation :
C:/Entreprise/ (Ce rpertoire seulement est partag sur le rseau tout le monde)
Ensuite, dans le rpertoire Entreprise/, afin de rgler les permissions des dossiers auxquelles
utilisateurs ont accs / pas accs, il est ncessaire dtablir des autorisations spciales.
Cest pour cette raison (entre autres) quil a t ncessaire de crer des groupes utilisateurs
pour chaque unit dorganisation, ce qui nous permet de dfinir les droits dun dossier pour un
groupe prcis. (Remarque : LAdministrateur a aussi les droits sur tous ces rpertoires).
Il nest pas ncessaire de partager ces dossiers, simplement rgler les bons droits dessus).
Afin que les utilisateurs nayant pas accs certains rpertoires ne puissent les voir
(physiquement), il faudra utiliser ABEUI prcdemment install.
Nom du rpertoire
C:/Entreprise/
C:/Entreprise/Bureau dtudes/
C:/Entreprise/Charg daffaires/
C:/Entreprise/Commun-comptable-pdg/
C:/Entreprise/Commun-secretariat-pdg/
C:/Entreprise/Fichiers partags de lentreprise/
C:/Entreprise/PDG/
C:/Entreprise/Secrtariat/
C:/Entreprise/Secrtariat comptable/
- 20 -
- 21 -
- 22 -
Dmarche de modification des droits dun utilisateur pour son rpertoire personnel :
En gardant toujours lexemple du rpertoire appartenant a Jacques Dupont (Bureau dtudes)
(La dmarche est identique pour les autres rpertoires personnels en suivant le tableau ci
avant)
Clic droit sur le dossier >
Proprits >
Onglet Scurit >
Enlever tous les groupes sauf lAdministrateur (contrle total)
Enlever tous les utilisateurs (si il y en avait)
Laisser le groupe Systme et Crateur
Ajouter lutilisateur portant le nom du dossier personnel (contrle total)
Attention !!!
Ne pas oublier, dans longlet Partage, de rgler le partage du dossier en ajoutant un $ la fin
du nom du partage (Voir schma ci-dessous).
- 23 -
Afin que les utilisateurs aient les droits de lecture / criture / modification sur leurs rpertoires
personnels, dans ce mme onglet partage mentionn ci-dessus, il faut aller dans les
Autorisations du partage et mettre que TOUT LE MONDE a tous les droits sur le partage.
Remarque :
(Il est possible de mettre galement les droits de TOUT LE MONDE en lecture seule, et de
mettre que seul le propritaire du dossier ait tous les droits, par contre, cela fera que
lAdministrateur naura plus les droits dcriture sur ce rpertoire).
Par la suite, cest dans longlet Scurit que lon rgle le droit daccs uniquement
lutilisateur.
Seulement ce moment la, lutilisateur pourra travailler sur son rpertoire personnel.
- 24 -
Dmarche :
Ouvrir loutil de Gestion des stratgies de groupes via la commande :
Dmarrer >
Excuter >
gpmc.msc (programme install ci avant)
Etape 1) Crer un nouvel objet de stratgie de groupe
Etape 2) Faire un clic droit > Modifier sur le nouvel objet
Etape 3) Lier notre script ci-dessus lobjet de stratgie :
Configuration utilisateur >
Paramtres Windows >
Scripts (dmarrage / arrt) >
Ouverture de Session (double clic)
Cliquer sur Ajouter puis lui indiquer le
chemin de notre script script-entreprise.bat
(Vrifier que le script est bien la bonne place)
Etape 4) Donner un nom cet objet de stratgie : Script-ENTREPRISE
Etape 5) Dfinir les droits des utilisateurs ou des groupes sur cet objet
Et lier cet objet dans lUnit dorganisation ENTREPRISE
Etape 6) Actualiser la stratgie au moyen de la commande gpupdate /force (MS-DOS)
(Voir dmarche en images ci-dessous)
- 25 -
Etape 1)
Etape 2)
- 26 -
Etape 3)
Etape 4)
Remarque :
Le fait de lier lobjet de stratgie de groupe du rpertoire Stratgies de groupes vers
lUnit dorganisation Entreprise fait que les 2 objets sont dfinitivement lis.
Si vous en supprimez un quelque part, il sera supprim partout !
- 27 -
Etape 5)
Ltape 5) permet de mettre jour les stratgies GPO sans avoir redmarrer le serveur.
- 28 -
- 29 -
http://pdf-reader-creator.com/fr/
Celui install : PDF Creator 0.9.6
Par dfaut lors de linstallation, une imprimante PDF est cre, sur le port RPT1:, au niveau
de linstallation du Driver, tant donn que limprimante est virtuelle, il est possible de
slectionner le driver de son choix dans la liste propose par Windows.
Puisque dans le schma de lentreprise il est ncessaire davoir 3 imprimantes au total, il faut
les simuler dans la machine virtuelle. Pour cela, il faut crer 2 autres imprimantes au moyen
du menu Ajouter une imprimante dans Imprimantes et tlcopieurs .
Puisque les imprimantes sont virtuelles, et afin den avoir plusieurs, il faudra chaque
nouvelle installation mentionner une imprimante PDF sur un nouveau port virtuel (RPTx:) et
la crer avec un driver encore inutilis, sans quoi les imprimantes ayant le mme driver seront
rinstalles !
Besoins :
1 imprimante commune tous services
1 imprimante commune au secrtariat comptable et au PDG
1 imprimante commune au bureau dtudes
- 30 -
Imprimantes cres :
Nom
PDFCreatorWriter
Nom du partage
PDFCW
Port
PDFCreator :
PDFCreatorWriter2
PDFCW2
RPT2 :
PDFCreatorWriter3
PDFCW3
RPT3 :
Driver
AGFA-AccuSet
v52.3
Apollo
P2100/P2300U
KODAK 1392
Model 44 PPD
Droits
TOUT LE
MONDE
Groupe du
secrtariat
comptable et
Groupe PDG
Groupe Bureau
dtudes
(Ci-dessus) Dmarche de rglage des droits pour limprimante commune tous les services.
On dfinit le nom du partage de limprimante, et on met les droits TOUT LE MONDE dans
les scurits.
- 31 -
Problme non encore rsolu : Monter les imprimantes partages de chaque utilisateur
Comment procder afin que les imprimantes partages dfinies soient visibles
automatiquement dans le dossier Imprimantes et tlcopieurs de chaque utilisateur ???
Le seul moyen qui fonctionne est que chaque utilisateur slectionne lui-mme limprimante
de son choix dans lActive Directory. Les outils et la dmarche pour la (les) trouver sont
relativement simples pour qui connat un peu (ou beaucoup) linformatique, mais pas
forcment pour les autres (on pense nos ans)
La solution (qui devrait fonctionner) se tourne vers le fichier NTUSER.DAT :
1- Configurer les imprimantes dun seul utilisateur (les trouver au moyen de lA.D.)
2- Copier son fichier C:\Documents and Settings\%USERNAME%\NTUSER.DAT dans le
dossier commun tous : C:\Documents and Settings\All Users\
Cette solution apporte en thorie la liste complte des imprimantes dans le dossier
imprimantes et tlcopieurs de chaque utilisateur
- 32 -
- 33 -
La deuxime tape est de configurer dans la GPO un nouvel objet de stratgie de groupe pour
chaque nouveau programme dployer.
Etapes pour un exemple de dploiement classique, comme Firefox :
1) Crer dans la GPO un nouvel objet de stratgie, le nommer Firefox_deploy et dfinir
les droits pour les diffrents groupes.
2) Aprs cration, faire un clic droit > Modifier puis, lier cet objet :
Configuration utilisateur (ou ordinateur, cela dpend des choix) >
Installation de logiciel >
(Clic droit) > Nouveau Package >
Prendre le package Firefox.MSI dans le dossier Deploiement/
(Attention : le chemin spcifi doit contenir le chemin travers le rseau afin que les
utilisateurs puissent y accder depuis les postes client XP)
3) Faire un clic droit > Proprits sur le nom du package ainsi ajout puis configurer les
options suivantes :
-- Type de dploiement : publi * ou attribu **
(* Lutilisateur peut choisir sil veut installer le logiciel ou non)
(** Lutilisateur ne peut choisir, le logiciel est dploy directement)
-- Options de dploiement : installer le logiciel louverture de session
-- Onglet catgorie : lui attribuer une catgorie ***
4) Lorsque lobjet de stratgie est prt, il peut tre li lUnit dorganisation Entreprise.
Ne pas oublier de forcer la mise jour des stratgies avec un gpupdate /force
- 34 -
Etape 1)
Etape 2)
- 35 -
Etape 3)
Etape 4)
Lier lobjet de stratgie lunit dorganisation Entreprise.
Attention !!!
Lorsque vous liez lobjet de stratgie, celui-ci apparat deux fois dans la liste du domaine (
la fois dans Entreprise et dans les Objets de stratgie de groupe). Si vous supprimez un des
objets, les autres disparatront aussi !
Avec cette mthode-ci, les logiciels suivants ont t dploys :
Firefox 3.6
Adobe Flash player 10 (pour finaliser correctement linstallation de Firefox)
Adobe Acrobat Reader 7
Winrar (le package utilis a mis prs dune heure, mais fonctionne)
Voici une adresse utile ou lon peut trouver des packages MSI intressants
http://msicreteil.free.fr/
- 36 -
- 37 -
- 38 -
Lorsque le client XP dtectera linstallation du Pack Office, lutilisateur naura plus aucun
paramtre entrer, le fichier MST fournira de manire totalement transparente les
informations et linstallation se fera la manire dun package simple.
Par rapport aux options entres, voici le rsultat final aux yeux de lutilisateur :
Remarque :
Il est tout fait possible de procder au dploiement dOffice sans passer par linstallation
administrative, toutefois, lutilisateur devra insrer la clef de licence et procder lui-mme
linstallation du Pack Office.
Tout dpend de la faon dont on souhaite que les choses se passent !
- 39 -
WinRar
WinRar est un logiciel permettant de crer ou dextraire des archives aux formats zip, rar, iso,
etc
A savoir que le package MSI trouv sur Internet met environ 50 minutes se dployer (pour
un logiciel de 1,5Mo, le package doit avoir un problme de configuration).
Thunderbird
Pour linstallation de Thunderbird, il faudrait dans lidal que le dossier contenant les mails de
chaque utilisateur soit stock sur son rpertoire personnel, de manire pouvoir en assurer la
sauvegarde quotidienne mais aussi pour la scurit du contenu et de la vie prive de chacun.
La configuration de ces paramtres est peut tre possible laide dun fichier MST comme
pour le pack Office, tournez vous vers le Mozilla Ressource Kit peut tre
Sinon, cette configuration peut tre ralise la main par ladministrateur (plus laborieux
dans le cas dune grosse structure).
Plus dinformations sur cette page (trs complte dans les explications)
http://www.commentcamarche.net/forum/affich-4754383-creer-un-msi-avec-logiciel
- 40 -
- 41 -
Le fait de partager la connexion Internet modifie lIP statique de lautre carte rseau en
192.168.0.1. Il est possible de remettre le rang 10 plutt que 0, mais la qualit des
informations transmises (au niveau des logs) sera moins consquente.
Une fois que la connexion Internet est partage, il faut ensuite configurer le pare-feu sur cette
carte rseau (ncessaire de le supprimer)
Etape 2) (Pare Feu Windows - Onglet Gnral)
(Ici il est totalement dsactiv pour lordinateur, mais il est aussi possible de le laisser pour les
autres cartes rseau)
Etapes de configuration
1.
2.
3.
4.
5.
6.
Quelques indications :
Les utilisateurs que lon peut dfinir dans Freeproxy ne sont pas issus de la liste des
utilisateurs de lActive Directory : ils sont dissocis
Dans les options, aucun paramtrage prcis nest ncessaire.
Attention !!!
Les sauvegardes pour le profil de configuration et pour les BanList (voir ci-aprs) doivent
tre en local afin de garantir leur accessibilit lors du lancement / de la rinitialisation du
Serveur. Sans quoi, au dmarrage de Windows, une erreur apparatra disant que certains
pilotes ou services nont pas pu dmarrer. Cette erreur sera rfrence dans le journal
dvnements de lobservateur dvnements (Dans le menu Outils dadministration).
- 43 -
Une fois le paramtrage du proxy termin, il est ncessaire de dfinir une liste de sites
Web auxquels nos utilisateurs nont pas accs (aussi appels sites web bannis)
Dmarche :
Crer un nouveau profil de BanList
Lister les sites o nous voulons une redirection automatique vers une page derreur
Enregistrer ce profil dans un dossier local
Etapes de configuration
7. () Lancer lditeur de BanList
8. Crer une catgorie (ici, elle sappelle Refused Websites )
9. Cliquer sur Manage Category details
10. Cliquer en bas sur Add URL / IP et ajouter les URL bloquer souhaites
11. Enregistrer cette BanList en local
12. Cliquer sur le bouton vert Activate , ce qui aura pour effet de mettre en place ces
rgles de scurit de navigation Web.
Maintenant que la configuration gnrale est termine, on peut lancer le service du Proxy.
- 44 -
A partir dici, il est maintenant obligatoire de faire comprendre au navigateur Web (du client
XP) quil faut quil passe par un Proxy afin daccder lInternet
Ici le navigateur configur est Firefox, mais cette politique daccs lInternet est rglable sur
tous les autres navigateurs connus tels quInternet Explorer
En thorie, partir de cet instant, le navigateur Internet du client XP acceptera daller sur
tous les sites saufs ceux dfinis dans la BanList.
- 45 -
- 46 -
- 47 -