ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Gestion de partage et permission NTFS.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
1 - 47

313059403.doc
Sommaire

1.

Partage de dossiers................................................................3

1.1.
Partager un dossier......................................................................4
1.1.1.
Partage partir de lExplorateur...............................................5
1.1.2.
A partir de la console Gestion de lordinateur..............................7
1.1.3.
Cesser ou supprimer un partage...............................................8
1.1.4.
Se connecter une ressource partage......................................8
1.1.5.
Contrler les partages.............................................................9
1.2.
Systme de fichiers NTFS............................................................11
1.2.1.
Structure du systme de fichiers NTFS 5..................................11
1.2.2.
CDFS...................................................................................14
1.2.3.
UDF....................................................................................14

2.

Scurit des systmes de fichiers.........................................15

2.1.
Rappel : Autorisations simples pour les dossiers partags................15
2.1.1.
Autorisations simples et autorisations de Scurit.....................16
2.2.
Autorisations NTFS.....................................................................17
2.2.1.
Rgles concernant les autorisations NTFS.................................22
2.3.
Partage et publication des dossiers...............................................25
2.4.
Les Clichs Instantans...............................................................27
2.5.
Les fichiers Hors connexion..........................................................30
2.6.
Appropriation de fichier/dossier....................................................34
2.7.
Copie et dplacement de fichiers et de Dossiers..............................35

3.
3.1.
3.2.
3.3.
3.4.
3.5.

4.

Cryptage de documents (EFS)..............................................36

Gnralits sur le cryptage EFS....................................................36
Mise en ouvre du cryptage des fichiers et des dossiers.....................36
Supprimer un cryptage................................................................37
Copie et dplacement de dossiers et fichiers crypts.......................38
Utilitaire en ligne de mode commande. CIPHER.exe........................38

Compresser des fichiers et des dossiers...............................38

4.1.
Compression NTFS......................................................................38
4.1.1.
Copie et Dplacement de fichiers compresss..........................39
4.1.2.
Utilitaire de compression Compact.exe.....................................39
4.2.
Compression ZIP........................................................................40

5.

Scurisation du trafic rseau: IPSEC.....................................42

6.

Dfragmenter les disques.....................................................42

7.
Surveiller et Optimiser les disques Vrifier et Nettoyer le
disque...........................................................................................44

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
2 - 47

313059403.doc

1.Partage de dossiers
Lobjectif principal dun rseau est bien videmment de pouvoir utilis les
fichiers ou dossiers situs sur un autre micro (station ou serveur). Pour
cela lAdministrateur ou son quivalent devra mettre en place le partage
des Ressources afin de les rendre accessibles via le rseau aux
utilisateurs. Il mettra ces ressources disponibles avec des droits diffrents
(lecture, lecture, Control total ) en fonction des profils des utilisateurs.
Deux grandes familles de scurit existent dans le monde des rseaux et
particulirement dans le monde Microsoft/Windows.
Scurit au niveau Ressource.
Cest le type de scurit des premiers systmes dexploitation Windows
comme Windows pour Workgroups, Win 9X Dans cette topologie
la scurit daccs une ressource est conditionne par un mot de passe.
Ce mot de passe est attribu par type daccs et par ressource de faon
totalement indpendante des utilisateurs (c'est--dire indpendant de qui
accde la ressource). Ladministrateur ou vous-mme pouvez dcider
quun rpertoire ne sera accessible en accs complet en entrant un mot
de passe dfini par vous-m^me et par contre quun autre dossier sera
accessible en lecture sans aucun mot de passe.
Avec des Systme dexploitation comme Windows For Workgroups ou Win
9x la scurit daccs une ressource repose la saisie dun mot de
passe qui sont stocks dans un fichier PWL (Password List).
Avec SMB un client Windows 2003 pour ce protocole sera nomm Client
pour les rseaux Microsoft
Le composant serveur sera nomm Partage de fichiers et dimprimantes
pour les rseaux Microsoft

Proprits connexion locale

Scurit au niveau utilisateur.
Sur les systmes dexploitation de type NT, W2000 seule la scurit au
niveau utilisateur est possible. Par contre sous Win95/98 les deux sont
possibles.
Dans une scurit utilisateur de type NT ou W2000/2003 vous devez
vous authentifier avant de pouvoir prtendre accder une ressource

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
3 - 47

313059403.doc
partage. Avec ce mode lutilisateur va pouvoir tre dsign comme
utilisateur autoris accder une ressource avec un type daccs
particulier. En plus les utilisateurs pourront tre regroups en groupe
avec pour chacun des types daccs particuliers.

1.1. Partager un dossier

Rappels : Comme avec W2K et XP les fichiers ne sont par partags
sous Windows 2003, cest uniquement que les dossiers
Par dfaut certaines ressources sont partages. Ils sont appels partages
administratifs prdfinis et sont rservs aux administrateurs pour la
gestion, et la ralisation de tches administratives (en particulier pour
les stations distantes)
Ils sont cachs aux utilisateurs sans droits administratifs et uniquement
accessibles par lAdministrateur ou son quivalent.
Le caractre $ rend les partages invisibles avec Favoris Rseau
Par dfaut, les administrateurs disposent de l'autorisation Contrle total

Partages administratifs
Partage

Objet

C$,
E$

La
racine
de
chaque
volume
est
automatiquement partage. Ceci permet
aux administrateurs d'accder distance
aux volumes des ordinateurs du rseau.
L'autorisation Contrle Total, est accorde
aux membres du groupe Administrateurs.
Ce partage administratif n'existe pas pour
les supports amovibles (CRROM, DVD, ).
Ce partage correspond au dossier qui
contient les fichiers systme, en principe
C:\Winnt. L'autorisation Contrle Total, est
accorde
aux
membres
du
groupe
Administrateurs.
Sert pour la communication entre les
processus
Le
dossier
C:\winnnt\System32\Spool\Drivers
est
partag l'installation de la premire
imprimante sous le nom de partage Print$.

D$,

Admin$

IPC$
Print$

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
4 - 47

313059403.doc

Netlogon

Sysvol

Il contient les pilotes d'imprimantes pour

Windows 2003. L'autorisation Contrle
Total, est accorde aux membres des
groupes Administrateurs, Oprateurs de
serveur
et
Oprateurs
d'impression.
L'autorisation Lecture Seule est accorde
Tout le Monde.
Ce partage contient les scripts utilisateurs
et stratgies pour la compatibilit des
clients antrieurs a Windows 2000.
Partage utilis pour synchroniser des scripts
et stratgies du domaine entre les
contrleurs de domaine. Attention car ce
nest pas le premier rpertoire Sysvol qui
est
partag
mais
%systemroot
%\sysvol\sysvol

Tableau des dossiers administratifs partags.

Pour partager un dossier sous W2003 vous devez possder certains

privilges. Sur un contrleur de domaine vous devez faire partie soit du
groupe administrateurs, soit du groupe oprateurs de serveurs. Par
contre sur un serveur ou une station travail vous devez tre membre du
groupe administrateurs ou utilisateurs avec pouvoirs.

1.1.1. Partage partir de lExplorateur

Slectionnez le dossier partager, puis menu Fichier partage et
scurit ou partir du menu contextuel
Clic droit dossier partager option Partager.
Cochez Partager ce dossier.
Possibilit de changer le nom du partage (visible sur le rseau).
Commentaire ventuel.
Possibilit de restreindre ou non le nombre de connexions simultanes
sur ce partage. Par dfaut la limite est gale 10 connexions simultanes
ce qui correspond au Maximum autoris pour Windows XP ou jusqu
concurrence des licences pour un serveur W2003.
Possibilit de plusieurs noms partage diffrents pour un mme dossier.
Si vous avez (encore) des clients DOS et Windows for Workgroups vous
devez utiliser des noms de partages sous la forme 8.3 caractres.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
5 - 47

313059403.doc

Partage de ressources
Pour Modifier les Autorisations daccs travers le rseau cliquez sur le
bouton Autorisations.
Par dfaut Lecture pour le groupe Tout le Monde est appliqu
Permissions de dossier partag:

Lecture: utilisateur peut lire les fichiers, excuter des programmes

et parcourir les sous-dossiers
Modifier: Lecture + crer, modifier ou supprimer des dossiers et
fichiers
Contrle total: Modifier + droit changer les permissions
Possibilit dAutoriser ou Refuser une permission
Si appartenance plusieurs groupes combinaison des permissions, la
permission finale pour lutilisateur sera une combinaison de ces
permissions (en rsum la plus leve). Avec pour exception le cas ou
une permission est positionne sur la colonne Refuser. Dans ce cas
Refuser est prioritaire.
Vous avez pour un mme dossier le droit de crer plusieurs noms de
partage diffrents. Il vous suffit de cliquer sur le bouton Nouveau
Partage.
Possibilit dAjouter de nouveaux Utilisateurs ou groupe dutilisateurs

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
6 - 47

313059403.doc

Autorisations de partage

1.1.2. A partir de la console Gestion de lordinateur

Allez dans la fentre Gestion de lordinateur, puis dans la rubrique
Dossiers partags, slectionnez Partages. Allez dans le menu Action
Nouveau partages de fichiers pour dmarrer lassistant de cration
dun partage.

Dossiers partags Partages Assistant

Dans lcran suivant vous devez saisir le chemin local partager ou via
le bouton Parcourir afin dentrer un dossier existant ou en crer un
nouveau.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
7 - 47

313059403.doc

Dossiers partags Assistant Partages1

Ensuite vous devez entrer ou modifier les autorisations apporter au
dossier. Vous pouvez choisir lun des trois rglages
prdfinis ou
personnaliser (Modifier) selon vos souhaits. En final une fentre
rcapitule lopration de cration du partage.

Dossiers partags Assistant Partages2

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
8 - 47

313059403.doc

1.1.3. Cesser ou supprimer un partage

Cette opration est quivalente en supprimer laccs travers le
rseau ainsi que toutes les permissions associes. Vous pouvez raliser
cette cessation de partage soit partir de lExplorateur ou via la
console prcdente de Gestion de lordinateur.
A partir de lexplorateur slectionnez le dossier partag. Puis partir du
menu contextuel slectionnez Proprits. Slectionnez le partage puis
cliquez sur le bouton Supprimer le partage.
Vous pouvez aussi raliser cette opration partir de ka fentre Gestion
de lordinateur. Dans la rubrique Outils systme Dossiers
partags Partage slectionnez le nom du partage supprimer puis
partir du menu contextuel validez Arrter le partage.

1.1.4. Se connecter une ressource partage

Plusieurs possibilits soffrent vous pour vous connecter une
ressource partage sur le rseau
Vous pouvez par exemple utiliser partir de lExplorateur la navigation
directe avec les noms UNC. Slectionnez Favoris rseaux Tout le
rseau Rseau Microsoft Windows- puis lendroit ou se situe la
ressource partage (domaine ou groupe de travail, puis le nom de
machine).

Connecter un lecteur rseau

Les ressources mmoriss et dj partags apparaissent. Slectionnez la
ressource apparaissant comme dj partage. Puis clic droit afin de faire
apparatre le menu contextuel. Validez Connecter un lecteur rseau.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
9 - 47

313059403.doc

Connecter un lecteur rseau 2

Ensuite vous devez
Choisir une lettre de lecteur
Choisir le Chemin de la ressource partage de type UNC
(\\serveur\partage)
Cocher Se reconnecter louverture de session
La Possibilit de se connecter sur un Nom dutilisateur diffrent.
Le rpertoire que vous venez de partager est maintenant accessible par
un double clic sur licne Favoris rseau. Lajout de favoris rseau peut
se raliser directement partir de licne Ajout dun Favori rseau.

1.1.5. Contrler les partages

Vous pouvez contrler les partages partir de la console Gestion de
lordinateur. Ce contrle des partages permet lutilisateur ou
ladministrateur dafficher les utilisateurs du rseau accdant une
ressource partage et permet aussi de contrler laccs cette ressource.
Le dossier Fichiers ouverts donne la liste de tous les fichiers ouverts sur
le serveur. Vous pouvez directement partir de cette fentre fermer
certains fichiers. Avec cette action si le fichier tait ouvert en
lecture/criture toutes les modifications seront perdues. Par contre cette
connexion ne peut tre que temporaire car sil veut, lutilisateur peut
rutiliser la ressource ds quil le veut.

Contrle des partages Fichiers ouverts

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
10 - 47

313059403.doc
La rubrique Sessions permet la visualisation de toutes les sessions
ouvertes sur lordinateur. En fait vous visualisez toutes les personnes
effectuant des connexions sur lordinateur.
La rubrique Partage permet de partager ou cesser le partage de
ressources.

Contrle des partages Partages

Envoi de messages administratifs
Avec la console Gestion de lordinateur vous pouvez envoyer un
message pour prvenir les utilisateurs. Vous pouvez les inviter au caf
ou si vous tes technicien de maintenance vous pouvez prvenir les
utilisateurs que vous allez couper le serveur et quils doivent sauvegarder
leurs donnes.
A partir de la rubrique Dossiers partags (menu contextuel) Action
Toutes les tches Envoyer un message de console puis
saisissez votre message. Dans la fentre infrieure (Destinataires)
apparat toutes les stations connectes. Avec les boutons Ajouter ou
Supprimer pour modifier la liste.

envoi de messages administratifs

Nota : le service Affichage de message doit tre dmarr sur les postes
destinataires.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
11 - 47

313059403.doc

1.2. Systme de fichiers NTFS

Ce systme de fichiers existait dj sous NT4, mais on le trouve dans sa
version 5 sous Windows 2003. Le formatage NTFS 5 est recommand par
Microsoft, car il permet des fonctions supplmentaires par rapport aux
systmes FAT en ce qui concerne les fonctions :
de rcupration des donnes
de compression dossiers par dossiers en temps rel
de limitation de capacit par utilisateur (quotas de disque)
dindividualisation des rpertoires du disque (scurit individuelle)
de scurit. Les autorisations NTFS sur les dossiers et les fichiers
garantissent leur accs aussi bien par rapport aux utilisateurs travaillant
sur lordinateur qu ceux qui y accdent par le rseau.
dencryptage. NTFS 5 permet dencrypter les donnes inscrites sur les
partitions

1.2.1. Structure du systme de fichiers NTFS 5

Structure de volume ou de partition
NTFS 5 utilise des clusters (ou units dallocation) constitus de un ou
plusieurs secteurs. La taille des clusters varie en fonction de la taille de la
partition NTFS. Par exemple, pour une partition de 512 Mo, il ny quun
secteur par cluster et la taille de ce cluster est de 512 octets. Pour une
partition (stockage de base) ou un volume (stockage dynamique) de 32
Go, il y a 128 secteurs par cluster et la taille des clusters est donc de 64
Ko.
Secteur damorage
Le secteur damorage contient le code qui permet de localiser et charger
les fichiers de dmarrage de Windows 2003 tel que le fichier Ntdlr.
MFT (Master File Table)
Cette table contient pour chaque volume les informations concernant
chaque fichier : son nom, sa taille, sa date de cration et celle de mise
jour, les autorisations, les attributs et autres.
Pour chaque rpertoire et chaque fichier, il y a un enregistrement dans la
table MFT.
Conversion dun volume au format NTFS
La conversion FAT (16 ou 32) vers NTFS est possible sans perte de
donnes. Pour cela vous devez excuter lutilitaire nomm Convert.exe
qui se trouve dans le dossier %systemRooot%.
Lorsque vous convertissez un volume avec cet outil, la structure des
fichiers et des rpertoires est prserve et aucune donne ne sera
perdue.
Syntaxe complte de la Commande :
CONVERT
Volume
[NoSecurity]

OFPPT @

/FS:NTFS

[/V]

[/X]

[/CvtArea :nomfichier]

Document

Millsime

313059403.doc

juin 08

Page
12 - 47

313059403.doc
Volume:
spcifie la lettre de lecteur (C:, D: ) ou le nom
de volume
/FS:NTS
spcifie que le volume va tre converti en NTFS
/V
indique que CONVERT va sexcuter en mode
bavard . (commentaires).
/X
force le dmontage du volume avant la
conversion (si ncessaire)
/CvtArea : nomfichier dfinit le nom dun fichier secteurs contigus
dans le rpertoire racine qui
recevra
les
fichiers
systme NTFS.
/NoSecurity
supprime tous les attributs de scurit et
rend les fichiers et les rpertoires
accessibles
au
groupe Tout le monde
Par contre le passage de NTFS vers FAT nest pas possible
Solution: Sauvegarde complte de vos donnes, formater une nouvelle
partition en FAT, Restaurer vos donnes sur cette partition.
Excution de Check Disk depuis la ligne de commande
Cet utilitaire peut tre excut partir de linvite de commande ou depuis
dautres utilitaires. A partir de linvite de commande tapez :
CHKDSK pour vrifier le lecteur courant.
Cette commande possde de nombreuses options :
Volume:
indique le volume manipuler
Nom de fichier :
FAT/FAT 32 uniquement : indique les fichiers
contrler du point de vue de la fragmentation
/F Rpare les erreurs du disque
/V sur FAT/FAT 32 : affiche le chemin daccs complet et le nom de
chaque
fichier du disque. Sur NTFS : affiche mes ventuels messages
de nettoyage.
/R Localise les secteurs dfectueux et rcupre les informations lisibles
(implique lutilisation du commutateur /F).
/L : taille NTFS seulement : modifie la taille du fichier journal
/X Entrane le dmontage pralable du disque si ncessaire (implique
lutilisation du commutateur /F).
/I NTFS seulement : effectue une vrification minimale des entres
dindex.
/C NTFS seulement : saute la vrification des cycles au sein de la
structure de dossiers.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
13 - 47

313059403.doc

Excution de CHKDSK en mode commande

Excution de Check Disk de manire interactive
Vous pouvez excuter Check Disk de manire interactive laide de
lexplorateur de Windows ou de loutil Gestion des disques.
A partir du lecteur tester, cliquez droit dessus puis slectionnez
Proprits, puis cliquez sur Vrifier maintenant.
Dans la fentre inter active Check Disk vous pouvez cocher :
Rechercher et tenter une rparation des secteurs dfectueux
Rparer automatiquement les erreurs du systme de fichiers

Check Disk en inter actif

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
14 - 47

313059403.doc
Systme de fichier CDFS
Windows 2003 prend en charge les CD-ROM et les DVD.

1.2.2. CDFS
Windows 2003 permet la lecture des CD-ROM conformes aux normes ISO
9660 et ISO 9660 niveau 2 avec noms de fichiers longs. Les noms des
fichiers et rpertoires doivent tre en majuscules.

1.2.3. UDF
Le format UDF (Universal Disk Format) permet la lecture de certains CDROM, mais surtout des DVD1. Il permet aussi lcriture sur des supports
rinscriptibles CD-RW ou criture unique CD-R ou WORM 2. Le systme
Windows 2003 seul, permet la lecture directe de ce type de support. Pour
lcriture, il faut lui adjoindre une application spcifique (type NERO).
La prise en charge des DVD en lecture seule permet de disposer de
supports grande capacit. Ainsi, le support technique Microsoft TechNet
est fourni sur ce support.

1
2

Digital Video Disk

WORM WriteOnce Many Read

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
15 - 47

313059403.doc

2.Scurit des systmes de fichiers

Les permissions vues prcdemment sappliquent aux utilisateurs
accdant aux ressources via le rseau. Par contre aucune limite de
partage nest mise en uvre pour les utilisateurs accdant localement
lordinateur. Nous allons voir comment scuris les donnes contre un
accs non autoris et cela localement. Cela nest possible quavec le
systme de fichier NTFS car il permet la mise en uvre des attributs de
scurit et daudit
NTFS permet de maintenir jour par fichier ou dossier une liste de
contrles daccs ou ACL contenant au niveau systme de fichiers les
numros dutilisateurs (SID) ainsi que leurs permissions sur la ressource.
Les systmes de fichiers utiliss sur Windows 2003 permettent le partage
des dossiers et de leur contenu. Ceci permet aux utilisateurs en rseau
de travailler sur les fichiers du serveur Windows 2003.
Laccs aux rpertoires partags ou non, dun serveur Windows 2003 est
rgit par des autorisations. On distingue les autorisations simples,
utilises pour les partitions FAT et les autorisations de scurit
utilisables uniquement avec les partitions NTFS.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
16 - 47

313059403.doc

2.1. Rappel : Autorisations simples pour les dossiers

partags

2.1.1.

Autorisations simples et autorisations de Scurit

Les autorisations simples sappliquent aux dossiers, en aucun cas aux

fichiers
Les autorisations simples sappliquent aux utilisateurs utilisant le partage
partir du rseau, mais pas aux utilisateurs ayant ouvert une connexion
sur la station du serveur.
Lautorisation applique par dfaut est "Contrle total" et elle est
donne au groupe "Tout le monde".
L'icne d'un dossier partag est la suivante
dans l'explorateur
Windows.
Un dossier peut tre partag avec des autorisations et des noms
diffrents pour des utilisateurs ou des groupes distincts.
Il est possible de limiter l'accs un partage un nombre donn
d'utilisateurs (bouton "nombre d'utilisateurs" du panneau partage).

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
17 - 47

313059403.doc
Il existe 3 types d'autorisations simples :
Lecture

Les utilisateurs peuvent afficher les noms des dossiers

et des fichiers, lire ou excuter les fichiers
Donne l'autorisation de lecture, plus la possibilit de
modifier le nom des dossiers et des fichiers, ainsi que
leur contenu.
Donne l'autorisation de modifier, plus l'autorisation de
modifier les autorisations sur le partage.

Modifier
Contrle
total

Ces autorisations peuvent tre accordes soit des groupes, soit des
utilisateurs particuliers.

Liste des groupes et des

utilisateurs pouvant tre autoriss.

Utilisateur
Groupes

Liste des groupes et utilisateurs autoriss.

Liste des utilisateurs et des groupes autoriss

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
18 - 47

313059403.doc
Liste des groupes et utilisateurs autoriss.

2.2. Autorisations NTFS

Comme les autorisations sur les partages, les listes de contrles daccs
(ACL) reposent sur deux lments :
Les entres de contrle daccs (ACE) qui correspondent des comptes
dutilisateurs, dordinateurs ou des groupes.
Les autorisations NTFS standards ou spciales qui sont donnes ou
refuses par chacune des entres ACE.
Ces listes de contrles daccs sont tablies chaque niveau du volume
NTFS, en partant de la racine du disque dur pour aller jusquau niveau le
plus profond c'est--dire le fichier.
En standard sous W2000/2003 les listes de contrle daccs de chaque
niveau se cumulent avec lACE du dossier parent. Cette notion dj en
vigueur sous NT4 se nomme lhritage auquel il faudra ajouter ou
prendre en compte les autorisations explicites. Celles-ci tant dfinies au
niveau dun dossier ou dun fichier tandis que celles hrites proviennent
des parents (ou grands-parents ..). Le cumul de tous ces droits explicites
et hrits donne les autorisations effectives.
VOLUME NTFS

ACEs

Autoriser
Refuser

\(Racine)
\(Racine)

Hritage

ACEs

Autoriser
Refuser

Dossier
Dossier

Hritage

ACEs

Autoriser
Refuser

TP_TAI
TP_TAI

Autorisations NTFS

F
i
c
h
i
e
r

Lorsquun utilisateur veut accder une ressource, un calcul de ses

autorisations va tre effectu par le systme afin de dterminer les
autorisations effectives quil va avoir sur cette ressource. Ce calcul est
fait en prenant en compte ses appartenances aux dfrents groupes et
les refus qui sont prioritaires sur les attributions.
Les autorisations NTFS assurent la scurit d'accs des dossiers partags
et des fichiers.
On distingue :

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
19 - 47

313059403.doc
les autorisations de dossiers NTFS. Elles sont accordes soit dans le
panneau "Partage", onglet "Scurit, soit dans le panneau
"Proprits" du dossier, onglet "Scurit". Pour affecter des
permissions NTFS sur un fichier ou un dossier, il faut soit en tre le
propritaire, soit tre ladministrateur ou avoir les autorisations
requises. Ces autorisations sont Contrle total, Modifier les
autorisations ou Appropriation (autorisation permettant de devenir le
propritaire dun document).
les autorisations de fichiers NTFS. Elles sont accordes dans le
panneau "Proprits" du fichier, onglet "Scurit".
Les autorisations de base sont des autorisations pratiques utiliser qui
regroupent des autorisations avances (ou individuelles). Les
autorisations de base sont lgrement diffrentes sur les dossiers et les
fichiers.
Autorisation sur un Dossier

Les cases coches dans

la colonne "Refuser"
indiquent une
autorisation refuse.

Autorisations NTFS de base sur les dossiers

Ecriture: crer des fichiers et des dossiers et modifier les attributs.

Lecture: lire le contenu du dossier et les fichiers du dossier ainsi que les
attributs.
Affichage du contenu du dossier: lecture + droit de parcourir le dossier
Lecture et excution: lecture + Affichage du contenu du dossier +
droit de se dplacer travers les dossiers pour atteindre dautres fichiers
et dossiers.
Modification: Lecture + excution + droit supprimer le dossier
Contrle Total: Toutes les permissions prcdentes + changer les
permissions + prendre possession + supprimer.
Autorisation Spciale : ce nest pas une autorisation standard. Cela
correspond une combinaison spciale dattributs NTFS
Chacune de ces autorisations rsulte de la combinaison standard
dattributs NTFS. Si vous voulez connatre la liste des attributs utiliss

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
20 - 47

313059403.doc
pour une autorisation, affectez une autorisation lutilisateur (et
seulement une) puis cliquez sur le bouton Paramtres avancs

Autorisations avances (ou individuelles) pour les dossiers et les fichiers

Certaines autorisations (octroi ou refus) peuvent tre grises et ne

peuvent tre modifies. Cela vient du fait que ces autorisations
proviennent du dossier parent et ne peuvent modifies que si lhritage
est rompu.
Autorisations sur un fichier
Ecriture:permet dcrire dans le fichier, de changer les attributs,
visualiser les autorisations et le propritaire du fichier.
Lecture: permet de lire le fichier, ses attributs ainsi que les autorisations
associes et le propritaire.
Lecture et excution: cest lautorisation Lecture avec en plus
lautorisation dexcuter les programmes.
Modification: Permet en plus des autorisations Ecriture et Lecture +
excution de supprimer les fichiers.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
21 - 47

313059403.doc
Contrle Total: Toutes les permissions prcdentes + changer les
autorisations + prendre possession du fichier.
Autorisations Spciales : ce nest pas une autorisation standard. Cela
correspond une combinaison spciale dattributs NTFS

Les cases en gris indiquent

que les autorisations sont
obtenues par hritage.

Autorisations NTFS de base sur les fichiers

Autorisations avances
Au cas ou les autorisations standards ne vous conviennent pas vous
pouvez toujours tablir vos propres autorisations
en combinat les
attributs NTFS. Bien videmment ne crez pas dincohrence du style
avec humour Viens ici . Fou le camp !!! .
Pour cela ouvrez la fentre Proprits de la ressource sur laquelle vous
souhaitez appliquer les autorisations NTFS. Activez longlet Scurit puis
ajoutez lutilisateur ou le groupe dutilisateurs concern par lautorisation.
Slectionnez cet utilisateur ou ce groupe puis cliquez sur le bouton
Paramtres Avancs.
La fentre ci-dessous souvre. Vous retrouvez dans les colonnes Type,
Nom et Autorisation les autorisations et utilisateurs affichs dans la
fentre prcdente mais avec plus de dtail.
La colonne Hrite indique la provenance des autorisations. Cela vous
aidera dans la recherche du niveau de dossier sur lequel les autorisations
ont t appliques et quel niveau vous pouvez les bloquer.
Lorsque le libell <non hrite> est mentionn cela indique que
lautorisation est explicite donc au niveau de la ressource en cours de
consultation.
La colonne Appliquer indique ltendue dapplication de lautorisation.
Lorsque vous ajoutez une autorisation vous pouvez indiquer quels
objets elle sapplique.
La case cocher Permettre aux autorisations hrites du parent de
se propager cet objet et aux objets enfants .. force la fonction
dhritage (est coche par dfaut). Cela a pour effet que les
autorisations mentionnes sur les niveaux suprieurs (parents) sont
cumuls avec les autorisations explicites sur lobjet courant.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
22 - 47

313059403.doc
Si vous souhaitez modifier une autorisation hrite vous ne pouvez pas le
faire sans avoir auparavant rompu lhritage en dcochant loption
Permettre aux autorisations hrites du parent de se propager
cet objet et aux objets enfants. Aussitt vous verrez une fentre
souvrir afin de dire au systme comment vous souhaitez traiter les
autorisations qui ne seront plus hrites.

Autorisations avances

Autorisations avances
Copier : si vous validez ce bouton lintgralit des autorisations qui
provenaient de lhritage sera conserv mais vous pouvez ensuite les
modifier ou les supprimer. Les autorisations deviennent de fait explicites
lobjet.
Supprimer : si vous validez ce bouton vous allez dtruire lintgralit des
autorisations provenance de lhritage. Vous devrez manuellement
ajouter les nouvelles autorisations explicites car sans cela il ny a plus
personne qui peut accder cet objet.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
23 - 47

313059403.doc

2.2.1. Rgles concernant les autorisations NTFS

Contrle total
Cette autorisation accorde toutes les autorisations d'accs un dossier
ou un fichier. Par dfaut, elle est attribue de la manire suivante :
Lorsqu'un utilisateur cre un dossier ou un fichier. Il en est le propritaire
crateur.
Lorsqu'un volume est format NTFS, l'autorisation NTFS est accorde
"Tout le monde" sur le rpertoire racine
Autorisations multiples
Des autorisations sur un dossier ou un fichier peuvent tre accordes
un groupe ou un utilisateur. L'autorisation qui en rsulte est la
combinaison des diffrentes autorisations.
Si un utilisateur fait partie d'un groupe qui a l'autorisation de lecture sur
un dossier, et qu'il a lui-mme l'autorisation d'criture, il a en fait les
autorisations de lecture et d'criture. Les autorisations d'utilisateur et de
groupe se cumulent.
Une autorisation accorde un utilisateur sur un fichier est prioritaire
une autorisation accorde sur un dossier qui contient ce fichier. Les
autorisations de fichiers sont prioritaires sur les autorisations de dossier.
Les sous-dossiers hritent par dfaut des autorisations accordes au
dossier parent. Il est possible de supprimer cet hritage.
Hritage
Hritagede
del'autorisation
l'autorisation

Lecture/criture
Lecture/criture

Dossier
Dossier

Mani
Mani
pp

Accs au fichier
TP_TAI

TP_TA
TP_TA
II

Hritage
Hritagebloqu
bloqu
Dossier
Dossier
Lecture/criture
Lecture/criture

Mani
Mani
pp
TP_TA
TP_TA
II

Pas d'accs au fichier TP_TAI

Hritage

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
24 - 47

313059403.doc

Permettre l'hritage partir du dossier parent

dans la fentre "Proprits" , Scurit , et
Autorisations d'un dossier.
Supprimer les autorisations existantes pour les
dossiers enfants et permettre l'hritage.
Hritage des autorisations.

Le propritaire d'un dossier (ou d'un fichier) ou un administrateur ou

un utilisateur ayant l'autorisation "Contrle total" peuvent accorder,
supprimer ou modifier des autorisations sur ce dossier ou ce fichier.
Si un utilisateur est le propritaire d'un dossier (ou d'un fichier), il peut
accorder des autorisations d'autres utilisateurs. Un administrateur n'a
pas forcment des autorisations sur un dossier ou fichier dont il n'est pas
propritaire. Pour changer les autorisations sur ce dossier ou fichier, il
doit d'abord en devenir propritaire en utilisant l'onglet "Propritaire"
de la fentre "Proprits" d'un dossier ou d'un fichier.
Depuis Windows XP la fentre de scurit dun fichier ou dun dossier
Paramtres
Avancs
comporte
un
onglet
supplmentaire
Autorisations effectives. Cet onglet vous permet de calculer les
autorits dont dispose un utilisateur ou un groupe sur un dossier ou un
fichier en tenant compte de toutes les sources dautorisation possibles.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
25 - 47

313059403.doc

autorisations effectives

2.3. Partage et publication des dossiers

Vous avez la Possibilit daccder aux dossiers Partags par licne
Favoris Rseau ou Voisinage Rseau. Vous pouvez de cette faon la
possibilit afficher toutes les ressources partages des serveurs du
rseau.
Cest le service Explorateur qui est excut grce au protocole NetBios
disponible pour tous les protocoles (NetBeui, Nwlink compatible IPX/SPX
et TCP/IP).
Depuis W2000 il est possible de dsactiver NetBios sur TCP/IP. Cela
invalide le service explorateur.
Active Directory permet de faire des recherches sur les dossiers partags
dans tout le domaine et uniquement sur les dossiers dont lutilisateur a
un minimum de droit de lecture.
Cette technique ou outil de Recherche porte le nom de PUBLICATION de
RESSOURCES. Ces ressources peuvent tre des dossiers partags ou bien
des imprimantes.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
26 - 47

313059403.doc

Cration Publication dun dossier partag

Permet de saisir des mots qui

serviront
de
critres
de
recherche
des
dossiers
partags dans AD

Recherche dans Active Directory de dossier partag

La recherche de dossiers Partags peut se faire dans toute la fort, le
domine ou dans une UO. Cette recherche peut tre ralise sur le nom du
dossier publi et/ou sur des critres de mots-cls.
Le rsultat de la recherche affichera les objets existants par rapport la
slection mais sera fonction des droits sur ces objets de lutilisateur.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
27 - 47

313059403.doc

Rsultat de la recherche de Dossiers Partags

2.4. Les Clichs Instantans

Ils vous permettent de raliser de faon automatique des sauvegardes
rgulires des documents. Cela permet dobtenir une sorte de gestion ou
de maintenir jour les versions des documents.
Les clichs instantans sont activs uniquement sur un volume format
en NTFS.
Par contre le client doit tre un poste Windows XP Pro (SP1) ou bien
Windows Server 2003.
Le
logiciel client doit tre install dans le dossier: %systemroot
%\system32\clients\twclient\x86\twcli32.msi

Installation du logiciel Client

Les copies de sauvegardes peuvent tre planifies laide dun calendrier
paramtrable par vos vous-mmes. Vous pouvez aussi forcer cette
sauvegarde en cliquant sur le bouton Activer.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
28 - 47

313059403.doc

Activation des Clichs Instantans

Planification des Clichs Instantans

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
29 - 47

313059403.doc

Planification de la priodicit de la sauvegarde

Si vous avez un problme avec une version antrieure dun document et
que vous avez activ les Clichs Instantans, vous pouvez visualiser leur
contenu, les copier et les restaurer.
Vous avez aussi la possibilit de raliser cette opration en mode
commande. Pour cela vous devez excuter la commande Vssadmin.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
30 - 47

313059403.doc

Maintenance des Clichs Instantans avec la commande Vssadmin.

2.5. Les fichiers Hors connexion

Cette fonctionnalit est trs utile pour les ordinateurs portables
Cela permet un utilisateur de se connecter au rseau, et les documents
sur lesquels il travaille sont copis localement. Ensuite il peut travailler en
autonome (Hors connexion) sur ses documents de faon transparente
partir des copies locales qui auront ts auparavant copies. Puis lorsquil
se reconnectera
au rseau, un
une synchronisation automatique
dmarrera.
Le rsultat sera que :
Les fichiers modifis sur le serveur sont recopis sur le portable
Ceux modifis sur le portable sont recopis sur le serveur.
Si un fichier est modifi sur les deux micros une fentre demande
lutilisateur quel fichier il souhaite conserver.
Dans la fentre Paramtres hors connexion vous pouvez dfinir le mode
de fonctionnement des fichiers Hors connexion. Ceux-ci pourront tre
disponibles Hors connexion ds ouverture de ceux-ci par lutilisateur ou
bien celui-ci peut dcider lesquels seront disponibles off-line.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
31 - 47

313059403.doc

Configu
ration
du
ConfigurationServeur
du serveur

Configuration du client pour Synchronisation

Avec le paramtrage du client vous allez pouvoir activer lutilisation et la
disponibilit des fichiers en mode hors connexion. Vous pouvez aussi
paramtrer le type de synchronisation ( soit louverture ou la
fermeture
de
session).
Dautres paramtres sont disponibles comme la cration dun raccourci

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
32 - 47

313059403.doc
sur le bureau pour louverture des fichiers, de crypter les fichiers hors
connexion sur le poste client, indiquer un espace disque maximal pour les
fichiers hors connexion .

Correspondances entre autorisations de base NTFS pour les dossiers et les

autorisations avances

Autorisations de base
Autorisations
avances
Parcourir le
dossier/ Excuter
le fichier
Liste du dossier /
Lecture de
donnes
Attributs de
lecture
Lire les attributs
tendus
Cration de
fichiers /
criture de
donnes
Cration de
dossiers /
Ajout de donnes
Attributs
d'criture
criture
d'attributs
tendus
Suppression de
sous-dossiers et
de fichiers
Supprimer
Autorisations de
lecture
Modifier les
autorisations
Appropriation

Afficher
Contrle
Lecture et
Modifier
contenu
total
excution
dossier
x

le
du Lecture

criture

x
x

x
x

Autorisations de dossiers.

Ce tableau explique pour chaque autorisation NTFS de base, quelles sont

les autorisations avances qui la composent. Par exemple, l'autorisation

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
33 - 47

313059403.doc
de base Lecture et Excution est compose des autorisations avances
suivantes :
Parcourir le dossier/ Excuter le fichier
Liste du dossier / Lecture de donnes
Attributs de lecture
Autorisations de lecture
3 autorisations spciales
L'autorisation Attribut de lecture permet ou interdit l'affichage des
attributs d'un fichier ou d'un dossier, tels que les attributs Lecture seule
ou Masqu. Les attributs sont dfinis par le systme de fichiers NTFS.
L'autorisation Lire les attributs tendus permet ou interdit l'affichage
des attributs tendus d'un fichier ou d'un dossier. Les attributs tendus
sont dfinis par des programmes et peuvent varier selon le programme
utilis.
L'autorisation Attributs d'criture permet ou interdit de modifier les
attributs d'un fichier ou d'un dossier tels que les attributs Lecture seule
ou Masqu. Les attributs sont dfinis par le systme de fichiers NTFS.
L'autorisation Ecriture d'attributs tendus permet ou interdit la
modification des attributs tendus d'un fichier ou d'un dossier. Les
attributs tendus sont dfinis par des programmes et peuvent varier
selon le programme utilis.
L'autorisation Autorisations de lecture permet ou interdit les
autorisations de lecture du fichier ou du dossier, telles que Contrle
total, Lecture et criture.
L'appropriation est l'autorisation qui permet ou interdit de prendre
possession du fichier ou du dossier. Le propritaire d'un fichier ou d'un
dossier peut en modifier les autorisations tout moment,
indpendamment des autorisations existantes.
L'autorisation Synchroniser ne concerne que certains programmes
excutables.
Vous pouvez donner des autorisations NTFS de base et les modifier avec
des autorisations avances.

Correspondances entre autorisations de base NTFS pour les fichiers et les

autorisations avances
Autorisations
avances
Parcourir le
dossier /
Excuter le
fichier
Liste du
dossier /

OFPPT @

Autorisations de base
Contrle
Lecture et
Modifier
total
excution
x

Lecture

criture

Document

Millsime

313059403.doc

juin 08

Page
34 - 47

313059403.doc

Lecture de
donnes
Attributs de
lecture
Lire les
attributs
tendus
Cration de
fichiers /
criture de
donnes
Cration de
dossiers /
Ajout de
donnes
Attributs
d'criture
criture
d'attributs
tendus
Suppression
de sousdossiers et de
fichiers
Supprimer
Autorisations
de lecture
Modifier les
autorisations
Appropriation

x
x

x
x

Autorisations de fichiers.

2.6. Appropriation de fichier/dossier

Par dfaut le Propritaire dune ressource est celui qui la cre et fait
partie automatiquement du groupe crateur propritaire. Ds quun
utilisateur est propritaire dune ressource il peut en modifier les
permissions pour crire, lire .
Pour sapproprier une ressource un utilisateur doit possder la permission
spciale Prendre possession.
Il ne peut sapproprier que la ressource mais ne peut pas rendre un
autre utilisateur propritaire
Clic droit sur fichier Proprits Scurit Paramtres avancs
Propritaire
Si utilisateur possde la permission prendre possession son compte
saffiche dans la liste. Le slectionner puis cliquez sur Appliquer

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
35 - 47

313059403.doc

Paramtres de scurit avances Appropriation Par dfaut les Administrateurs sont toujours prsents la candidature
pour lappropriation dun fichier ou du dossier. Cest normal car le compte
administrateur possde toujours de lautorisation Appropriation et elle
ne peut pas lui tre retire. Vous navez plus qu cliquer sur le bouton
Autres utilisateurs ou groupes pour ajouter un nouveau propritaire
ne figurant pas dans la liste.

2.7. Copie et dplacement de fichiers et de Dossiers

Pour raliser une copie ou un dplacement de fichiers ou dossier
lutilisateur doit avoir les permissions ncessaires.
Si la copie dun fichier ou dun rpertoire se fait vers une partition NTFS
diffrente, le fichier ou rpertoire hrite des permissions de destination.
Pareil si vous le copiez lintrieur dune mme partition.
Si dplacement dun fichier ou dun dossier vers une partition NTFS
diffrente, le fichier ou dossier hrite toujours des permissions de
destination.
Par contre cest diffrent si vous dplacez un fichier ou rpertoire sur une
mme partition NTFS, il y a conservation des permissions.
Si vous copiez ou dplacez des fichiers ou dossiers dune partition NTFS
vers une partition non NTFS toutes les permissions seront perdues.
Lorsque vous copiez un fichier ou un dossier vous devenez le propritaire
de cette copie.
En Rsum: Les oprations de copie hritent des autorisations initiales
Seul le dplacement vers la mme partition permet le
maintien des autorisations

Copie
Dplacement

OFPPT @

Sur un mme volume

NTFS
Hritage
des
autorisations de la
destination
Conservation
des
autorisations
dorigine

Entre
volumes
NTFS diffrents
Hritage
des
autorisations de la
destination
Hritage
des
autorisations de la
destination

Document

Millsime

313059403.doc

juin 08

Page
36 - 47

313059403.doc

3.Cryptage de documents (EFS)

3.1. Gnralits sur le cryptage EFS
Windows 2003 permet de Crypter les donnes afin quelles soient
accessibles aux utilisateurs disposant de la cl permettant un dchiffrage
du document
Ds quun document est crypt les utilisateurs autoriss les dcrypter
peuvent accder ce document et de faon transparente. Le cryptage
sapplique sur des permissions NTFS mais reste totalement indpendant
des permissions NTFS qui pourraient tre appliques ce mme
document.
Le systme de cryptage utilis est EFS (Encrypting File System).
Les Caractristiques principales du systme EFS sont :
Fonctionne en arrire-plan
Utilise des cls symtriques (cl dencryptage et dcryptage identique et
fait partie du fichier)
Uniquement accessible par un utilisateur autoris
Intgre la prise en charge de la rcupration des donnes
Ncessite au moins un agent de rcupration
EFS permet de crypter des fichiers ou dossiers sur un micro mais pas les
donnes qui transitent sur le rseau. Windows Server 2003
propose
IPSec ou SSL

3.2. Mise en ouvre du cryptage des fichiers et des

dossiers
Cliquez droit sur le fichier ou dossier crypter (volume ou partition
NTFS). Puis cliquez sur Proprits Avancs Crypter le contenu
pour scuriser les donnes
Vous avez la possibilit de choisir de crypter le dossier seul ou inclure
son contenu.
Nota : Vous ne pouvez pas crypter et compresser un fichier ou dossier. Si
le fichier que vous dsirez crypter est compress, il va automatiquement
perdre son attribut de compression.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
37 - 47

313059403.doc

Crypter un document 1

Crypter un document 2
Aprs activation du cryptage, il est possible dajouter des utilisateurs du domaine pouvant accder au document
EFS.
Il devra auparavant avoir obtenu un certificat soit auprs dActive Directory ou dune autorit de certification.

Crypter un document 3

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
38 - 47

313059403.doc

Crypter un document 3

3.3. Supprimer un cryptage

Pour supprimer le cryptage dun fichier ou dun dossier il vous suffit partir de explorateur de le
slectionner puis ouvrez le menu contextuel et dans le menu Gnral, cliquez sur Avanc et
dcochez loption Crypter le contenu pour scuriser les donnes.
Si vous avez dcid de dcrypter un dossier contenant des fichiers ou sous dossiers vous devez
choisir si vous souhaitez dcrypter son contenu.

3.4. Copie et dplacement de dossiers et fichiers crypts

Lorsque vous copiez ou dplacez un document crypt il restera crypt
que la destination le soit ou non.
Nota : si ce dplacement ou cette copie se fait sur un autre systme de
fichier diffrent de NTFS le document ne sera plus crypt sur la
destination.
De mme si vous dplacez ou copiez un fichier non crypt dans un
rpertoire crypt il le deviendra aussi. Sauf si vous mettez en uvre une
stratgie qui empche de le faire.

3.5. Utilitaire en ligne de mode commande. CIPHER.exe

Si vous entrez cipher sans commutateur vous obtenez ltat de cryptage
du rpertoire courant

Commande Cipher.exe

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
39 - 47

313059403.doc

4.Compresser des fichiers et des dossiers

4.1. Compression NTFS
Permet lAllocation d'espace
Compression ou dcompression possible dun fichier, dossier ou une
partition entire
Clic droit sur le fichier ou dossier compresser Avancs cocher
Compresser le contenu pour minimiser lespace disque ncessaire.
Fichier ou dossier compress est accessible de faon transparente par les
clients.
Pour les reprer mettre des couleurs diffrentes. (Outils Affichage
Option des dossiers cocher Donner une couleur diffrente aux
fichiers et dossiers compresss ).
Si vous dsirez compresser un dossier qui nest pas vide W2003 vous
voulez appliquer cette compression lensemble des dossiers et fichiers
enfants ou uniquement au dossier courant.
Vous avez le choix de compresser ou crypter un fichier mais pas les deux.
(le choix dune action exclut lautre de fait).

Compression NTFS
Win 2003 ne supporte que la compression des volumes NTFS
Lorsque la compression est active, les utilisateurs continueront
employer les fichiers de faon transparente. Seul la couleur bleue des
dossiers et fichiers compresss permettra de les distinguer de la couleur
verte des fichiers crypts.

4.1.1. Copie et Dplacement de fichiers compresss

Les rgles de copie et de dplacement des fichiers compresss sont
identiques celles des autorisations NTFS.
Sur un mme volume NTFS
COPIE

OFPPT @

Hritage de lattribut de la
destination

Entre volume NTFS

diffrents
Hritage de lattribut
de la destination

Document

Millsime

313059403.doc

juin 08

Page
40 - 47

313059403.doc

DEPLACEMENT

Conservation de lattribut
compression

Hritage de lattribut
de la destination

4.1.2. Utilitaire de compression Compact.exe

Compression en ligne de commande avec la commande COMPACT.exe

Commande compact.exe

4.2. Compression ZIP

La possibilit de grer nativement les fichiers au format ZIP est
disponible depuis Windows XP et sapplique tous les systmes de
fichiers FAT ou NTFS.
A partir de lexplorateur les fichiers ayant lextension .ZIP sont considrs
comme des dossiers au niveau navigation comme les fichiers CAB de
MS-DOS.
Le contenu de ce dossier est affich et vous pouvez ouvrir, couper ou
extraire un ou plusieurs fichiers compresss. Ce qui trs intressant cest
lorsque vous excutez une recherche de fichier, W2003 va scruter
automatiquement le contenu des fichiers .ZIP.
Les fichiers compresss par Windows 2003 sont compatibles avec les
logiciels tels Winzip utilisant ce format de faon native.
Lexcution de certains programmes partir des dossiers compresss est
possible directement sans avoir besoin de les dcompresser.
Lorsque vous ouvrez ou copiez un fichier contenu dans un fichier
compress il sera automatiquement dcompress dans le rpertoire
temporaire de lutilisateur (Variable TEMP).
Pour crer un nouveau fichier compress slectionnez le ou les fichiers ou
dossiers compresser puis partir du menu contextuel slectionnez
Envoyez vers Dossier compress.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
41 - 47

313059403.doc
Le nom du fichier compress sera le nom du premier fichier ou dossier
slectionn auquel est ajout lextension .ZIP. Si votre slection inclus
des sous-dossiers il y a conservation de larborescence dans le fichier
compress.

Compression .ZIP

Compression .ZIP
Pour extraire tout le contenu dun fichier compress vous devez le
slectionner puis partir du menu Fichier valider Extraire Tout (ou du
menu contextuel).
Lassistant dmarre vous pouvez modifier le dossier de destination pour
les fichiers extraits ou utiliser le bouton Parcourir (par dfaut lextraction
se fera dans le rpertoire courant).
Si le fichier compress est protg par mot de passe vous devez le saisir.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
42 - 47

313059403.doc

Compression .ZIP
En final la case cocher Afficher les fichiers extraits vous permet
douvrir automatiquement lexplorateur vers le dossier cible la fin de
lextraction.

Compression .ZIP

5.Scurisation du trafic rseau: IPSEC

6.Dfragmenter les disques
OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
43 - 47

313059403.doc
En FAT, FAT32 et NTFS sont stockes sur le disque dans des units
nomms clusters. Lorsque vous ajoutez ou supprimez des fichiers sur un
disque, les donnes et lespace libre de ce disque peuvent se fragmenter.
Si cest le cas les fichiers de taille importante ne peuvent pas tre crits
dans une zone contigu de votre disque. Ils seront cris dans plusieurs
zones plus petites ce qui ralentira leur lecture. Pour rduire cette
incidence vous devez dfragmenter votre disque et utiliser le programme
de dfragmentation.
Si les fichiers sont stocks de faon contigus laccs au fichier sera
rapide

F
F
F
F
F
F
F
F
1
1
2
2
2
2
3
3
Comme les fichiers sont stocks de faon dynamique ils se fragmentent
F
F
F
F
F
F
F
F
1
1
2
2
1
6
3
2
Utilisation de lutilitaire de dfragmentation fournit avec W2003 qui
fonctionne sous FAT, FAT32 et NTFS.

Slectionnez
Slectionnez
la
la partition
partition
analyser
analyser

Dfragmentation dun disque 1.

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
44 - 47

313059403.doc

tat de la
partition,
pendant et
aprs la
dfragment
ation

Dfragmentation dun disque 2.

7.Surveiller et Optimiser les disques Vrifier

et Nettoyer le disque

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
45 - 47

313059403.doc

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
46 - 47

313059403.doc

Pour approfondir le sujet.

Reporter vous la documentation Microsoft windows 2003

Sources de rfrence
Documentation AFPA

OFPPT @

Document

Millsime

313059403.doc

juin 08

Page
47 - 47