Beruflich Dokumente
Kultur Dokumente
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
1 - 47
313059403.doc
Sommaire
1.
Partage de dossiers................................................................3
1.1.
Partager un dossier......................................................................4
1.1.1.
Partage partir de lExplorateur...............................................5
1.1.2.
A partir de la console Gestion de lordinateur..............................7
1.1.3.
Cesser ou supprimer un partage...............................................8
1.1.4.
Se connecter une ressource partage......................................8
1.1.5.
Contrler les partages.............................................................9
1.2.
Systme de fichiers NTFS............................................................11
1.2.1.
Structure du systme de fichiers NTFS 5..................................11
1.2.2.
CDFS...................................................................................14
1.2.3.
UDF....................................................................................14
2.
2.1.
Rappel : Autorisations simples pour les dossiers partags................15
2.1.1.
Autorisations simples et autorisations de Scurit.....................16
2.2.
Autorisations NTFS.....................................................................17
2.2.1.
Rgles concernant les autorisations NTFS.................................22
2.3.
Partage et publication des dossiers...............................................25
2.4.
Les Clichs Instantans...............................................................27
2.5.
Les fichiers Hors connexion..........................................................30
2.6.
Appropriation de fichier/dossier....................................................34
2.7.
Copie et dplacement de fichiers et de Dossiers..............................35
3.
3.1.
3.2.
3.3.
3.4.
3.5.
4.
4.1.
Compression NTFS......................................................................38
4.1.1.
Copie et Dplacement de fichiers compresss..........................39
4.1.2.
Utilitaire de compression Compact.exe.....................................39
4.2.
Compression ZIP........................................................................40
5.
6.
7.
Surveiller et Optimiser les disques Vrifier et Nettoyer le
disque...........................................................................................44
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
2 - 47
313059403.doc
1.Partage de dossiers
Lobjectif principal dun rseau est bien videmment de pouvoir utilis les
fichiers ou dossiers situs sur un autre micro (station ou serveur). Pour
cela lAdministrateur ou son quivalent devra mettre en place le partage
des Ressources afin de les rendre accessibles via le rseau aux
utilisateurs. Il mettra ces ressources disponibles avec des droits diffrents
(lecture, lecture, Control total ) en fonction des profils des utilisateurs.
Deux grandes familles de scurit existent dans le monde des rseaux et
particulirement dans le monde Microsoft/Windows.
Scurit au niveau Ressource.
Cest le type de scurit des premiers systmes dexploitation Windows
comme Windows pour Workgroups, Win 9X Dans cette topologie
la scurit daccs une ressource est conditionne par un mot de passe.
Ce mot de passe est attribu par type daccs et par ressource de faon
totalement indpendante des utilisateurs (c'est--dire indpendant de qui
accde la ressource). Ladministrateur ou vous-mme pouvez dcider
quun rpertoire ne sera accessible en accs complet en entrant un mot
de passe dfini par vous-m^me et par contre quun autre dossier sera
accessible en lecture sans aucun mot de passe.
Avec des Systme dexploitation comme Windows For Workgroups ou Win
9x la scurit daccs une ressource repose la saisie dun mot de
passe qui sont stocks dans un fichier PWL (Password List).
Avec SMB un client Windows 2003 pour ce protocole sera nomm Client
pour les rseaux Microsoft
Le composant serveur sera nomm Partage de fichiers et dimprimantes
pour les rseaux Microsoft
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
3 - 47
313059403.doc
partage. Avec ce mode lutilisateur va pouvoir tre dsign comme
utilisateur autoris accder une ressource avec un type daccs
particulier. En plus les utilisateurs pourront tre regroups en groupe
avec pour chacun des types daccs particuliers.
Partages administratifs
Partage
Objet
C$,
E$
La
racine
de
chaque
volume
est
automatiquement partage. Ceci permet
aux administrateurs d'accder distance
aux volumes des ordinateurs du rseau.
L'autorisation Contrle Total, est accorde
aux membres du groupe Administrateurs.
Ce partage administratif n'existe pas pour
les supports amovibles (CRROM, DVD, ).
Ce partage correspond au dossier qui
contient les fichiers systme, en principe
C:\Winnt. L'autorisation Contrle Total, est
accorde
aux
membres
du
groupe
Administrateurs.
Sert pour la communication entre les
processus
Le
dossier
C:\winnnt\System32\Spool\Drivers
est
partag l'installation de la premire
imprimante sous le nom de partage Print$.
D$,
Admin$
IPC$
Print$
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
4 - 47
313059403.doc
Netlogon
Sysvol
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
5 - 47
313059403.doc
Partage de ressources
Pour Modifier les Autorisations daccs travers le rseau cliquez sur le
bouton Autorisations.
Par dfaut Lecture pour le groupe Tout le Monde est appliqu
Permissions de dossier partag:
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
6 - 47
313059403.doc
Autorisations de partage
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
7 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
8 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
9 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
10 - 47
313059403.doc
La rubrique Sessions permet la visualisation de toutes les sessions
ouvertes sur lordinateur. En fait vous visualisez toutes les personnes
effectuant des connexions sur lordinateur.
La rubrique Partage permet de partager ou cesser le partage de
ressources.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
11 - 47
313059403.doc
OFPPT @
/FS:NTFS
[/V]
[/X]
[/CvtArea :nomfichier]
Document
Millsime
313059403.doc
juin 08
Page
12 - 47
313059403.doc
Volume:
spcifie la lettre de lecteur (C:, D: ) ou le nom
de volume
/FS:NTS
spcifie que le volume va tre converti en NTFS
/V
indique que CONVERT va sexcuter en mode
bavard . (commentaires).
/X
force le dmontage du volume avant la
conversion (si ncessaire)
/CvtArea : nomfichier dfinit le nom dun fichier secteurs contigus
dans le rpertoire racine qui
recevra
les
fichiers
systme NTFS.
/NoSecurity
supprime tous les attributs de scurit et
rend les fichiers et les rpertoires
accessibles
au
groupe Tout le monde
Par contre le passage de NTFS vers FAT nest pas possible
Solution: Sauvegarde complte de vos donnes, formater une nouvelle
partition en FAT, Restaurer vos donnes sur cette partition.
Excution de Check Disk depuis la ligne de commande
Cet utilitaire peut tre excut partir de linvite de commande ou depuis
dautres utilitaires. A partir de linvite de commande tapez :
CHKDSK pour vrifier le lecteur courant.
Cette commande possde de nombreuses options :
Volume:
indique le volume manipuler
Nom de fichier :
FAT/FAT 32 uniquement : indique les fichiers
contrler du point de vue de la fragmentation
/F Rpare les erreurs du disque
/V sur FAT/FAT 32 : affiche le chemin daccs complet et le nom de
chaque
fichier du disque. Sur NTFS : affiche mes ventuels messages
de nettoyage.
/R Localise les secteurs dfectueux et rcupre les informations lisibles
(implique lutilisation du commutateur /F).
/L : taille NTFS seulement : modifie la taille du fichier journal
/X Entrane le dmontage pralable du disque si ncessaire (implique
lutilisation du commutateur /F).
/I NTFS seulement : effectue une vrification minimale des entres
dindex.
/C NTFS seulement : saute la vrification des cycles au sein de la
structure de dossiers.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
13 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
14 - 47
313059403.doc
Systme de fichier CDFS
Windows 2003 prend en charge les CD-ROM et les DVD.
1.2.2. CDFS
Windows 2003 permet la lecture des CD-ROM conformes aux normes ISO
9660 et ISO 9660 niveau 2 avec noms de fichiers longs. Les noms des
fichiers et rpertoires doivent tre en majuscules.
1.2.3. UDF
Le format UDF (Universal Disk Format) permet la lecture de certains CDROM, mais surtout des DVD1. Il permet aussi lcriture sur des supports
rinscriptibles CD-RW ou criture unique CD-R ou WORM 2. Le systme
Windows 2003 seul, permet la lecture directe de ce type de support. Pour
lcriture, il faut lui adjoindre une application spcifique (type NERO).
La prise en charge des DVD en lecture seule permet de disposer de
supports grande capacit. Ainsi, le support technique Microsoft TechNet
est fourni sur ce support.
1
2
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
15 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
16 - 47
313059403.doc
2.1.1.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
17 - 47
313059403.doc
Il existe 3 types d'autorisations simples :
Lecture
Modifier
Contrle
total
Ces autorisations peuvent tre accordes soit des groupes, soit des
utilisateurs particuliers.
Utilisateur
Groupes
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
18 - 47
313059403.doc
Liste des groupes et utilisateurs autoriss.
ACEs
Autoriser
Refuser
\(Racine)
\(Racine)
Hritage
ACEs
Autoriser
Refuser
Dossier
Dossier
Hritage
ACEs
Autoriser
Refuser
TP_TAI
TP_TAI
Autorisations NTFS
F
i
c
h
i
e
r
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
19 - 47
313059403.doc
les autorisations de dossiers NTFS. Elles sont accordes soit dans le
panneau "Partage", onglet "Scurit, soit dans le panneau
"Proprits" du dossier, onglet "Scurit". Pour affecter des
permissions NTFS sur un fichier ou un dossier, il faut soit en tre le
propritaire, soit tre ladministrateur ou avoir les autorisations
requises. Ces autorisations sont Contrle total, Modifier les
autorisations ou Appropriation (autorisation permettant de devenir le
propritaire dun document).
les autorisations de fichiers NTFS. Elles sont accordes dans le
panneau "Proprits" du fichier, onglet "Scurit".
Les autorisations de base sont des autorisations pratiques utiliser qui
regroupent des autorisations avances (ou individuelles). Les
autorisations de base sont lgrement diffrentes sur les dossiers et les
fichiers.
Autorisation sur un Dossier
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
20 - 47
313059403.doc
pour une autorisation, affectez une autorisation lutilisateur (et
seulement une) puis cliquez sur le bouton Paramtres avancs
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
21 - 47
313059403.doc
Contrle Total: Toutes les permissions prcdentes + changer les
autorisations + prendre possession du fichier.
Autorisations Spciales : ce nest pas une autorisation standard. Cela
correspond une combinaison spciale dattributs NTFS
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
22 - 47
313059403.doc
Si vous souhaitez modifier une autorisation hrite vous ne pouvez pas le
faire sans avoir auparavant rompu lhritage en dcochant loption
Permettre aux autorisations hrites du parent de se propager
cet objet et aux objets enfants. Aussitt vous verrez une fentre
souvrir afin de dire au systme comment vous souhaitez traiter les
autorisations qui ne seront plus hrites.
Autorisations avances
Autorisations avances
Copier : si vous validez ce bouton lintgralit des autorisations qui
provenaient de lhritage sera conserv mais vous pouvez ensuite les
modifier ou les supprimer. Les autorisations deviennent de fait explicites
lobjet.
Supprimer : si vous validez ce bouton vous allez dtruire lintgralit des
autorisations provenance de lhritage. Vous devrez manuellement
ajouter les nouvelles autorisations explicites car sans cela il ny a plus
personne qui peut accder cet objet.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
23 - 47
313059403.doc
Lecture/criture
Lecture/criture
Dossier
Dossier
Mani
Mani
pp
Accs au fichier
TP_TAI
TP_TA
TP_TA
II
Hritage
Hritagebloqu
bloqu
Dossier
Dossier
Lecture/criture
Lecture/criture
Mani
Mani
pp
TP_TA
TP_TA
II
Hritage
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
24 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
25 - 47
313059403.doc
autorisations effectives
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
26 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
27 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
28 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
29 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
30 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
31 - 47
313059403.doc
Configu
ration
du
ConfigurationServeur
du serveur
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
32 - 47
313059403.doc
sur le bureau pour louverture des fichiers, de crypter les fichiers hors
connexion sur le poste client, indiquer un espace disque maximal pour les
fichiers hors connexion .
Autorisations de base
Autorisations
avances
Parcourir le
dossier/ Excuter
le fichier
Liste du dossier /
Lecture de
donnes
Attributs de
lecture
Lire les attributs
tendus
Cration de
fichiers /
criture de
donnes
Cration de
dossiers /
Ajout de donnes
Attributs
d'criture
criture
d'attributs
tendus
Suppression de
sous-dossiers et
de fichiers
Supprimer
Autorisations de
lecture
Modifier les
autorisations
Appropriation
Afficher
Contrle
Lecture et
Modifier
contenu
total
excution
dossier
x
le
du Lecture
criture
x
x
x
x
Autorisations de dossiers.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
33 - 47
313059403.doc
de base Lecture et Excution est compose des autorisations avances
suivantes :
Parcourir le dossier/ Excuter le fichier
Liste du dossier / Lecture de donnes
Attributs de lecture
Autorisations de lecture
3 autorisations spciales
L'autorisation Attribut de lecture permet ou interdit l'affichage des
attributs d'un fichier ou d'un dossier, tels que les attributs Lecture seule
ou Masqu. Les attributs sont dfinis par le systme de fichiers NTFS.
L'autorisation Lire les attributs tendus permet ou interdit l'affichage
des attributs tendus d'un fichier ou d'un dossier. Les attributs tendus
sont dfinis par des programmes et peuvent varier selon le programme
utilis.
L'autorisation Attributs d'criture permet ou interdit de modifier les
attributs d'un fichier ou d'un dossier tels que les attributs Lecture seule
ou Masqu. Les attributs sont dfinis par le systme de fichiers NTFS.
L'autorisation Ecriture d'attributs tendus permet ou interdit la
modification des attributs tendus d'un fichier ou d'un dossier. Les
attributs tendus sont dfinis par des programmes et peuvent varier
selon le programme utilis.
L'autorisation Autorisations de lecture permet ou interdit les
autorisations de lecture du fichier ou du dossier, telles que Contrle
total, Lecture et criture.
L'appropriation est l'autorisation qui permet ou interdit de prendre
possession du fichier ou du dossier. Le propritaire d'un fichier ou d'un
dossier peut en modifier les autorisations tout moment,
indpendamment des autorisations existantes.
L'autorisation Synchroniser ne concerne que certains programmes
excutables.
Vous pouvez donner des autorisations NTFS de base et les modifier avec
des autorisations avances.
OFPPT @
Autorisations de base
Contrle
Lecture et
Modifier
total
excution
x
Lecture
criture
Document
Millsime
313059403.doc
juin 08
Page
34 - 47
313059403.doc
Lecture de
donnes
Attributs de
lecture
Lire les
attributs
tendus
Cration de
fichiers /
criture de
donnes
Cration de
dossiers /
Ajout de
donnes
Attributs
d'criture
criture
d'attributs
tendus
Suppression
de sousdossiers et de
fichiers
Supprimer
Autorisations
de lecture
Modifier les
autorisations
Appropriation
x
x
x
x
Autorisations de fichiers.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
35 - 47
313059403.doc
Paramtres de scurit avances Appropriation Par dfaut les Administrateurs sont toujours prsents la candidature
pour lappropriation dun fichier ou du dossier. Cest normal car le compte
administrateur possde toujours de lautorisation Appropriation et elle
ne peut pas lui tre retire. Vous navez plus qu cliquer sur le bouton
Autres utilisateurs ou groupes pour ajouter un nouveau propritaire
ne figurant pas dans la liste.
Copie
Dplacement
OFPPT @
Entre
volumes
NTFS diffrents
Hritage
des
autorisations de la
destination
Hritage
des
autorisations de la
destination
Document
Millsime
313059403.doc
juin 08
Page
36 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
37 - 47
313059403.doc
Crypter un document 1
Crypter un document 2
Aprs activation du cryptage, il est possible dajouter des utilisateurs du domaine pouvant accder au document
EFS.
Il devra auparavant avoir obtenu un certificat soit auprs dActive Directory ou dune autorit de certification.
Crypter un document 3
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
38 - 47
313059403.doc
Crypter un document 3
Commande Cipher.exe
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
39 - 47
313059403.doc
Compression NTFS
Win 2003 ne supporte que la compression des volumes NTFS
Lorsque la compression est active, les utilisateurs continueront
employer les fichiers de faon transparente. Seul la couleur bleue des
dossiers et fichiers compresss permettra de les distinguer de la couleur
verte des fichiers crypts.
OFPPT @
Hritage de lattribut de la
destination
Document
Millsime
313059403.doc
juin 08
Page
40 - 47
313059403.doc
DEPLACEMENT
Conservation de lattribut
compression
Hritage de lattribut
de la destination
Commande compact.exe
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
41 - 47
313059403.doc
Le nom du fichier compress sera le nom du premier fichier ou dossier
slectionn auquel est ajout lextension .ZIP. Si votre slection inclus
des sous-dossiers il y a conservation de larborescence dans le fichier
compress.
Compression .ZIP
Compression .ZIP
Pour extraire tout le contenu dun fichier compress vous devez le
slectionner puis partir du menu Fichier valider Extraire Tout (ou du
menu contextuel).
Lassistant dmarre vous pouvez modifier le dossier de destination pour
les fichiers extraits ou utiliser le bouton Parcourir (par dfaut lextraction
se fera dans le rpertoire courant).
Si le fichier compress est protg par mot de passe vous devez le saisir.
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
42 - 47
313059403.doc
Compression .ZIP
En final la case cocher Afficher les fichiers extraits vous permet
douvrir automatiquement lexplorateur vers le dossier cible la fin de
lextraction.
Compression .ZIP
Document
Millsime
313059403.doc
juin 08
Page
43 - 47
313059403.doc
En FAT, FAT32 et NTFS sont stockes sur le disque dans des units
nomms clusters. Lorsque vous ajoutez ou supprimez des fichiers sur un
disque, les donnes et lespace libre de ce disque peuvent se fragmenter.
Si cest le cas les fichiers de taille importante ne peuvent pas tre crits
dans une zone contigu de votre disque. Ils seront cris dans plusieurs
zones plus petites ce qui ralentira leur lecture. Pour rduire cette
incidence vous devez dfragmenter votre disque et utiliser le programme
de dfragmentation.
Si les fichiers sont stocks de faon contigus laccs au fichier sera
rapide
F
F
F
F
F
F
F
F
1
1
2
2
2
2
3
3
Comme les fichiers sont stocks de faon dynamique ils se fragmentent
F
F
F
F
F
F
F
F
1
1
2
2
1
6
3
2
Utilisation de lutilitaire de dfragmentation fournit avec W2003 qui
fonctionne sous FAT, FAT32 et NTFS.
Slectionnez
Slectionnez
la
la partition
partition
analyser
analyser
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
44 - 47
313059403.doc
tat de la
partition,
pendant et
aprs la
dfragment
ation
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
45 - 47
313059403.doc
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
46 - 47
313059403.doc
Sources de rfrence
Documentation AFPA
OFPPT @
Document
Millsime
313059403.doc
juin 08
Page
47 - 47