Professional Documents
Culture Documents
et
introduction à l'Active Directory
SC058 Introduction
SOMMAIRE (1/2)
22
Notes :
i.2
SC058 Introduction
SOMMAIRE (2/2)
±±±±±±±±±
33
Notes :
i.3
SC058 Introduction
Pré-requis
44
Notes :
i.4
SC058 Introduction
London
nwtraders.msft
Glasgow
Vancouver Tunis
Acapulco Nairobi
Austin Luanda
Serveurs membres
55
Notes :
i.5
SC058 Introduction
Bibliographie
66
Notes :
i.6
Chapitre 1
Présentation
de Windows Server 2003
SC058 Chapitre 1: Présentation de Windows Server 2003
SOMMAIRE
22
Notes :
1.2
SC058 Chapitre 1: Présentation de Windows Server 2003
Un système
Un système généraliste
généraliste
Pasde
Pas detemps
tempsréel
réel
33
Notes :
1.3
SC058 Chapitre 1: Présentation de Windows Server 2003
Édition Entreprise
Édition Datacenter
Édition Standard
Édition WEB
Windows XP
Station de travail Professionnel
44
Notes :
1.4
SC058 Chapitre 1: Présentation de Windows Server 2003
HCL
Itanium
Itanium
? 55
Notes :
1.5
SC058 Chapitre 1: Présentation de Windows Server 2003
66
Notes :
1.6
SC058 Chapitre 1: Présentation de Windows Server 2003
Desaméliorations
Des améliorationspar
parrapport
rapportààWindows
Windows2000
2000
maispas
mais pasde
derévolution
révolution
77
Notes :
1.7
SC058 Chapitre 1: Présentation de Windows Server 2003
Synthèse
88
Notes :
1.8
Chapitre 2
Introduction à
l’organisation des réseaux
et à l’Active Directory
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
SOMMAIRE
Préliminaire
Accès aux ressources dans un groupe de travail
Accès aux ressources dans un domaine
Notion de serveur membre
Présentation de l'Active Directory
Architecture logique de l’Active Directory
Architecture physique de l’Active Directory
Infrastructure TCP/IP nécessaire au fonctionnement de
l’Active Directory
22
Notes :
2.2
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Préliminaire
33
Notes :
2.3
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
SAM
SAM
SAM
SAM
44
Notes :
2.4
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
SAM
SAM A.D. A.D.
55
Notes :
2.5
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
SAM
SAM
SAM A.D.
66
Notes :
2.6
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Protocole LDAP
77
Notes :
2.7
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
88
Notes :
2.8
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
(racine)
Contoso.msft
Contoso.msft
Forêt
China.Contoso.msft Japan. 99
China.Contoso.msft Japan.Contoso.msft
Contoso.msft
Notes :
2.9
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Domaines
10
10
Notes :
2.10
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Relations d’approbation
China.Contoso.msft
China.Contoso.msft Japan.
Japan.Contoso.msft
Contoso.msft
Unutilisateur
Un utilisateurdont
dontlelecompte
compteest
estdans
dansun
undomaine
domainepeut
peut
accéderde
accéder defaçon
façonsécurisée
sécuriséeààune
uneressource
ressourcesituée
situéedans
dansun
un
autredomaine
autre domainededelalamême
mêmeforêt
forêt
11
11
Notes :
2.11
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Unités d’organisation
Paris Ventes
Ventes Utilisateurs
Réparation Ordinateurs
12
12
Notes :
2.12
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Catalogue global
Domaine
Catalogue
Catalogue global
global
Domaine Domaine Domaine
Requêtes
Requêtes
Recherche
Recherchedu dudomaine
domaine Domaine Domaine
ddétenant
étenant le lecompte
compte
de
dell’utilisateur
’utilisateur
qui
qui ouvre une
ouvre une session
session
13
13
Notes :
2.13
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Arborescences et forêts
Contoso.msft
Contoso.msft
Arborescence
Nwtraders.msft
Nwtraders.msft China.Contoso.msft Japan.Contoso.msft
China.Contoso.msft Japan.Contoso.msft
Arborescence
Unseul
Un seulcatalogue
catalogueglobal
global
france.
france.Nwtraders.msft
Nwtraders.msft italie.
italie.Nwtraders.msft
Nwtraders.msft
14
14
Notes :
2.14
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
(racine) (racine)
Nwtraders.msft
Nwtraders.msft Contoso.msft
Contoso.msft
Arborescence Arborescence
france.
france.Nwtraders.msft
Nwtraders.msft italie.
italie.Nwtraders.msft
Nwtraders.msft China.Contoso.msft Japan.Contoso.msft
China.Contoso.msft Japan.Contoso.msft
15
15
Notes :
2.15
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Schéma
Notes :
2.16
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Notion de site
Réplication de l’Active Directory
Sites et catalogue global
17
17
Notes :
2.17
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Notion de site
Seattle
New York
Chicago
Los Angeles
Sous-
Sous-réseau IP Site Sous-
Sous-réseau IP
18
18
Notes :
2.18
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Réplication intra-site
Sur notification des contrôleurs de domaine
Notion de réplication urgente
Réplication inter-sites
Sur calendrier (configurable)
Pas de réplication urgente
19
19
Notes :
2.19
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
20
20
Notes :
2.20
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Protocoles de base
Serveurs DNS
Sites et catalogue global
21
21
Notes :
2.21
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Protocoles de base
22
22
Notes :
2.22
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
23
23
Notes :
2.23
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Bindversion
Bind version8.2.2
8.2.2patch
patch77
peutsupporter
peut supporterl’Active
l’ActiveDirectory
Directory
24
24
Notes :
2.24
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Enregistrement
Enregistrement SRV
SRV Pour
Pour rechercher
rechercher
ldap._tcp.Domaine_DNS.
ldap._tcp.Domaine_DNS. un
un serveur
serveur LDAP
LDAP dans
dans le
le domaine
domaine Domaine
Domaine
_ldap._tcp.Site._sites.dc.
_ldap._tcp.Site._sites.dc. un
un contrôleur
contrôleur de
de domaine
domaine sur
sur le
le même
même site
site (Site)
(Site)
_msdcs.Domaine_DNS.
_msdcs.Domaine_DNS. que le client
que le client
_gc._tcp.Forêt_DNS.
_gc._tcp.Forêt_DNS. un
un serveur
serveur de
de catalogue
catalogue global
global
un
un serveur
serveur de
de catalogue
catalogue global
global sur
sur le
le même
même
_gc._tcp.Site._sites.Forêt_DNS.
_gc._tcp.Site._sites.Forêt_DNS. site(Site)
site(Site) que
que le
le client
client
_kerberos._tcp.
_kerberos._tcp. un
un serveur
serveur KDC
KDC dans
dans le
le domaine
domaine
Domaine_DNS.
Domaine_DNS.
_kerberos._tcp.Site.
_kerberos._tcp.Site. un
un serveur
serveur KDC
KDC sur
sur le
le même
même site
site
_sites.Domaine_DNS.
_sites.Domaine_DNS.
25
25
Notes :
2.25
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Travaux Pratiques
26
26
Notes :
2.26
SC058 Chapitre 2: Introduction à l’organisation des réseaux et à l’Active Directory
Synthèse
Préliminaire
Accès aux ressources dans un groupe de travail
Accès aux ressources dans un domaine
Notion de serveur membre
Présentation de l'Active Directory
Architecture logique de l’Active Directory
Architecture physique de l’Active Directory
Infrastructure TCP/IP nécessaire au fonctionnement de
l’Active Directory
27
27
Notes :
2.27
Chapitre 3
SOMMAIRE
22
Notes :
3.2
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Disques de base
Disques dynamique
Lesupport
Le supportdes
destechnologies
technologiesIDE,
IDE,ATA,
ATA,SATA,
SATA,SCSI,
SCSI,FC/AL
FC/AL
nedépend
ne dépendque
quedu
dumatériel
matérielet
etdes
despilotes
pilotesdisponibles
disponibles
33
Notes :
3.3
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Disques de base
Lesagrégats
Les agrégatscrées
créessous
sousWindows
WindowsNT
NT4.0
4.0restent
restentexploitables
exploitables
44
Notes :
3.4
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Disques dynamiques
55
Notes :
3.5
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Partition D:
D:
Partition principale
principale
E:
E:
OU
OU
F:
F:
C:
C:
G:
G:
D:
D:
H:
H:
E:
E:
Partition
Partition étendue
étendue
avec
avec des
des lecteurs
lecteurs
F:
F: logiques
logiques 66
Notes :
3.6
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
77
Notes :
3.7
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Aprèsextension
Après extensionun
unvolume
volumesimple
simpledevient
devientun
unvolume
volumefractionné
fractionné
88
Notes :
3.8
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Disque 1
Nouveau volume (G)
Dynamique 100 Mo NTFS
4 094 Mo 3 994 Mo
Sain Non alloué
Connecté Espace
Espace libre
libre combiné
combiné
Disque 2 en
en un volume logique
un volume logique
Dynamique Nouveau volume (G)
4 094 Mo 100 Mo NTFS 1 500 Mo
Sain Non alloué
Connecté
99
Notes :
3.9
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
64 Ko 64 Ko 64 Ko
10
10
Notes :
3.10
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Les outils
Quelques opérations courantes
Conversion d’un disque de base en disque dynamique
Défragmentation
11
11
Notes :
3.11
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
12
12
Notes :
3.12
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
13
13
Notes :
3.13
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
14
14
Notes :
3.14
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
15
15
Notes :
3.15
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
16
16
Notes :
3.16
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
17
17
Notes :
3.17
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
FAT
Hérité de MS/DOS
Fragile (perte d’intégrité des tables système en cas de crash)
Peu adapté à une exploitation multi-tâches
Volumes (ou partitions) limités à 2 Go
Aucune sécurité au niveau du système de fichiers
FAT32
Evolution de FAT disponible à partir de Windows 95 OSR2
Non compatible avec Windows NT 4.0
Volumes (ou partitions) limités à 32 Go (sous Windows 2000,
XP ou 2003)
18
18
Notes :
3.18
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Lechoix
Le choixd’un
d’unsystème
systèmede defichiers
fichierss’effectue
s’effectueau
auniveau
niveaude
delala
partitionou
partition oudu
duvolume
volume
19
19
Notes :
3.19
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
20
20
Notes :
3.20
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Travaux Pratiques
21
21
Notes :
3.21
SC058 Chapitre 3: Gestion des disques sous Windows Server 2003
Synthèse
22
22
Notes :
3.22
Chapitre 4
SOMMAIRE
22
Notes :
4.2
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Comptes locaux
Comptes de domaine
33
Notes :
4.3
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Ils sont crées sur une machine qui n’est pas contrôleur de
domaine (XP, 2000, 2003)
Poste de travail en Workgroup
Serveur autonome
Serveur membre (déconseillé)
Les bases de comptes locales résident dans le registre
Pas de réplication automatique possible
Les comptes locaux ne sont valides que sur la machine sur
laquelle ils sont crées
44
Notes :
4.4
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
55
Notes :
4.5
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Travaux Pratiques
66
Notes :
4.6
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
77
Notes :
4.7
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Nom Exemple
Nom d'ouverture
de session pré- Nwtraders\jayadams
Windows 2000
Nom principal
d'ouverture
de session Jayadams@nwtraders.msft
d'utilisateur
Nom unique relatif CN=jayadams,OU=Ventes,dc=nwtraders,
LDAP dc=msft
88
Notes :
4.8
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Les
Les comptes
comptes d'utilisateurs
d'utilisateurs sont
sont créés
créés dans
dans le
le
conteneur système USERS
conteneur système USERS
99
Notes :
4.9
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Asie Ventes
Utilisateurs Utilisateurs
10
10
Notes :
4.10
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
!!
11
11
Notes :
4.11
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Plages Stations
horaires à partir desquelles
autorisées l'ouverture de session
est autorisée
12
12
Notes :
4.12
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Notes :
4.13
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
14
14
Notes :
4.14
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Danslelemenu
Dans menucontextuel
contextuelassocié
associéààchaque
chaquecompte
compte
15
15
Notes :
4.15
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Pourréactiver
Pour réactiverun
ununique
uniquecompte
compted'administrateur
d'administrateurdésactivé
désactivé
ililest
estnécessaire
nécessairede
derebooter
rebooteren
enmode
modesans
sanséchec
échec
16
16
Notes :
4.16
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
17
17
Notes :
4.17
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
18
18
Notes :
4.18
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
19
19
Notes :
4.19
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Danslelemenu
Dans menucontextuel
contextuelassocié
associéààchaque
chaquecompte
compte
20
20
Notes :
4.20
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
21
21
Notes :
4.21
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
22
22
Notes :
4.22
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Sécurité
Authentification
IPSec
Audit
Administration
Déploiement de logiciels
23
23
Notes :
4.23
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Les
Les ordinateurs
ordinateurs qui
qui rejoignent
rejoignent le
le domaine
domaine
sont
sont créés
créés dans
dans le
le conteneur
conteneur Computers
Computers
Les
Les comptes
comptes d'ordinateurs
d'ordinateurs peuvent
peuvent être
être
déplacés ou créés dans d'autres unités
déplacés ou créés dans d'autres unités
d'organisation
d'organisation
24
24
Notes :
4.24
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Optiondisponible
disponibleuniquement
uniquementen
encréation
création 25
25
Option
Notes :
4.25
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Travaux Pratiques
26
26
Notes :
4.26
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
27
27
Notes :
4.27
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
28
28
Notes :
4.28
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
29
29
Notes :
4.29
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Lenouveau
Le nouveaumot
motde
depasse
passen’est
n’estpas
passaisi
saisi
30
30
Notes :
4.30
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Travaux Pratiques
31
31
Notes :
4.31
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
32
32
Notes :
4.32
SC058 Chapitre 4: Gestion des comptes sous Windows Server 2003
Synthèse
33
33
Notes :
4.33
Chapitre 5
SOMMAIRE
22
Notes :
5.2
SC058 Chapitre 5: Gestion des groupes
33
Notes :
5.3
SC058 Chapitre 5: Gestion des groupes
Groupe
Groupe
44
Notes :
5.4
SC058 Chapitre 5: Gestion des groupes
Type de
Description
groupe
Utilisés pour attribuer des droits et des autorisations
Sécurité Utilisables aussi pour distribuer du courrier
électronique
Utilisable uniquement pour distribuer du courrier
Distribution électronique. Ne peuvent pas être utilisés pour
attribuer des permissions
Lesgroupes
Les groupesde
dedistribution
distributionne
neseront
serontpas
pasétudiés
étudiés
endétail
en détail
55
Notes :
5.5
SC058 Chapitre 5: Gestion des groupes
66
Notes :
5.6
SC058 Chapitre 5: Gestion des groupes
Appartenance Aucun
77
Notes :
5.7
SC058 Chapitre 5: Gestion des groupes
Appartenance Aucun
Utilisation
Accorder des permissions
préférentielle
88
Notes :
5.8
SC058 Chapitre 5: Gestion des groupes
Windows
Windows Windows
2000 mixte
2000 natif 2003 natif
(par défaut)
Windows NT
Contrôleurs 4.0, Windows 2000,
Windows
de domaine Windows 2000, Windows
Server 2003
supportés Windows Server 2003
Server 2003
Étendues
Global, Global,
de groupe Global, domaine local, domaine local,
prises domaine local
universel universel
en charge
99
Notes :
5.9
SC058 Chapitre 5: Gestion des groupes
10
10
Notes :
5.10
SC058 Chapitre 5: Gestion des groupes
11
11
Notes :
5.11
SC058 Chapitre 5: Gestion des groupes
Optimisationdes
Optimisation desaccès
accèsdans
dansune
uneforêt
forêt
multi-domaines
multi-domaines 12
12
Notes :
5.12
SC058 Chapitre 5: Gestion des groupes
Travaux Pratiques
Exercice n° 1 :
Création de groupes à l'aide des outils graphiques
Exercice n° 2 :
Création de groupes à l'aide des outils graphiques
Exercice n° 3 :
Administration de l'appartenance à un groupe
Exercice n° 4 :
Ajout de groupes globaux à des groupes de
domaine Local
13
13
Notes :
5.13
SC058 Chapitre 5: Gestion des groupes
En groupe de travail
Dans une forêt mono domaine
Dans une forêt multi domaines
14
14
Notes :
5.14
SC058 Chapitre 5: Gestion des groupes
15
15
Notes :
5.15
SC058 Chapitre 5: Gestion des groupes
Comptes
Comptes Groupes
Groupes de
de
d'utilisateurs
d'utilisateurs domaine
domaine local
local
Autorisations
Autorisations
C DL
Groupes
Groupes
globaux
globaux Groupes
Groupes locaux
locaux
A
G
L
16
16
Notes :
5.16
SC058 Chapitre 5: Gestion des groupes
Comptes
Comptes Groupes
d'utilisateurs Groupes de
de
d'utilisateurs domaine
domaine local
local
Groupes Autorisations
Autorisations
Groupes
universels
universels
C DL
Groupes
Groupes
globaux
globaux Groupes
Groupes locaux
locaux
A
U
Dans la forêt
G
L
Dans chaque domaine 17
17
Notes :
5.17
SC058 Chapitre 5: Gestion des groupes
Travaux Pratiques
Exercice n° 5 :
Modification de l'étendue d'un groupe
Exercice n° 6 :
Modification du type d'un groupe
Exercice n° 7 :
Affectation d'un responsable à un groupe
18
18
Notes :
5.18
SC058 Chapitre 5: Gestion des groupes
Définitions
Les groupes prédéfinis sur un serveur membre
Les groupes prédéfinis dans l’Active Directory
19
19
Notes :
5.19
SC058 Chapitre 5: Gestion des groupes
Définitions
20
20
Notes :
5.20
SC058 Chapitre 5: Gestion des groupes
21
21
Notes :
5.21
SC058 Chapitre 5: Gestion des groupes
22
22
Notes :
5.22
SC058 Chapitre 5: Gestion des groupes
Tout le Monde
Tous les utilisateurs (anonymes compris)
Réseau
Les utilisateurs connectés à une ressource
Interactif
Les utilisateurs authentifiés localement
Créateur Propriétaire
Créateur d’un objet (fichier, …)
Système
Le système
23
23
Notes :
5.23
SC058 Chapitre 5: Gestion des groupes
Exercice récapitulatif n° 1 :
Création et administration des groupes
24
24
Notes :
5.24
SC058 Chapitre 5: Gestion des groupes
Synthèse
25
25
Notes :
5.25
Chapitre 6
La sécurité du système de
fichiers NTFS
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
SOMMAIRE
22
Notes :
6.2
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
33
Notes :
6.3
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
44
Notes :
6.4
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
55
Notes :
6.5
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
Permissionexplicite
Permission explicite
Refusimplicite
Refus implicite
Refusexplicite
Refus explicite
66
Notes :
6.6
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
L’héritage
DossierA
Lecture/écriture
Lecture/écriture
DossierB
Accès à DossierB
Blocage de l'héritage
DossierA
Lecture/écriture
Lecture/écriture DossierB
Notes :
6.7
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
Travaux Pratiques
Exercice n° 1 :
Gestion des fichiers et des dossiers avec les
permissions NTFS
88
Notes :
6.8
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
99
Notes :
6.9
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
Travaux Pratiques
10
10
Notes :
6.10
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
11
11
Notes :
6.11
SC058 Chapitre 6 : La sécurité du système de fichiers NTFS
Synthèse
12
12
Notes :
6.12
Chapitre 7
SOMMAIRE
Le partage de dossiers
Les permissions associées aux partages
Publication des dossiers partagés
Les dossiers partagés accessibles hors connexion
22
Notes :
7.2
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Le partage de dossiers
33
Notes :
7.3
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Notes :
7.4
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
55
Notes :
7.5
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Explorateur Windows
Click droit puis « Partage et sécurité »
Gestion de l’ordinateur
Supporte le partage à distance
Ligne de commande
NET SHARE (voir l’aide)
Exemple : net share public=c:\pub
66
Notes :
7.6
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
77
Notes :
7.7
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
88
Notes :
7.8
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
99
Notes :
7.9
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
10
10
Notes :
7.10
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Permission Action
Lecture Afficher les données des fichiers et les attributs
(par défaut, Afficher les noms des fichiers et des sous-
appliqué au dossiers
groupe Tout le
monde) Exécuter des programmes
Modification Ajouter des fichiers et des sous-dossiers
(inclut toutes les
Modifier les données des fichiers
autorisations
de lecture) Supprimer des sous-dossiers et des fichiers
Inclut toutes les autorisations de lecture
et de modification
Contrôle total
Permet de modifier les autorisations NTFS sur
les fichiers et dossiers
11
11
Notes :
7.11
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Permissionexplicite
Permission explicite
Refusimplicite
Refus implicite
Refusexplicite
Refus explicite
12
12
Notes :
7.12
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
13
13
Notes :
7.13
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Permissions
Permissionsappliquées
appliquées
ààUser -1
User-1
Lire
Lire (RX)
(RX)
14
14
Notes :
7.14
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Travaux Pratiques
Exercice n° 1 :
Créer un dossier partagé
15
15
Notes :
7.15
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
16
16
Notes :
7.16
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
17
17
Notes :
7.17
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
18
18
Notes :
7.18
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
19
19
Notes :
7.19
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
20
20
Notes :
7.20
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
21
21
Notes :
7.21
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Procédures de synchronisation
22
22
Notes :
7.22
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Travaux Pratiques
Exercice n° 2 :
Création d'un dossier partagé sans mise en cache
Exercice n° 3 :
Activation de la mise en cache manuelle des
documents
Exercice n° 4 :
Activation de la mise en cache automatique des
programmes
23
23
Notes :
7.23
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Exercice récapitulatif n° 1 :
Identification des autorisations combinées (NTFS +
Partage)
Exercice récapitulatif n° 2 :
Configuration des accès du personnel du service
Manufacturing
Exercice récapitulatif n° 3 :
Configuration des accès du personnel du service
Marketing
Exercice récapitulatif n° 4 :
Configuration des accès du personnel du service
Accounting
24
24
Notes :
7.24
SC058 Chapitre 7 : Accès aux dossiers partagés au travers du réseau
Synthèse
Le partage de dossiers
Les permissions associées aux partages
Publication des dossiers partagés
Les dossiers partagés accessibles hors connexion
25
25
Notes :
7.25
Chapitre 8
Gestion de l’impression
SC058 Chapitre 8 : Gestion de l’impression
SOMMAIRE
22
Notes :
8.2
SC058 Chapitre 8 : Gestion de l’impression
Vocabulaire de l’impression
Architecture de l’impression
33
Notes :
8.3
SC058 Chapitre 8 : Gestion de l’impression
Vocabulaire de l’impression
Serveur
Serveur
d'impression
d'impression
Client
Client
d'impression Périphérique
Périphérique
d'impression d'impression
d'impression
réseau
réseau
Imprimante
Imprimante logique
logique
(file
(file d’attente)
d’attente)
44
Notes :
8.4
SC058 Chapitre 8 : Gestion de l’impression
Architecture de l’impression
Client
Client
1 d'impression
d'impression
réseau Serveur
Serveur
réseau d'impression
d'impression
2 Application
Application Service
Service du
du serveur
serveur
4 Routeur
Routeur d'impression
d'impression
Pilote
Pilote
GDI
GDI d'impre
d'impre
s-sion
s-sion
5 Fournisseur
Fournisseur d'impression
d'impression local
local
Spouleur
Spouleur
6 Processeur
Processeur d'impression
d'impression
Fournisseur
Fournisseur
d'impression
d'impression distant
distant Processeur
Processeur de
de pages
pages
7 de
de séparation
séparation
3
Périphérique
Périphérique
d'impression
d'impression 8 Fournisseur
Fournisseur d'impression
d'impression local
local
9 55
Notes :
8.5
SC058 Chapitre 8 : Gestion de l’impression
66
Notes :
8.6
SC058 Chapitre 8 : Gestion de l’impression
77
Notes :
8.7
SC058 Chapitre 8 : Gestion de l’impression
Considérer
l’imprimante
logique
et non le port
88
Notes :
8.8
SC058 Chapitre 8 : Gestion de l’impression
Périphérique
Périphérique
d'impression
d'impression
Périphérique
Périphérique
d'impression
d'impression
99
Notes :
8.9
SC058 Chapitre 8 : Gestion de l’impression
10
10
Notes :
8.10
SC058 Chapitre 8 : Gestion de l’impression
Lepartage
Le partageprint$
print$permet
permet
d’accéderaux
d’accéder auxpilotes
pilotes
autravers
au traversdu
duréseau
réseau
11
11
Notes :
8.11
SC058 Chapitre 8 : Gestion de l’impression
Travaux Pratiques
Exercice n° 1 :
Créer une imprimante connectée au port LPT1 et
une imprimante IP
12
12
Notes :
8.12
SC058 Chapitre 8 : Gestion de l’impression
13
13
Notes :
8.13
SC058 Chapitre 8 : Gestion de l’impression
Autorisation Action
Se connecter à une imprimante et y envoyer des
Impression documents
Effectuer les tâches associées à l'autorisation
Imprimer. L'utilisateur dispose également du
Gestion contrôle total d'administration de l'imprimante
d'imprimantes Il peut suspendre et redémarrer l'imprimante,
modifier les paramètres du spouleur d'impression,
partager l'imprimante, ajuster les autorisations
et modifier les propriétés de l'imprimante
Suspendre et redémarrer l'imprimante et annuler et
Gestion des réorganiser les documents soumis par tous les
documents autres utilisateurs. L'utilisateur ne peut pas envoyer
des documents à l'imprimante ou contrôler son état
14
14
Notes :
8.14
SC058 Chapitre 8 : Gestion de l’impression
15
15
Notes :
8.15
SC058 Chapitre 8 : Gestion de l’impression
Travaux Pratiques
Exercice n° 2 :
Administration des permissions d'accès aux
imprimantes
16
16
Notes :
8.16
SC058 Chapitre 8 : Gestion de l’impression
17
17
Notes :
8.17
SC058 Chapitre 8 : Gestion de l’impression
Priorité 11
Priorité
Serveur
Serveur
d'impression
d'impression
Util-2
Util-2 Util-1
Util-1 Util-2
Util-2
Prt Excel
Imprimante Document Affichage
Util-2
Util-2 ?
Excel.xls Utilisateur2
Priorité 99 18
18
Priorité 99
Notes :
8.18
SC058 Chapitre 8 : Gestion de l’impression
Prioritélalaplus
Priorité plusfaible
faible::11 19
19
Notes :
8.19
SC058 Chapitre 8 : Gestion de l’impression
Lesports
Les portspeuvent
peuventêtre
êtrede
de
naturedifférente
nature différente
maisles
mais lespériphériques
périphériques
d’impressiondoivent
d’impression doiventêtre
être
identiques
identiques
20
20
Notes :
8.20
SC058 Chapitre 8 : Gestion de l’impression
21
21
Notes :
8.21
SC058 Chapitre 8 : Gestion de l’impression
22
22
Notes :
8.22
SC058 Chapitre 8 : Gestion de l’impression
Travaux Pratiques
Exercice n° 3 :
Gestion des pilotes d'imprimantes
Exercice n° 4 :
Changement de l'emplacement du spouleur
d'impression
Exercice n° 5 :
Définition des priorités d'imprimantes
Exercice n° 6 :
Planification de la disponibilité des imprimantes
Notes :
8.23
SC058 Chapitre 8 : Gestion de l’impression
Exercice récapitulatif n° 1 :
Implémentation de l'impression
Exercice récapitulatif n° 2 :
Implémentation de l'impression
Exercice récapitulatif n° 3 :
Définition des priorités et de la disponibilité des
imprimantes
24
24
Notes :
8.24
SC058 Chapitre 8 : Gestion de l’impression
Synthèse
25
25
Notes :
8.25
Chapitre 9
SOMMAIRE
22
Notes :
9.2
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
33
Notes :
9.3
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
44
Notes :
9.4
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Quelques consignes
Notes :
9.5
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
66
Notes :
9.6
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
77
Notes :
9.7
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
88
Notes :
9.8
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Désactivation de
Type Actions effectuées sur
l'attribut à archiver
Normale ou complète Les fichiers et dossiers sélectionnés Oui
Copie Les fichiers et dossiers sélectionnés Non
99
Notes :
9.9
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Lesclichés
Les clichésinstantanés
instantanésne
nefonctionnent
fonctionnentque
quesous
souswindows
windows2003
2003 10
10
Notes :
9.10
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
11
11
Notes :
9.11
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Veiller
Veiller àà ce
ce que
que tous
tous les
les «« administrateurs
administrateurs système
système »» appropriés
appropriés
possèdent
possèdent les les permissions
permissions nécessaires
nécessaires
Vérifier
Vérifier que
que vous
vous avez
avez accès
accès aux
aux médias
médias réseau
réseau et
et au
au serveur
serveur où
où
les
les données
données seront
seront restaurées
restaurées
Pour
Pour restaurer
restaurer des
des fichiers
fichiers manuellement,
manuellement, utiliser
utiliser l'utilitaire
l'utilitaire de
de
sauvegarde
sauvegarde et
et sélectionner
sélectionner les
les fichiers
fichiers ou
ou dossiers
dossiers appropriés
appropriés
En
En cas
cas de
de restauration
restauration de
de fichiers
fichiers EFS
EFS sur
sur un
un système
système oùoù la
la clé
clé
privée
privée pour
pour les
les données
données cryptées
cryptées n'est
n'est pas
pas accessible,
accessible, envoyer
envoyer les
les
fichiers
fichiers àà un
un agent
agent de
de récupération
récupération désigné
désigné
12
12
Notes :
9.12
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Travaux Pratiques
Exercice n° 1 :
Sauvegarde des données en environnement
graphique
Exercice n° 2 :
Sauvegarde des données en ligne de commandes
Exercice n° 3 :
Exécution d'une sauvegarde planifiée
Exercice n° 4 :
Restauration des données
Exercice n° 5 :
Configuration des clichés instantanés
13
13
Notes :
9.13
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
14
14
Notes :
9.14
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Registre Toujours
Fichiers de démarrage, y compris les fichiers
Toujours
système
Dans le cas d'un serveur Services de
Base de données Services de certificats
certificats
Dans le cas d'un contrôleur de
Service d'annuaire Active Directory®
domaine
Dans le cas d'un contrôleur de
Répertoire SYSVOL
domaine
Information de service de cluster Dans le cas d'un cluster
Métarépertoire IIS Si IIS est installé
Fichiers système sous protection de fichiers
Toujours
Windows
15
15
Notes :
9.15
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
L’étatsystème
L’état systèmeest
estsauvegardé
sauvegardé««en
enbloc
bloc»» 16
16
Notes :
9.16
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
17
17
Notes :
9.17
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
La sauvegarde ASR
18
18
Notes :
9.18
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
19
19
Notes :
9.19
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
La restauration ASR
20
20
Notes :
9.20
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
21
21
Notes :
9.21
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Paramètres
Paramètres par
par défaut
défaut ::
Mode
Mode VGA
VGA
Pilote
Pilote de
de la
la souris
souris
Pas
Pas de
de connexion
connexion réseau
réseau
Minimum
Minimum de de pilotes
pilotes de
de périphériques
périphériques nécessaires
nécessaires pour
pour
démarrer
démarrer Windows
Windows
22
22
Notes :
9.22
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Mode sans
Démarre uniquement les pilotes Quand vous devez vérifier que le
échec avec
de base et prend en charge la sous-système réseau est
prise en
connexion réseau opérationnel (accès A.D.)
charge réseau
23
23
Notes :
9.23
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
24
24
Notes :
9.24
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
La console de récupération
Notes :
9.25
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Notes :
9.26
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Travaux Pratiques
Exercice n° 6 :
Démarrer l'ordinateur à l'aide de la dernière bonne
configuration connue
Exercice n° 7 :
Installation de la console de réparation d'urgence
Exercice n° 8 :
Utilisation de la console de réparation d'urgence
Exercice n° 9 :
Sauvegarde des données sur l'état du système
Exercice n° 10 :
Création d'une disquette de démarrage Windows
27
27
Notes :
9.27
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Exercice n° 11 :
Récupération d'une défaillance suite à l'altération
du registre
Exercice n° 12 :
Récupération d'une défaillance suite à l'altération
du registre
Exercice n° 13 :
Récupération d'une défaillance suite à l'altération
d'un fichier de démarrage
28
28
Notes :
9.28
SC058 Chapitre 9 : Protection contre les sinistres; sauvegarde et restauration
Synthèse
29
29
Notes :
9.29
Chapitre 10
Délégation de la gestion
des unités d'organisation
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
SOMMAIRE
22
Notes :
10.2
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
33
Notes :
10.3
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
44
Notes :
10.4
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Modèle d'administration
Structure OU conçue sur :
basé sur
L'emplacement
L'emplacement
géographique
Emplacement d'unités
d'organisation ou de domaines
Modèle de niveau supérieur
hybride Structure organisationnelle
d'unités d'organisation de
niveau inférieur
55
Notes :
10.5
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Direction
Générale
Secrétariat
Finances Ventes
Général
Comptabilité S.A.V.
IlIlne
nes'agit
s'agitpas
pasde
dereproduire
reproduirel'organigramme
l'organigrammede del'entreprise
l'entreprise
mais de modéliser le type de gestion de l'informatique
mais de modéliser le type de gestion de l'informatique
66
Notes :
10.6
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
77
Notes :
10.7
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Notes :
10.8
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
99
Notes :
10.9
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
1/3 10
10
Notes :
10.10
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
2/3 11
11
Notes :
10.11
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
3/3 12
12
Notes :
10.12
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Travaux Pratiques
Exercice n° 1 :
Documenter la sécurité de votre unité
d'organisation
Exercice n° 2 :
Suppression des permissions héritées
Exercice n° 3 :
Délégation du contrôle d'une unité d'organisation
Exercice n° 4 :
Test de la délégation de contrôle d'une unité
d'organisation
Exercice n° 5 :
Délégation de l'unité d'organisation Users
et test de la délégation 13
13
Notes :
10.13
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
14
14
Notes :
10.14
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
IlIlest
estdonc
doncimportant
importantde
deconnaître
connaîtreles
les
permissionsdes
permissions desobjets
objetsActive
ActiveDirectory
Directory
15
15
Notes :
10.15
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
IlIlyyaaune
unegrande
grandesimilitude
similitudeentre
entreles
lespermissions
permissionsNTFS
NTFS
etles
et lespermissions
permissionsdes
desobjets
objetsActive
ActiveDirectory
Directory
16
16
Notes :
10.16
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
17
17
Notes :
10.17
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
18
18
Notes :
10.18
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Exercice récapitulatif n° 1 :
Délégation du contrôle d'administration
Exercice récapitulatif n° 2 :
Suppression d'une délégation du contrôle
d'administration
19
19
Notes :
10.19
SC058 Chapitre 10 : Délégation de la gestion des unités d'organisation
Synthèse
20
20
Notes :
10.20
Chapitre 11
Stratégies de groupes
SC058 Chapitre 11 : Stratégies de groupes
SOMMAIRE
22
Notes :
11.2
SC058 Chapitre 11 : Stratégies de groupes
Objet
Objet stratégie
stratégie de
de groupe
groupe
Site
Domain
e
OU
33
Notes :
11.3
SC058 Chapitre 11 : Stratégies de groupes
44
Notes :
11.4
SC058 Chapitre 11 : Stratégies de groupes
55
Notes :
11.5
SC058 Chapitre 11 : Stratégies de groupes
Paramètres de stratégie de
groupe pour les utilisateurs :
Paramètres du Bureau
Paramètres du logiciel
Paramètres Windows
Paramètres de sécurité
Paramètres de stratégie de
groupe pour les ordinateurs :
Comportement du Bureau
Paramètres du logiciel
Paramètres Windows
Paramètres de sécurité
66
Notes :
11.6
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 1 :
Définition des paramètres de la stratégie locale
77
Notes :
11.7
SC058 Chapitre 11 : Stratégies de groupes
88
Notes :
11.8
SC058 Chapitre 11 : Stratégies de groupes
99
Notes :
11.9
SC058 Chapitre 11 : Stratégies de groupes
Domaine
OU
GPO
GPO de
de domaine
domaine
Site
OU OU
GPO
GPO de
de site
site
GPO
GPO d'OU
d'OU GPO
GPO d'OU
d'OU
10
10
Notes :
11.10
SC058 Chapitre 11 : Stratégies de groupes
GPO
GPO d'OU
d'OU 11
GPO
GPO d'OU
d'OU 22
OU
GPO
GPO d'OU
d'OU 33
OU OU
Domaine
Domaine OU
Comptes
d'utilisateurs OU
ou d'ordinateurs
11
11
Notes :
11.11
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 2 :
Création d'une stratégie de groupe
12
12
Notes :
11.12
SC058 Chapitre 11 : Stratégies de groupes
13
13
Notes :
11.13
SC058 Chapitre 11 : Stratégies de groupes
14
14
Notes :
11.14
SC058 Chapitre 11 : Stratégies de groupes
Domaine
Production
Objets
Objets de
de stratégie
stratégie de
de groupe
groupe
Sales
Aucun
Aucun paramètre
paramètre
de
de GPO
GPO ne
ne
s'applique
s'applique
15
15
Notes :
11.15
SC058 Chapitre 11 : Stratégies de groupes
16
16
Notes :
11.16
SC058 Chapitre 11 : Stratégies de groupes
Domaine
Production
Objet
Objet stratégie
stratégie
de
de groupe
groupe
Sales
Lecture
Lecture et
et
Mengph Appliquer
Appliquer
Autoriser la
la stratégie
stratégie
Kimyo de
de groupe
groupe
Appliquer
Appliquer
Groupe Refuser la
la stratégie
stratégie
de
de groupe
groupe17
17
Notes :
11.17
SC058 Chapitre 11 : Stratégies de groupes
Pa
ra
av m èt
a n re s
cé
s
18
18
Notes :
11.18
SC058 Chapitre 11 : Stratégies de groupes
Notes :
11.19
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 4 :
Administration du déploiement d'une stratégie de
groupe
20
20
Notes :
11.20
SC058 Chapitre 11 : Stratégies de groupes
21
21
Notes :
11.21
SC058 Chapitre 11 : Stratégies de groupes
Syntaxe :
gpupdate
gpupdate [/Target:{Computer
[/Target:{Computer || User}]
User}] [/Force]
[/Force]
[/Wait:valeur]
[/Wait:valeur] [/Logoff]
[/Logoff] [/Boot]
[/Boot] [/Sync]
[/Sync]
22
22
Notes :
11.22
SC058 Chapitre 11 : Stratégies de groupes
23
23
Notes :
11.23
SC058 Chapitre 11 : Stratégies de groupes
24
24
1/4
Notes :
11.24
SC058 Chapitre 11 : Stratégies de groupes
25
25
2/4
Notes :
11.25
SC058 Chapitre 11 : Stratégies de groupes
26
26
3/4
Notes :
11.26
SC058 Chapitre 11 : Stratégies de groupes
27
27
4/4
Notes :
11.27
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 8 :
Utilisation de la commande Gpupdate
Exercice n° 9 :
Utilisation d'un rapport de stratégie de groupe
Exercice n° 10 :
Utilisation de l'Assistant Modélisation de stratégie
de groupe
Exercice n° 11 :
Utilisation de l'Assistant Résultats de stratégie de
groupe
28
28
Notes :
11.28
SC058 Chapitre 11 : Stratégies de groupes
29
29
Notes :
11.29
SC058 Chapitre 11 : Stratégies de groupes
Notes :
11.30
SC058 Chapitre 11 : Stratégies de groupes
31
31
Notes :
11.31
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 6 :
Attribution de scripts avec une stratégie de groupe
32
32
Notes :
11.32
SC058 Chapitre 11 : Stratégies de groupes
33
33
Notes :
11.33
SC058 Chapitre 11 : Stratégies de groupes
34
34
Notes :
11.34
SC058 Chapitre 11 : Stratégies de groupes
Mes documents
Application Data
Bureau
Menu Démarrer
35
35
Notes :
11.35
SC058 Chapitre 11 : Stratégies de groupes
vé
Pr i AnnePa
36
36
Notes :
11.36
SC058 Chapitre 11 : Stratégies de groupes
Notes :
11.37
SC058 Chapitre 11 : Stratégies de groupes
38
38
Notes :
11.38
SC058 Chapitre 11 : Stratégies de groupes
Travaux Pratiques
Exercice n° 7 :
Configuration de la redirection de dossier
39
39
Notes :
11.39
SC058 Chapitre 11 : Stratégies de groupes
Exercice récapitulatif n° 1 :
Création et liaison de stratégies de groupe
Exercice récapitulatif n° 2 :
Filtrage de l'application d'une stratégie de groupe
Exercice récapitulatif n° 3 :
Configuration de l'application des stratégies de
groupe
Exercice récapitulatif n° 4 :
Configuration du blocage d'héritage des stratégies
de groupe
40
40
Notes :
11.40
SC058 Chapitre 11 : Stratégies de groupes
Exercice récapitulatif n° 5 :
Création d'une GPO pour les ordinateurs de bureau
Exercice récapitulatif n° 6 :
Création d'une stratégie de groupe pour rediriger
les dossiers
Exercice récapitulatif n° 6 :
Création d'une stratégie de groupe pour les
ordinateurs portables
Exercice récapitulatif n° 7 :
Création d'une stratégie de groupe pour les
ordinateurs de bureau
Exercice récapitulatif n° 8 :
Génération d'un rapport de modélisation de
stratégie de groupe
41
41
Notes :
11.41
SC058 Chapitre 11 : Stratégies de groupes
Exercice récapitulatif n° 9 :
Génération d'un rapport de résultats de la stratégie
de groupe
42
42
Notes :
11.42
SC058 Chapitre 11 : Stratégies de groupes
Synthèse
43
43
Notes :
11.43