TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes 29/11/2011 Stphane DUBUC Page 1 But de la manipulation : Grer les utilisateurs, les groupes et les droits dans un contexte Active Directory. Matriel ncessaire pour ce TP : Une machine quipe du logiciel Vmware (server ou Workstation), Une machine virtuelle Windows Server 2008 (configure au TP 01) Une machine virtuelle Windows 7 (configure au TP 01). Les 2 machines virtuelles sont supposes fonctionner en rseau, les adresses IP sont fixes et dans le mme rseau (sur un Vmnet indpendant du rseau rel). 1. Gestion des utilisateurs et des groupes 1.1. Sur le serveur, Ouvrir l'outil d'administration "Utilisateurs et Ordinateurs Active Directory". 1.2. Ajouter une unit d'organisation par service, les utilisateurs dans la bonne OU et un groupe par service afin de rpondre au cahier des charges suivant: Jean et Philippe forment le service informatique. Marcelle et Jeanine sont les comptables de la socit. Marcelle s'occupe galement de la paye. Marc et Monique sont les commerciaux. Isabelle est assistante. Elle ralise des travaux de secrtariat pour le service informatique, commercial et pour la gestion du personnel (paye). Bernard est le directeur. 1.3. Sur le client, Tester votre travail en ouvrant des sessions pour quelques utilisateurs. 2. Paramtrage des utilisateurs : Profils itinrants. 2.1. Sur le serveur, crer un dossier "profils" dans c:\ 2.2. Partager ce dossier afin qu'il soit accessible en criture tout le monde. 2.3. Dclarer pour chaque utilisateur (console Utilisateurs et ordinateurs AD) le chemin de profil vers ce partage = \\nom-du-serveur\profils\%username% 2.4. Sur le client, ouvrir une session Monique, crer quelques fichiers dans "Mes Documents", puis fermer la session. 2.5. Sur le serveur, vrifier que le profil et les documents sont enregistrs. Cela va impliquer la modification des droits du dossier cr dans profil. Attention, il faut sapproprier le dossier avec le GROUPE administrateurs. 4 Tech S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes 29/11/2011 Stphane DUBUC Page 2 3. Gestion des droits daccs. 3.1. Sur le serveur, vrifier et complter les utilisateurs et les groupes crs prcdemment (console Utilisateurs et Ordinateurs Active Directory): Jean, Philippe, Marcelle, Jeanine, Isabelle, Bernard, Marc et Monique Groupe informatique : membres Jean, Philippe et Isabelle Groupe comptable : membres Marcelle et Jeanine Groupe paye : Membre Marcelle, Isabelle Groupe commercial : membres Marc, Monique et Isabelle Groupe direction : membre Bernard Groupe adm-com : Tous les utilisateurs ci-dessus Jean et Philippe sont membres du groupe Administrateurs 3.2. Crer l'arborescence de dossiers suivants :
4 Tech S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes 29/11/2011 Stphane DUBUC Page 3 3.3. Dfinir les ACL de ces dossiers selon les rgles suivantes : Lire une premire fois toutes les rgles avant de commencer la configuration Seuls les membres du groupe Administrateurs ont le droit de modifier les droits Seuls les membres du groupe Administrateurs ont le droit d'ajouter des objets (dossiers) au milieu de l'arborescence (par exemple directement dans c:\donnes). Le dossier "donnes" ne doit tre accessible qu'aux utilisateurs mentionns (groupe adm-com). Le dossier commun doit tre accessible tous les utilisateurs du groupe adm-com. Tous ces utilisateurs doivent pouvoir y crer des objets et les modifier. Le dossier de chaque service ne doit tre accessible qu'aux membres du service. Ces utilisateurs doivent pouvoir y crer des objets et modifier tous les objets crs. Le dossier "confidentiel" du dossier Paye doit tre accessible tous les membres du groupe paye (prsents et futurs) mais pas l'assistante Isabelle. Le dossier "Secrtariat" du dossier Paye doit tre accessible tous les membres du groupe Paye. Le directeur a accs tous les dossiers en mode lecture et au dossier direction et commun en modification. 3.4. Partager le dossier "donnees" en utilisant le "partage avanc" et donner les autorisations de partage tout le monde en mode Contrle Total. 3.5. Crer un script au dmarrage afin de crer un connecteur rseau automatiquement pour chaque utilisateur. Pour crer le fichier de script, il faut crer un fichier .bat dans c:\windows\sysvol\domain\scripts Le fichier de script devra contenir la ligne suivante: net use x: \\nom-du-serveur\donnees Dclarer ensuite le fichier (uniquement son nom, sans chemin) dans le champ script de chaque utilisateur (proprits, profils). 3.6. Sur le client, se connecter avec chaque nom d'utilisateur. Accder au partage rseau (mthode au choix) et vrifier que les droits sont corrects. 4 Tech S1 - ADMINISTRATION DES SYSTEMES SERVEURS TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes 29/11/2011 Stphane DUBUC Page 4 3.7. Cette architecture a t mise en place dans votre entreprise. Marc se plaint que d'autres utilisateurs de son service ont modifi ou supprim des fichiers qu'il avait crs. Il voudrait se constituer un espace priv accessible uniquement en lecture aux autres. Peut-il faire cela seul ? Comment pouvez le conseiller ? Raliser cette modification. 3.8. Par ailleurs le directeur vous demande de trouver une solution pour garantir au mieux la confidentialit des donnes de son dossier y compris vis--vis des membres du groupe administrateur. Configurer cette solution en vous connectant Bernard