4 Tech

S1 - ADMINISTRATION DES SYSTEMES SERVEURS

TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes
29/11/2011 Stphane DUBUC Page 1
But de la manipulation : Grer les utilisateurs, les groupes et les droits dans un contexte Active
Directory.
Matriel ncessaire pour ce TP :
Une machine quipe du logiciel Vmware (server ou Workstation),
Une machine virtuelle Windows Server 2008 (configure au TP 01)
Une machine virtuelle Windows 7 (configure au TP 01).
Les 2 machines virtuelles sont supposes fonctionner en rseau, les adresses IP sont fixes et
dans le mme rseau (sur un Vmnet indpendant du rseau rel).
1. Gestion des utilisateurs et des groupes
1.1. Sur le serveur, Ouvrir l'outil d'administration "Utilisateurs et Ordinateurs Active
Directory".
1.2. Ajouter une unit d'organisation par service, les utilisateurs dans la bonne OU et un
groupe par service afin de rpondre au cahier des charges suivant:
Jean et Philippe forment le service informatique.
Marcelle et Jeanine sont les comptables de la socit. Marcelle s'occupe
galement de la paye.
Marc et Monique sont les commerciaux.
Isabelle est assistante. Elle ralise des travaux de secrtariat pour le service
informatique, commercial et pour la gestion du personnel (paye).
Bernard est le directeur.
1.3. Sur le client, Tester votre travail en ouvrant des sessions pour quelques utilisateurs.
2. Paramtrage des utilisateurs : Profils itinrants.
2.1. Sur le serveur, crer un dossier "profils" dans c:\
2.2. Partager ce dossier afin qu'il soit accessible en criture tout le monde.
2.3. Dclarer pour chaque utilisateur (console Utilisateurs et ordinateurs AD) le chemin
de profil vers ce partage = \\nom-du-serveur\profils\%username%
2.4. Sur le client, ouvrir une session Monique, crer quelques fichiers dans "Mes
Documents", puis fermer la session.
2.5. Sur le serveur, vrifier que le profil et les documents sont enregistrs. Cela va
impliquer la modification des droits du dossier cr dans profil. Attention, il faut
sapproprier le dossier avec le GROUPE administrateurs.
4 Tech
S1 - ADMINISTRATION DES SYSTEMES SERVEURS
TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes
29/11/2011 Stphane DUBUC Page 2
3. Gestion des droits daccs.
3.1. Sur le serveur, vrifier et complter les utilisateurs et les groupes crs
prcdemment (console Utilisateurs et Ordinateurs Active Directory):
Jean, Philippe, Marcelle, Jeanine, Isabelle, Bernard, Marc et Monique
Groupe informatique : membres Jean, Philippe et Isabelle
Groupe comptable : membres Marcelle et Jeanine
Groupe paye : Membre Marcelle, Isabelle
Groupe commercial : membres Marc, Monique et Isabelle
Groupe direction : membre Bernard
Groupe adm-com : Tous les utilisateurs ci-dessus
Jean et Philippe sont membres du groupe Administrateurs
3.2. Crer l'arborescence de dossiers suivants :


4 Tech
S1 - ADMINISTRATION DES SYSTEMES SERVEURS
TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes
29/11/2011 Stphane DUBUC Page 3
3.3. Dfinir les ACL de ces dossiers selon les rgles suivantes :
Lire une premire fois toutes les rgles avant de commencer la configuration
Seuls les membres du groupe Administrateurs ont le droit de modifier les droits
Seuls les membres du groupe Administrateurs ont le droit d'ajouter des objets
(dossiers) au milieu de l'arborescence (par exemple directement dans c:\donnes).
Le dossier "donnes" ne doit tre accessible qu'aux utilisateurs mentionns (groupe
adm-com).
Le dossier commun doit tre accessible tous les utilisateurs du groupe adm-com.
Tous ces utilisateurs doivent pouvoir y crer des objets et les modifier.
Le dossier de chaque service ne doit tre accessible qu'aux membres du service. Ces
utilisateurs doivent pouvoir y crer des objets et modifier tous les objets crs.
Le dossier "confidentiel" du dossier Paye doit tre accessible tous les membres du
groupe paye (prsents et futurs) mais pas l'assistante Isabelle.
Le dossier "Secrtariat" du dossier Paye doit tre accessible tous les membres du
groupe Paye.
Le directeur a accs tous les dossiers en mode lecture et au dossier direction et
commun en modification.
3.4. Partager le dossier "donnees" en utilisant le "partage avanc" et donner les
autorisations de partage tout le monde en mode Contrle Total.
3.5. Crer un script au dmarrage afin de crer un connecteur rseau automatiquement
pour chaque utilisateur.
Pour crer le fichier de script, il faut crer un fichier .bat dans
c:\windows\sysvol\domain\scripts
Le fichier de script devra contenir la ligne suivante:
net use x: \\nom-du-serveur\donnees
Dclarer ensuite le fichier (uniquement son nom, sans chemin) dans le champ script
de chaque utilisateur (proprits, profils).
3.6. Sur le client, se connecter avec chaque nom d'utilisateur. Accder au partage rseau
(mthode au choix) et vrifier que les droits sont corrects.
4 Tech
S1 - ADMINISTRATION DES SYSTEMES SERVEURS
TP S1-01-04: Windows Server 2008 Gestion utilisateurs et droits d'accs aux donnes
29/11/2011 Stphane DUBUC Page 4
3.7. Cette architecture a t mise en place dans votre entreprise. Marc se plaint que
d'autres utilisateurs de son service ont modifi ou supprim des fichiers qu'il avait
crs. Il voudrait se constituer un espace priv accessible uniquement en lecture aux
autres.
Peut-il faire cela seul ? Comment pouvez le conseiller ? Raliser cette modification.
3.8. Par ailleurs le directeur vous demande de trouver une solution pour garantir au
mieux la confidentialit des donnes de son dossier y compris vis--vis des membres
du groupe administrateur. Configurer cette solution en vous connectant Bernard