Exercices Gestion utilisateurs locaux, permissions NTFS partages

Objectifs

• Utilisation de la console de gestion de l'ordinateur;
• Creation d'utilisateurs locaux;
• gestion des permissions ntfs (ACL, heritage, proprietaire);
• gestion des permissions sur un partage.

Configuration initiale

Ce TD est a realiser avec deux stations de travail windows 2000 pro. L'une des stations de travail sera appelee stationl, l'autre sera appelee station2. Le serveur sera appele serveurl.

Prorequis

• Fonctionnement du controle d'acces sous windows 2000;
• concepts du controle d'acces sur les partition ntfs et sur les partages.

Exercice 1: Creation d'utilisateurs locaux

Sur stationl, ouvrez la console de gestion de l'ordinateur (« Poste de travail/gerer ») et utilisez la pour creer 3 utilisateurs utilisateur1, utilisateur2 et utilisateur3 ayant respectivement pour mot de passe passutilisateur1, passutilisateur2 et passutilisateur3.

Testez vos comptes en ouvrant une session sur stationl en tant que utilisateur3, puis utilisateur2 puis utilisateur1

Exercice 2: Permissions NTFS

l. Sur stationl, ouvrez une session en tant que utilisateur1 et creez un dossier RepTestl. Cliquez sur « Proprietes/securite » et donnez les droits de controle total (CT) a utilisateur1, utilisateur2 et a l'administrateur. Donnez un acces en lecture/Affichagede la liste des fichiers a utilisateur3. Supprimez « tout le monde » des ACL apres avoir explique sa presence et la raison pour laquelle il faut le supprimer. {sidebar id=1}

2.  Creez un dossier RepTest2 dans RepTestl. Faites en sorte que utilisateur1 et utilisateur2 y aient acces en CT, utilisateur3 en lecture/Affichagede la liste des fichiers et que l'administrateur n'y aie pas acces du tout.

3.  Creez un dossier RepTest3 dans RepTestl. Faites en sorte que l'administrateur, utilisateur1 et utilisateur2 y aient acces en CT et utilisateur3 en lecture/ecriture/Affichagede la liste des fichiers.

4.  En vous reconnectant successivement en tant que utilisateur1, utilisateur2, utilisateur3 et administrateur, verifiez les acces de chaque utilisateur. Pour verifier le droit d'ecriture, vous pourrez creer un simple fichier texte.

2.  Ouvrez une session en tant qu'administrateur et faites en sorte que utilisateur1 n'aie plus acces a ces dossiers qu'en lecture/Affichage de la liste des fichiers et ne puisse plus modifier les ACL pour se redonner plus de droits.

3.  Etait-il possible d'utiliser l'heritage pour simplifier la gestion des ACL sur ces dossiers ?

4.  Un administrateur neophyte utilise la methode suivante pour donner un acces en CT a utilisateur1 et

aucun acces aux autres utilisateurs: il donne un acces en CT a utilisateur1 et coche « refuser » a toutes les lignes pour « tout le monde ». Apres avoir verife que cela ne marchait pas, expliquez pourquoi.

On vous rappele que :

• Le bureau de l'utilisateurs utilisateur1 est situe dans « c:\Profiles and Setting\utilisateur1 ». Ce dossier a des ACL qui interdissent l'acces aux autres utilisateurs. Creer les dossiers demandes sur le bureau est donc une erreur car les autres utilisateurs ne pourront y acceder via l'arborescence de fichiers.

Exercice 3: droits d'acces aux partages

l) Sur station2, creez des utilisateurs utilisateur1, utilisateur2, utilisateur3 et utilisateur4 ayant respectivement comme mot de passe passutilisateur1, pass2, passutilisateur3 et passutilisateur4.

2)  Ouvrez une session en tant que utilisateur1 sur stationl. Creez un dossier Reputilisateur4 a la racine de C:. Pouvez-vous creer un partage associe a ce dossier ?

3)  Ouvrez une session en tant qu'administrateur sur stationl et partagez Reputilisateur4. Un partage peut etre cree soit par clic droit/partage sur le dossier, soit via la console de gestion de l'ordinateur. On souhaite que :

• depuis station2, utilisateur1 et l'administrateur aient un acces en controle total au dossier partage tandis que utilisateur2 n'aura qu'un acces en lecture;
• qu'en ouvrant une session sur stationl, l'administrateur et utilisateur1 aient un acces en controle total tandis que utilisateur2 n'aura qu'un acces en lecture.

4) Creez un dossier Reptest5, partagez le et faites en sorte que :

• depuis station2, utilisateur1 et l'administrateur aient un acces en controle total au dossier partage tandis que utilisateur1 n'aura qu'un acces en lecture;
• qu'en ouvrant une session sur stationl, les trois utilisateurs aient un acces en controle total a Reptest5.