Administration (Partie 4) |
||
L'éditeur de stratégie système La gestion des profils d'utilisateurs
|
Il permet la configuration du domaine :
Il permet aussi l'obtention d'informations sur les machines d'un domaine ainsi que la configuration de ces machines:
Propriétés (Équivalent au panneau de configuration serveur local à la machine) Répertoires partagés Services Cet outil permet de réaliser la sauvegarde et la restauration des fichiers, répertoires et unités déclarés sur la machine d'exécution. C'est l'outil standard de sauvegarde du système. Sauvegarde possible des unités réseau. La sauvegarde Choix des unités, répertoires, fichiers à sauvegarder Fonctionnalités de sauvegarde: Possibilité de compression Possibilité de sauvegarder le registre locale si un fichier de l'unité système est sauvegardé (impossibilité de sauvegarder un registre à distance) Limitation de l'accès au propriétaire de la bande et à l'administrateur Types de sauvegarde:
La restauration Fonctionnalité de restauration
L'éditeur
de stratégie système L'éditeur de stratégie système est un autre outil de configuration et de sécurisation du système. Il permet d'attribuer aux ordinateurs du domaine, groupes d'utilisateurs et aux utilisateurs individuels des paramétrages spécifiques (stratégies système):
Première possibilité d'utilisation: Action sur le registre de l'ordinateur local. Deuxième possibilité d'utilisation: Définition d'une stratégie de sécurité stockée dans un fichier destinée aux machines de l'ensemble du domaine: \Winnt\System32\Repl\Import\NTConfig.pol placé sur chacun des serveurs Utilisation implicite de ce fichier
sur toutes les machines du domaine
Visualisation et choix des
ordinateurs, groupes Paramétrage d'un ordinateur: Paramétrage d'un utilisateur ou Existence d'une machine par défaut et d'un utilisateur par défaut attribué si pas d'autre concordance. Groupes organisés par priorité pour les utilisateurs appartenant à plusieurs groupes. Existence de fichiers .adm permettant le paramétrage de logiciels spécifiques. La gestion des profils d'utilisateurs Profil de l'utilisateur en cours de session stocké sous \Winnt\Profiles. Profil d'un utilisateur composé de deux parties :
Partie commune stockée dans le répertoire \Winnt\Profiles\All Users Partie personnelle stockée dans un répertoire portant le non de l'utilisateur sous \Winnt\Profiles Existence de trois profils prédéfinis à l'installation:
Profil non modifiable -> mise en lecture seule de l'arborescence qui le contient Possibilité de créer des profils attribués aux utilisateurs (particulièrement à "Default User") au moyen de la fonction de copie des profils du panneau de configuration System Définition de:
Profil errant (ou itinérant):
Profil local: Profil stocké uniquement localement Attribution d'un profil personnel errant à un utilisateur U travaillant en domaine (sur plusieurs machines) :
Sur une machine WorkStation en domaine, existence de deux profils Administrateur:
Définitions (Documentation Microsoft) Mode de licence "par
siège": Une licence d'accès client pour chaque ordinateur amené à
accéder à un serveur exécutant Windows NT Server pour fournir des services
réseau de base (services de fichiers, d'impression, d'accès distant, ...). Une fois
qu'un ordinateur est sous licence, il peut accéder, sans coût supplémentaire, à tout
ordinateur installé sur le réseau exécutant Windows NT Server. Plusieurs utilisateurs
peuvent également ouvrir une session sur ce même ordinateur sans frais supplémentaires.
Le mode licence "par siège" est souvent le plus économique pour les réseaux
dont les clients se connectent généralement à plusieurs serveurs. Mode de licence "par
serveur": Chaque licence d'accès client est accordée à un serveur donné
et autorise une connexion à ce serveur pour fournir des services réseau de base
(services de fichiers, d'impression, d'accès distant, ...). Vous devez disposer d'un
nombre de licences d'accès client réservées à ce serveur égal ou supérieur au nombre
maximum d'ordinateurs client susceptibles de se connecter à ce serveur à un instant
quelconque. Le mode de licence "par serveur" est souvent le plus économique
pour les réseaux dont les clients se connectent généralement à un seul serveur. Le gestionnaire de Licences permet une gestion des licences plus puissante que le panneau de configuration "Licences":
Historique des achats sur cette machine Visualisation des licences achetées
et allouées Clients répertoriés en mode de
licence par siège Visualisation des domaines et accès Propriétés demandées sur une licence logicielle gérée Clients répertoriés en mode de
licence par siège Historique des achats sur cette machine Nombres de licences achetées sur
l'ensemble L'ensemble des paramètres système est sauvegardé dans une base de données sécurisée appelé "Registre". Les programmes Regedit.exe et Regedt32.exe donnent un accès direct à ces données. ATTENTION: Ces applications sont à utiliser de manière extrêmement prudente car les actions réalisées sont irréversibles. ATTENTION: Faute d'une configuration contraire, l'utilisation de ces outils est autorisée aux utilisateurs (dans la limite des protections placées). Regedit.exe (Hérité de Win95) Regedt32.exe Organisation arborescente de l'information dans 5 arbres :
Fonctionnalités principales
Il permet la réalisation des tâches courantes de ladministration système. |