Administration
(L'explorateur et ses fonctions)

Les unités
Propriétés
Permissions
Audit
Appropriation

Les répertoires
Propriétés
Autorisations
Audit

Les fichiers
Propriétés
Autorisations
Audit

Partage
d'une unité
ou d'un répertoire

Montage
d'un répertoire
réseau

Démontage
d'un répertoire
réseau

Opérations
diverses
de l'explorateur

 

 

RETOUR

L’explorateur Windows 2008

L'explorateur Windows 2008 est l'outil de visualisation et de configuration des unités déclarées sur la machine ("montées"): unités locales et unités réseau.

Les fonctionnalités assurées par l'explorateur sont constamment améliorées par Microsoft et les éditeurs tiers. Son interface est celle d'Internet Explorer (en version 8 pour Windows 2008 mis à jour).

Il permet la gestion de fichiers classique, mais son rôle va beaucoup plus loin :

  • le parcours des répertoires montés sur une machine,
  • le montage et démontage de répertoires réseau,
  • l'affectation d'autorisations aux utilisateurs pour les unités, les répertoires et les fichiers locaux et réseau via une opération de montage,
  • le partage de répertoires sur le réseau et la configuration de la sécurité pour l'accès réseau à ces répertoires,
  • la configuration de l'audit sur les fichiers, les répertoires et les unités,
  • l'appropriation des unités, répertoires et fichiers,
  • ...

Ces quatre dernières opérations sont accessibles via l'option propriétés demandée sur un objet soit par les menus soit par un clic du bouton droit de la souris.

Fenêtres de l'explorateur

Menus de l'explorateur

Menus contextuels assosiés aux unités, répertoires et fichiers BAT

Propriétés d’une unité

Un certain nombre d'onglets qui peuvent varier en fonction du type de système de fichiers monté sur l'unité.

Général: Caractéristiques générales pour une partition FAT

Général: Caractéristiques générales pour une partition NTFS

Outils: Vérification, sauvegarde et défragmentation

Matériel: Périphériques de stockage présents sur le système

Partage: Partage sur le réseau pour la création
d'une ressource réseau (voir plus loin)

Sécurité: Configuration de la sécurité
(utilisable uniquement si l'unité est formatée en NTFS)

Clichés instantanés: Configuration et utilisation

Gestion des versions prédentes

Quota: Configuration de quotas d'espace disque
disponibles aux utilisateurs sur cette unité

Configuration des autorisations sur une unité

Attribuées aux groupes d'utilisateurs ou aux utilisateurs

  • pour les répertoires contenus (récursivement ou non),
  • pour les fichiers contenus

pour peu que l'unité soit formatée en NTFS.

Le bouton "Modifier" donne accès à la modification
des options rapides de configuration des autorisations.
Le bouton "Avancé" donne accès
aux options avancées (autorisations spéciales, audit, appropriation, ...)

Visualisation des méta-autorisations en autorisation et en refus

Modification des autorisations élémentaires en autorisation et en refus

Options avancées de gestion de la sécurité:
Autorisations, Audit, Propriétaire et calcul des autorisations effectives

Modification des options avancées de sécurité:
Autoriser ou refuser
Nom d'utilisateur
Autorisation (méta ou spécial)
Héritage ou non
Schéma de déploiement

Choix de un ou plusieurs utilisateurs
ou groupes d'utilisateurs pour attribution d'autorisations

Fenêtres de recherche avancée d'un utilisateur ou groupe d'utilisateurs
et de choix des types d'objets recherchés

Autorisations possibles

Choix de la portée de l'autorisation configurée

Portée de l'affectation d'autorisation

Autorisations élémentaires possibles

Audit de l'accès à une unité

Verrous d'audit actifs

Modification des verrous d'audit

Verrou d'audit ajouté pour le groupe "Tout le monde"
pour les opérations de suppression sur l'intégralité de l'unité
(pas prudent car beaucoup d'événements)

Résultat

Activation de l'audit par l'intermédiaire des stratégies de groupes

Configuration réalisée

Résultat

Enregistrement de l'événement lié à la suppression
du fichier C:\TestSuppression.txt

Propriétaire et appropriation d'une unité

Propriétaire actuel de l'unité C: (Installeur initial de Windows 2008)

Modification du propriétaire

Autorisations effectives sur une unité

Lorsque beaucoup d'ACLs sont placées sur une unité, il peut être difficile de savoir les autorisations effectives dont disposera un utilisateur ou un groupe d'utilisateurs particulier. En effet, celui-ci peut appartenir à plusieurs groupes référencés et obtiendra l'autorisation la plus "permissive" parmi toutes celles qui lui réfèrent.
L'onglet "Autorisations effectives" résout ce problème car il permet de visualiser les autorisations qui s'appliquent à une unité pour un utilisateur ou un groupe d'utilisateurs particulier.

Fenêtre initiale sans utilisateur sélectionné

Autorisations effectives pour l'utilisateur "Toto"

Autorisations effectives complètes pour "Toto"

Propriétés d’un répertoire

Général: Propriétés générales

Partage: Configuration d'un répertoire partagé
pour la création d'une ressource réseau (voir plus loin)

Sécurité: Autorisations sur le répertoire
(ici, elles sont héritées du répertoire parent)

Versions précédentes

Personnaliser: Configuration des paramètres d'affichage

Configuration des autorisations sur un répertoire

Possibilités identiques aux autorisations sur une unité.

Configuration de l'audit sur un répertoire

Possibilités identiques à l'audit sur une unité.

Propriétés d’un fichier

Général: Caractéristiques générales

Sécurité: Paramétres de sécurité

Détails: Informations sur le fichier (si disponible)

Versions précédentes

Configuration des autorisations sur un fichier

Visualisation des méta-autorisations en autorisation et en refus

Modifications des méta-autorisations (ici héritées)

Autorisations avancées

Modification des autorisations avancées

Ajout du groupe "Tout le monde"

Choix des autorisations élémentaires
affectées au groupe "Tout le monde"

Autorisations élémentaires possibles

Résultat

Configuration de l'audit sur un fichier

Possibilités identiques à l'audit sur un répertoire.

Partage d’une unité ou d'un répertoire

Cette opération propose une unité ou un répertoire en accès aux autres machines du réseau:

  • L'administrateur devra choisir un nom de ressource partagée (conventions UNC pour l'accès).

En outre, elle permet la configuration de la sécurité d'accès à la ressource par l'intermédiaire du réseau par configuration d'autorisations aux utilisateurs ou aux groupes d'utilisateurs:

  • L'administrateur devra attribuer des autorisations d'accès via le réseau.

Ces autorisations "doublonnent" avec celles des fichiers et répertoires auxquels un partage donne accés.
La raison de existence de ce doublon est qu'un partage peut être créé pour accéder à une unité formattée en FAT et que les autorisations associées au partage permettront d'apporter la sécurité à son accés. Il s'agit aussi d'un héritage de LanManager.
La politique de gestion de ce doublon est de type "moins disant", voir exemple ci-dessous.

Autorisation partage Autorisation répertoire Autorisation effective
Lire Lire Lire
Lire Lire et écrire Lire
Lire et écrire Lire Lire
Lire et écrire Lire et écrire Lire et écrire

Répertoire non partagé

Utilisation du partage avancé
pour créer un répertoire partagé.
Indication du nom de partage

Définition des autorisations liées au partage
(autorisations par défaut
et une ACL ajoutée pour le groupe "Tout le monde")

Répertoire partagé sous le nom UNC \\JURA\RepertoireTest
(ou le nom \\jura.w2k8.univ-fcomte.fr\RepertoireTest)

Gestion des fichiers hors connexion sur ce partage
(explications sur les fichiers hors connexion)

Icones des unités et répertoires partagés

Un même répertoire peut être partagé plusieurs fois avec obligatoirement des noms différents et éventuellement des autorisations de partage différentes.

Montage d’un répertoire réseau

Cette opération déclare sur une machine une nouvelle unité et lui attribue une lettre de lecteur parmi celles disponibles. Cette unité sera en réalité un répertoire ou une unité d'une autre machine, partagé par cette machine et utilisé comme une unité locale.

Assistant de connexion à un lecteur réseau

Choix de la lettre d'unité mappée sur le montage réseau

Parcours à la recherche du partage à monter

Choix de l'identité endossée pour le montage

Terminer

Convention UNC pour un nom de ressource réseau:

  • \\machine_serveur\nom_ressource

Convention UNC pour un nom d'utilisateur:

  • nom_utilisateur si on accède à une machine de son domaine de connexion,
  • nom_domaine\nom_utilisateur si on accède à une machine d'un autre domaine.

Poste de travail avec une unité réseau montée

Icones d'une unité réseau

Démontage d’un répertoire réseau

Cette fonction permet de supprimer une unité réseau d'une machine sans, bien entendu, la détruire sur la machine source (suppression d'une déclaration).

Déconnexion d'un lecteur réseau par l'assistant

Menu contextuel associé à une icône de lecteur réseau

Opérations diverses de l'explorateur

  • Formatage (unité, disquette, disque extractible, ...)

Unité E: visible mais non formatée

Menu contextuel associé à une unité

Fenêtre de formatage

Systèmes de fichiers acceptés (partition)

Tailles des unités d'allocation sur le disque

Warning formatage

Formatage en cours

Formatage terminé

Unité E: visible et formatée

  • Compression à la volée des unités, des répertoires et des fichiers

But: Gagner un peu de place sans consommer trop de CPU (quelques %).
-> Pas aussi efficace en terme de taux de compression que les programmes spécialisés (zip, rar, z7, tgz, tgz2, ...).
-> Plus efficace en terme de rapidité que les programmes spécialisés.

Type de fichier Taille initiale Compression NT Zip
Taille Gain Taille Gain
Txt 106680 73728 30,89% 38170 64,22%
Exe 638232 528384 17,21% 432056 32,30%
raw 6912000 4960256 28,24% 2819279 59,21%
bmp 6912054 4976640 28,00% 2817631 59,24%
png 2010662 2010662 0.00% 2011305 -0,03%
jpg 256741 256741 0.00% 256684 0;02%

Compression d'une unité, d'un répertoire ou d'un fichier

Pour un répertoire, compression récursive ou non

  • Cryptage (Chiffrage) à la volée des répertoires et des fichiers

Cryptage d'un fichier

Fichier crypté

Tentative d'ouverture sur une autre machine

Si le cryptage est utilisé, il est prudent de créer une copie de la clef utilisée pour cette opération. Cette clef peut aussi être communiquer pour que différentes machines puissent inter-opérer sur les mêmes fichiers cryptés.
L'assistant d'exportation est accessible via le panneau de configuration "Comptes d'utilisateurs"

Panneau de configuration avec un lien vers l'assistant
de gestion des certificats de chiffrement de fichier (à gauche)

Assistant de gestion des certificats de chiffrement de fichier

Choix entre un travail sur le certificat en cours
ou la création d'un nouveau certificat

Pour le certificat en cours

Sauvegarde avec mot de passe de sécurisation

Mise à jour des fichiers cryptés
pour sauvegarder une information pertinente
s'il s'agit d'un certificat nouvellement créé

Certificat sauvegardé

Certificat exporté

Propriétés du certificat

Création d'un nouveau certificat

La tentative de création d'un certificat
émis par l'autorité de certification du domaine
échoue car le composant nécessaire n'est pas installé.

Création auto-certifiée (locale) du certificat
(suivie des fenêtre de sauvegarde, voir ci-dessus)

Activation du gestionnaire de quotas sur une unité

Paramètres de quota d'un utilisateur

Entrées de quota de l'unité C:

  • Recherche

Assistant de recherche de fichier

  • Vérification des erreurs de système de fichier

Lancement de la vérification

Vérification en cours

Vérification terminée -> Rapport

Vérification impossible sur unité utilisée
-> Programmation de la vérification au prochain démarrage

  • Defragmentation

Analyse initiale

Rapport d'analyse initiale

Choix des unités à défragmenter

Défragmentation en cours

  • Sauvegarde

Composant de sauvegarde non actuellement installé

Suite