Administration
(L'explorateur et ses fonctions)
Les unités
Propriétés
Permissions
Audit
Appropriation
Les répertoires
Propriétés
Autorisations
Audit
Les fichiers
Propriétés
Autorisations
Audit
Partage
d'une unité
ou d'un répertoire
Montage
d'un répertoire
réseau
Démontage
d'un répertoire
réseau
Opérations
diverses
de l'explorateur
L'explorateur Windows 2008 est l'outil de visualisation et de configuration des unités déclarées sur la machine ("montées"): unités locales et unités réseau.
Les fonctionnalités assurées par l'explorateur sont constamment améliorées par Microsoft et les éditeurs tiers. Son interface est celle d'Internet Explorer (en version 8 pour Windows 2008 mis à jour).
Il permet la gestion de fichiers classique, mais son rôle va beaucoup plus loin :
- le parcours des répertoires montés sur une machine,
- le montage et démontage de répertoires réseau,
- l'affectation d'autorisations aux utilisateurs pour les unités, les répertoires et les fichiers locaux et réseau via une opération de montage,
- le partage de répertoires sur le réseau et la configuration de la sécurité pour l'accès réseau à ces répertoires,
- la configuration de l'audit sur les fichiers, les répertoires et les unités,
- l'appropriation des unités, répertoires et fichiers,
- ...
Ces quatre dernières opérations sont accessibles via l'option propriétés demandée sur un objet soit par les menus soit par un clic du bouton droit de la souris.
Fenêtres de l'explorateur
Menus de l'explorateur
Menus contextuels assosiés aux unités, répertoires et fichiers BAT
Un certain nombre d'onglets qui peuvent varier en fonction du type de système de fichiers monté sur l'unité.
Général: Caractéristiques générales pour une partition FAT
Général: Caractéristiques générales pour une partition NTFS
Outils: Vérification, sauvegarde et défragmentation
Matériel: Périphériques de stockage présents sur le système
Partage: Partage sur le réseau pour la création
d'une ressource réseau (voir plus loin)
Sécurité: Configuration de la sécurité
(utilisable uniquement si l'unité est formatée en NTFS)
Clichés instantanés: Configuration et utilisation
Gestion des versions prédentes
Quota: Configuration de quotas d'espace disque
disponibles aux utilisateurs sur cette unité
Configuration des autorisations sur une unité
Attribuées aux groupes d'utilisateurs ou aux utilisateurs
- pour les répertoires contenus (récursivement ou non),
- pour les fichiers contenus
pour peu que l'unité soit formatée en NTFS.
Le bouton "Modifier" donne accès à la modification
des options rapides de configuration des autorisations.
Le bouton "Avancé" donne accès
aux options avancées (autorisations spéciales, audit, appropriation, ...)
 |
 |
 |
 |
Visualisation des méta-autorisations en autorisation et en refus
 |
|
Modification des autorisations élémentaires en autorisation et en refus
Options avancées de gestion de la sécurité:
Autorisations, Audit, Propriétaire et calcul des autorisations effectives
Modification des options avancées de sécurité:
Autoriser ou refuser
Nom d'utilisateur
Autorisation (méta ou spécial)
Héritage ou non
Schéma de déploiement
Choix de un ou plusieurs utilisateurs
ou groupes d'utilisateurs pour attribution d'autorisations
Fenêtres de recherche avancée d'un utilisateur ou groupe
d'utilisateurs
et de choix des types d'objets recherchés
Autorisations possibles
Choix de la portée de l'autorisation configurée
Portée de l'affectation d'autorisation
Autorisations élémentaires possibles
Verrous d'audit actifs
Modification des verrous d'audit
Verrou d'audit ajouté pour le groupe "Tout le monde"
pour les opérations de suppression sur l'intégralité de l'unité
(pas prudent car beaucoup d'événements)
Résultat
Activation de l'audit par l'intermédiaire des stratégies de groupes
Configuration réalisée
Résultat
Enregistrement de l'événement lié à la suppression
du fichier C:\TestSuppression.txt
Propriétaire et appropriation d'une unité
Propriétaire actuel de l'unité C: (Installeur initial de Windows 2008)
Modification du propriétaire
Autorisations effectives sur une unité
Lorsque beaucoup d'ACLs sont placées sur une unité, il peut être
difficile de savoir les autorisations effectives dont disposera un utilisateur ou un
groupe d'utilisateurs particulier. En effet, celui-ci peut appartenir à plusieurs groupes
référencés et obtiendra l'autorisation la plus "permissive" parmi toutes
celles qui lui réfèrent.
L'onglet "Autorisations effectives" résout ce problème car il permet de
visualiser les autorisations qui s'appliquent à une unité pour un utilisateur ou un
groupe d'utilisateurs particulier.
Fenêtre initiale sans utilisateur sélectionné
Autorisations effectives pour l'utilisateur "Toto"
Autorisations effectives complètes pour "Toto"
Général: Propriétés générales
Partage: Configuration d'un répertoire partagé
pour la création d'une ressource réseau (voir plus loin)
Sécurité: Autorisations sur le répertoire
(ici, elles sont héritées du répertoire parent)
Versions précédentes
Personnaliser: Configuration des paramètres d'affichage
Configuration des autorisations sur un répertoire
Possibilités identiques aux autorisations sur une unité.
Configuration de l'audit sur un répertoire
Possibilités identiques à l'audit sur une unité.
Général: Caractéristiques générales
Sécurité: Paramétres de sécurité
Détails: Informations sur le fichier (si disponible)
Versions précédentes
Configuration des autorisations sur un fichier
|
 |
 |
Visualisation des méta-autorisations en autorisation et en refus
Modifications des méta-autorisations (ici héritées)
Autorisations avancées
Modification des autorisations avancées
Ajout du groupe "Tout le monde"
Choix des autorisations élémentaires
affectées au groupe "Tout le monde"
Autorisations élémentaires possibles
Résultat
Configuration de l'audit sur un fichier
Possibilités identiques à l'audit sur un répertoire.
Partage d’une unité ou d'un répertoire
Cette opération propose une unité ou un répertoire en accès aux autres machines du réseau:
L'administrateur devra choisir un nom de ressource partagée (conventions UNC pour l'accès).
En outre, elle permet la configuration de la sécurité d'accès à la ressource par l'intermédiaire du réseau par configuration d'autorisations aux utilisateurs ou aux groupes d'utilisateurs:
L'administrateur devra attribuer des autorisations d'accès via le réseau.
Ces autorisations "doublonnent" avec celles des fichiers et
répertoires auxquels un partage donne accés.
La raison de existence de ce doublon est qu'un partage peut être créé pour accéder à
une unité formattée en FAT et que les autorisations associées au partage permettront
d'apporter la sécurité à son accés. Il s'agit aussi d'un héritage de LanManager.
La politique de gestion de ce doublon est de type "moins disant", voir exemple
ci-dessous.
| Autorisation partage | Autorisation répertoire | Autorisation effective |
| Lire | Lire | Lire |
| Lire | Lire et écrire | Lire |
| Lire et écrire | Lire | Lire |
| Lire et écrire | Lire et écrire | Lire et écrire |
Répertoire non partagé
Utilisation du partage avancé
pour créer un répertoire partagé.
Indication du nom de partage
Définition des autorisations liées au partage
(autorisations par défaut
et une ACL ajoutée pour le groupe "Tout le monde")
Répertoire partagé sous le nom UNC \\JURA\RepertoireTest
(ou le nom \\jura.w2k8.univ-fcomte.fr\RepertoireTest)
Gestion des fichiers hors connexion sur ce partage
(explications sur les fichiers hors
connexion)
 |
 |
 |
 |
Icones des unités et répertoires partagés
Un même répertoire peut être partagé plusieurs fois avec obligatoirement des noms différents et éventuellement des autorisations de partage différentes.
Montage d’un répertoire réseau
Cette opération déclare sur une machine une nouvelle unité et lui attribue une lettre de lecteur parmi celles disponibles. Cette unité sera en réalité un répertoire ou une unité d'une autre machine, partagé par cette machine et utilisé comme une unité locale.
Assistant de connexion à un lecteur réseau
Choix de la lettre d'unité mappée sur le montage réseau
Parcours à la recherche du partage à monter
Choix de l'identité endossée pour le montage
Terminer
Convention UNC pour un nom de ressource réseau:
- \\machine_serveur\nom_ressource
Convention UNC pour un nom d'utilisateur:
- nom_utilisateur si on accède à une machine de son domaine de connexion,
- nom_domaine\nom_utilisateur si on accède à une machine d'un autre domaine.
Poste de travail avec une unité réseau montée
 |
 |
Icones d'une unité réseau
Démontage d’un répertoire réseau
Cette fonction permet de supprimer une unité réseau d'une machine sans, bien entendu, la détruire sur la machine source (suppression d'une déclaration).
Déconnexion d'un lecteur réseau par l'assistant
Menu contextuel associé à une icône de lecteur réseau
Opérations diverses de l'explorateur
- Formatage (unité, disquette, disque extractible, ...)
Unité E: visible mais non formatée
Menu contextuel associé à une unité
Fenêtre de formatage
Systèmes de fichiers acceptés (partition)
Tailles des unités d'allocation sur le disque
Warning formatage
Formatage en cours
Formatage terminé
Unité E: visible et formatée
- Compression à la volée des unités, des répertoires et des fichiers
But: Gagner un peu de place sans consommer trop de CPU (quelques %).
-> Pas aussi efficace en terme de taux de compression que les programmes spécialisés
(zip, rar, z7, tgz, tgz2, ...).
-> Plus efficace en terme de rapidité que les programmes spécialisés.
| Type de fichier | Taille initiale | Compression NT | Zip | ||
| Taille | Gain | Taille | Gain | ||
| Txt | 106680 | 73728 | 30,89% | 38170 | 64,22% |
| Exe | 638232 | 528384 | 17,21% | 432056 | 32,30% |
| raw | 6912000 | 4960256 | 28,24% | 2819279 | 59,21% |
| bmp | 6912054 | 4976640 | 28,00% | 2817631 | 59,24% |
| png | 2010662 | 2010662 | 0.00% | 2011305 | -0,03% |
| jpg | 256741 | 256741 | 0.00% | 256684 | 0;02% |
Compression d'une unité, d'un répertoire ou d'un fichier
Pour un répertoire, compression récursive ou non
Cryptage (Chiffrage) à la volée des répertoires et des fichiers
Cryptage d'un fichier
Fichier crypté
Tentative d'ouverture sur une autre machine
Si le cryptage est utilisé, il est prudent de créer une copie de la clef utilisée
pour cette opération. Cette clef peut aussi être communiquer pour que différentes
machines puissent inter-opérer sur les mêmes fichiers cryptés.
L'assistant d'exportation est accessible via le panneau de configuration "Comptes
d'utilisateurs"
Panneau de configuration avec un lien vers l'assistant
de gestion des certificats de chiffrement de fichier (à gauche)
Assistant de gestion des certificats de chiffrement de fichier
Choix entre un travail sur le certificat en cours
ou la création d'un nouveau certificat
Pour le certificat en cours
Sauvegarde avec mot de passe de sécurisation
Mise à jour des fichiers cryptés
pour sauvegarder une information pertinente
s'il s'agit d'un certificat nouvellement créé
Certificat sauvegardé
Certificat exporté
Propriétés du certificat
Création d'un nouveau certificat
La tentative de création d'un certificat
émis par l'autorité de certification du domaine
échoue car le composant nécessaire n'est pas installé.
Création auto-certifiée (locale) du certificat
(suivie des fenêtre de sauvegarde, voir ci-dessus)
Gestion de quotas sur une unité
Activation du gestionnaire de quotas sur une unité
Paramètres de quota d'un utilisateur
Entrées de quota de l'unité C:
Recherche
Assistant de recherche de fichier
Vérification des erreurs de système de fichier
Lancement de la vérification
Vérification en cours
Vérification terminée -> Rapport
Vérification impossible sur unité utilisée
-> Programmation de la vérification au prochain démarrage
Defragmentation
Analyse initiale
Rapport d'analyse initiale
Choix des unités à défragmenter
Défragmentation en cours
Sauvegarde
Composant de sauvegarde non actuellement installé