Examen-70-210-Essentiel-1.1

- Ce document est la proprit de Supinfo

Microsoft Windows 2000 Implmentation de Windows 2000 Professionnel et Serveur

EEsssseennttiieell ddee pprrppaarraattiioonn

aauuxx cceerrttiiffiiccaattiioonnss 7700--221100 // 7700--221155

Par : NEDJIMI Brahim

THOBOIS Loc

sur une base de O. Boisne et A. Nedjimi

23, rue Chteau Landon 75010 PARIS

http://www.supinfo.com

http://www.laboratoire-microsoft.org

Essentiel v1.1

Implmentation de Windows 2000 Professionnel et Serveur

Ce document est la proprit de lEcole Suprieure dInformatique (http://www.supinfo.com) 2

Table des Matires :

Table des Matires :___________________________________________________________________________________2 Module 1 Installation de Windows 2000 ou mise niveau vers Windows 2000_______________________________________6

1 Premier aperu de Windows 2000 ___________________________________________________________________6 2 Installation de Windows 2000_______________________________________________________________________6

a) Installation depuis un CD-ROM ____________________________________________________________________6 b) Installation via le rseau___________________________________________________________________________7 c) Installation a distance avec les services RIS ___________________________________________________________8

3 Travailler avec Sysdiff_____________________________________________________________________________9 4 Utilitaire de prparation de systme Sysprep __________________________________________________________9 5 Mise jour depuis une version prcdente ____________________________________________________________9 6 Fichiers et journaux de l'installation _________________________________________________________________9

Module 2 Configuration de lenvironnement de Windows 2000__________________________________________________11 1 Configuration des priphriques ___________________________________________________________________11 2 Signature des pilotes _____________________________________________________________________________11

a) Configurer la signature des pilotes__________________________________________________________________11 b) Vrification de signature (sigverif.exe) ______________________________________________________________11 c) Utiliser le vrificateur de fichiers systme (sfc.exe) ____________________________________________________11

3 Mise jour des pilotes ____________________________________________________________________________12 4 Configuration de laffichage _______________________________________________________________________12 5 Le support du fax________________________________________________________________________________12 6 Les services daccessibilit ________________________________________________________________________13 7 Prise en charge des processeurs multiples ____________________________________________________________13 8 Installer et grer des priphriques rseau ___________________________________________________________13 9 Processus de dmarrage Windows 2000 _____________________________________________________________13 10 Fonctionnement des chemins ARC________________________________________________________________14 11 Utilisation de la console de rcupration ___________________________________________________________15 12 Les options de dmarrage et paramtres de rcupration _____________________________________________16 13 La disquette de rparation d'urgence _____________________________________________________________16 14 Gestion des applications ________________________________________________________________________16 15 Utilisation de linstallateur de Packages Microsoft___________________________________________________17 16 Profils matriels _______________________________________________________________________________17 17 Profils utilisateurs _____________________________________________________________________________17 18 Support multi-langages et multi-locations__________________________________________________________18 19 Le registre de Windows 2000 ____________________________________________________________________18 20 Support des ordinateurs mobiles _________________________________________________________________19

a) Utiliser les fichiers Hors Connexion ________________________________________________________________19 Module 3 Connexion dordinateurs clients Windows 2000 a des rseaux __________________________________________20

1 Gestion des protocoles ____________________________________________________________________________20 a) Protocole TCP/IP _______________________________________________________________________________20 b) Configuration de TCP/IP _________________________________________________________________________20

2 Outils de dpannage en ligne de Commande__________________________________________________________21

Essentiel v1.1



a) Procdure de Dpannage _________________________________________________________________________21 3 Configuration de NWLink (IPX/SPX) et Netware _____________________________________________________21

a) Installation de NWLink __________________________________________________________________________21 4 Connexion un rseau Microsoft___________________________________________________________________22

a) Ajout de la station ou du serveur au domaine _________________________________________________________22 b) Connexion une ressource distante _________________________________________________________________22

5 Connexion un rseau Novell Netware ______________________________________________________________22 a) Clients pour rseau Netware ______________________________________________________________________22 b) Services Passerelle pour Netware __________________________________________________________________22

6 Autres protocoles ________________________________________________________________________________23 7 Outils de connectivit_____________________________________________________________________________23

a) Cot Serveur __________________________________________________________________________________23 b) Utilitaires TCP/IP Client _________________________________________________________________________23 c) Services pour Unix v2.0__________________________________________________________________________24

Module 4 Gestion de comptes dutilisateurs _________________________________________________________________26 1 Installation des outils dadministration ______________________________________________________________26 2 Comptes dutilisateurs locaux et de domaine _________________________________________________________26 3 Convention de nommage __________________________________________________________________________26 4 Gestion des comptes______________________________________________________________________________26

a) Comptes locaux ________________________________________________________________________________26 b) Comptes de domaine ____________________________________________________________________________26

5 Gestion des dossiers de base _______________________________________________________________________26 6 Gestion des profils utilisateurs _____________________________________________________________________27 7 Profil d'utilisateur itinrant _______________________________________________________________________27 8 Profil d'utilisateur obligatoire _____________________________________________________________________27

Module 5 Gestion de laccs aux ressources laide de groupes _________________________________________________28 1 Les groupes dans un groupe de travail ______________________________________________________________28 2 Les groupes dans un domaine______________________________________________________________________29

a) Les types de groupes ____________________________________________________________________________29 b) L'tendue des groupes ___________________________________________________________________________29

Module 6 Gestion de donnes laide du systme de fichiers NTFS ______________________________________________31 1 Les autorisations NTFS ___________________________________________________________________________31 2 Principe d'hritage des autorisations NTFS __________________________________________________________31 3 Principe de blocage de lhritage ___________________________________________________________________31 4 Autorisation Refuser _____________________________________________________________________________31 5 Autorisations NTFS spciales ______________________________________________________________________32

a) Modifier les autorisations ________________________________________________________________________32 b) Appropriation__________________________________________________________________________________32

6 Copie et dplacement de fichiers et de dossiers________________________________________________________32 7 Compression de fichiers et dossiers _________________________________________________________________33 8 Utilisation des quotas de disques ___________________________________________________________________33

a) Options de quotas_______________________________________________________________________________33 Module 7 Accs aux ressources disques_____________________________________________________________________34

1 Cration de dossiers partags ______________________________________________________________________34 a) Partages administratifs___________________________________________________________________________34

Essentiel v1.1



b) Partage dun dossier et permissions _________________________________________________________________34 c) Autorisation sur les dossiers partages _______________________________________________________________34

2 Choisir un systme de fichiers _____________________________________________________________________35 3 Les capacits de protection de fichiers de Windows (WFP : Windows File Protection) _______________________35 4 Les volumes sous Windows 2000 ___________________________________________________________________35 5 DFS : Distributed File System _____________________________________________________________________37

a) Prsentation ___________________________________________________________________________________37 b) Les avantages de DFS ___________________________________________________________________________37 c) Restrictions de DFS _____________________________________________________________________________38 d) Les types de racines DFS_________________________________________________________________________38

6 Tolrance de pannes _____________________________________________________________________________38 a) Prsentation de la tolrance de pannes sous Windows 2000 ______________________________________________38 b) Procdure de rparation des systmes RAID sous Windows 2000 _________________________________________39

7 Sauvegarde et Rcupration des donnes ____________________________________________________________40 a) Sauvegarde des donnes sur ltat du systme_________________________________________________________40

Module 8 Surveillance et optimisation des performances dans Windows 2000 ______________________________________41 1 Planification des tches ___________________________________________________________________________41 2 Lanalyseur de Performances ______________________________________________________________________41 3 Les alertes et le journal de performance _____________________________________________________________42 4 Surveillance des processus (Gestionnaire des tches)___________________________________________________42 5 Journal des vnements___________________________________________________________________________42 6 Mmoire virtuelle et fichier de pagination ___________________________________________________________43

Module 9 Implmentation de la scurit dans Windows 2000 ___________________________________________________44 1 Stratgie de groupe ______________________________________________________________________________44

a) Stratgie de scurit et stratgie de groupe ___________________________________________________________44 b) Stratgie de Groupe (enregistre dans Active Directory) ________________________________________________45 c) Config.pol, NTConfig.pol et Registry.pol ____________________________________________________________45 d) Editeur de Stratgies Systme (poledit.exe)___________________________________________________________45

2 Configuration de la scurit _______________________________________________________________________45 3 Gestion de laudit________________________________________________________________________________46 4 Systme de cryptage de fichier (EFS : Encrypting File System) __________________________________________46

a) A propos DEFS________________________________________________________________________________46 5 IPSec __________________________________________________________________________________________47 6 Le second service de connexion (Excuter en tant que) _________________________________________________47

Module 10 Configuration de limpression ___________________________________________________________________48 1 Les priphriques dimpression locaux et en rseau ___________________________________________________48

a) Terminologie __________________________________________________________________________________48 b) Ajout dune imprimante__________________________________________________________________________48 c) Partage dune imprimante ________________________________________________________________________48 d) Partage et permissions ___________________________________________________________________________48 e) Gestion des priorits ____________________________________________________________________________48 f) Configuration des clients _________________________________________________________________________48 g) Cration dun pool ______________________________________________________________________________49 h) Impression Internet _____________________________________________________________________________49

2 Pour aller plus loin_______________________________________________________________________________49 Module 11 Installation et configuration des services Terminal Server ____________________________________________50

1 Fonctionnement des services de terminaux ___________________________________________________________50

Essentiel v1.1



a) Le serveur ____________________________________________________________________________________50 b) Le client ______________________________________________________________________________________50 c) Le protocole RDP ______________________________________________________________________________50 d) Installation des services Terminal Server ____________________________________________________________50 e) Les deux modes dinstallation _____________________________________________________________________50 f) Configuration pour laccs client___________________________________________________________________50

2 Connexion sur un serveur de terminaux _____________________________________________________________51 a) Installation du client des services Terminal Server _____________________________________________________51 b) Etablissement dune connexion ____________________________________________________________________51 c) Fin dune session Terminal Server__________________________________________________________________51 d) Gestion des licences_____________________________________________________________________________51 e) Types de licences client __________________________________________________________________________51 f) Gestion des applications _________________________________________________________________________52

Module 12 Implmentation de serveurs Windows 2000 ________________________________________________________53 1 Vue densemble dActive Directory _________________________________________________________________53 2 Structure dActive Directory ______________________________________________________________________53 3 Rplication de sites_______________________________________________________________________________54 4 Concepts de lActive Directory_____________________________________________________________________54

a) Schma_______________________________________________________________________________________54 b) Catalogue Global _______________________________________________________________________________54

5 Convention de nomenclature dActive Directory ______________________________________________________55 Module 13 Services daccs a distance (RAS Remote Access Services)___________________________________________56

1 Protocoles dauthentification ______________________________________________________________________56 2 Rseau Priv Virtuel (VPN - Virtual Private Network) _________________________________________________56 3 Support Multi-lien (Multilink support) ______________________________________________________________57 4 Configurer la scurit du rappel (Callback) __________________________________________________________57 5 Accs rseau distance ___________________________________________________________________________57

Essentiel v1.1



Module 1 Installation de Windows 2000 ou mise niveau vers Windows 2000

1 Premier aperu de Windows 2000

Parmi les produits de la famille Windows 2000, il existe quatre systmes dexploitation : Windows 2000 Professionnel, Windows 2000 Server, Windows 2000 Advanced Server et Windows 2000 Datacenter. Mis part le nombre de processeurs support par chacun de ces systmes, peu de choses les diffrencient. Les deux systmes que nous allons tudier, Windows 2000 Professionnel et Server supportent respectivement jusqu deux et quatre processeurs (la version Advanced Server en supporte jusqu' huit et la version Datacenter jusqu' trente-deux).

Le tableau suivant indique la configuration minimale requise pour linstallation de chacun de ces deux systmes.

Windows 2000 Professionnel Windows 2000 Server

Processeurs

Pentium 133 ou plus (supporte 2 processeurs au plus)

Pentium 133 ou plus (supporte 4 processeurs au plus)

Mmoire vive

32Mo minimum 64Mo recommands

4Go maximum

64Mo minimum (jusqua 5 clients) 128Mo recommands

4Go maximum

Disque dur

Disque de 2Go avec au moins 650Mo d'espace libre

Disque de 2Go avec au moins 1Go d'espace libre

Avant d'installer Windows 2000, il faut vrifier que l'ensemble du matriel utilis figure dans la Hardware Compatibility List (HCL) disponible sur www.microsoft.com/hcl.

2 Installation de Windows 2000

Elle se droule en quatre tapes:

i. Prparation des disques et copie les fichiers ncessaires (mode texte). Un redmarrage a ncessairement lieu la fin de cette tape.

ii. Assistant d'installation (mode graphique) : saisie dinformations additionnelles telles la cl du produit, le

nom de l'organisation, le mot de passe administrateur, les paramtres rgionaux,

iii. Installation du rseau : dtection des cartes rseaux, installation des composants rseau (client pour les rseaux Microsoft, partage de fichiers et d'imprimantes) et installation du protocole TCP/IP (les autres protocoles peuvent tre installs par la suite). On a aussi la proposition de jonction un domaine ou un groupe de travail. A la suite de ces choix, les composants sont configurs, des fichiers additionnels sont copis et le systme redmarre.

iv. Fin de l'installation : Mise en place du menu Dmarrer, enregistrement des composants, sauvegarde de la

configuration, suppression des fichiers temporaires et dernier redmarrage.

a) Installation depuis un CD-ROM

Linstallation peut se faire directement partir CD-ROM, en bootant sur ce dernier. Il est possible dautomatiser cette installation partir du cdrom en crant un fichier de rponse automatique laide de loutil setupmgr.exe (celui-ci se trouve sur le cdrom de Windows 2000, dans le module \support\tools\deploy.cab). Une fois le fichier de rponse automatique cr (unattend.txt), il suffira de le renommer

Essentiel v1.1



en winnt.sif et de le copier sur une disquette. Insrer la disquette avant de booter sur le cdrom et la procdure dinstallation ira chercher automatiquement le fichier. Lorsquil nest pas possible de booter depuis le CDROM, on a recours aux deux autres mthodes suivantes :

Grce aux disquettes dinstallations Windows 2000 : Pour crer les disquettes, il faut excuter makeboot (on peut prciser le lecteur : makeboot a: ) depuis le rpertoire \i386\bootdisk sur le CD ROM d'installation. Cela cre un jeu de quatre disquettes.

Avec une disquette de dmarrage Windows 98 (avec le support du CD-ROM) : on excute winnt.exe depuis le rpertoire i386 sur le CD.

b) Installation via le rseau

Ce type dinstallation requiert la mise en place dun serveur de fichiers avec un partage contenant les fichiers dinstallation de Windows 2000 Professionnel.

Les clients pourront lancer linstallation via une disquette de dmarrage et un client rseau (il faudra alors excuter winnt.exe) ou directement a partir de Windows (9x, Me, NT 3.51/4) sil sagit dune mise jour (lancer winnt32.exe).

Les postes clients ncessitent environ 685Mo despace disque libre pour les fichiers du systme ainsi que 100 200Mo pour la copie des fichiers temporaires lis la premire phase de linstallation.

Commutateurs pour winnt.exe (en ligne de commande) :

/a Active les options d'accessibilit /e[:command] Spcifie une commande excuter la dernire tape de l'installation

/r[:folder] Spcifie un dossier supplmentaire installer. Ce dossier n'est pas supprim aprs l'installation

/rx[:folder Spcifie un dossier optionnel copier. Ce dossier est supprim aprs l'installation /s[:sourcepath] Spcifie la source des fichiers d'installation (locale ou rseau) /t[:tempdrive] Spcifie le chemin des fichiers temporaires /u[:answer file] Spcifie le chemin du fichier rponse (ncessite /s)

/udf:id [,UDF_file] Spcifie l'ID pour la personnalisation dun fichier de rponses avec un fichier UDF (Uniqueness Database File)

Commutateurs pour winnt32.exe (en ligne de commande) :

/checkupgradeonly Ne lance pas linstallation. Il sert vrifier la compatibilit du systme avec Windows 2000 (gnre un rapport)

/copydir:folder_name Cre des rpertoires supplmentaires dans %systemroot% . Conserv aprs l'installation /copysource:folder_name

Cre des rpertoires supplmentaires dans %systemroot% .Dtruits aprs l'installation

/cmd: command_line Excute une commande avant la dernire tape de l'installation

Essentiel v1.1



/cmdcons Installe la console de rcupration

/debug[level] [:file_name]

Cre un journal de dboguage contenant les informations suivant les niveaux de gravit suivants : 0=erreurs graves, 1=erreurs standard, 2=avertissements 3= informations, 4= informations dtailles pour deboguage. Chaque niveau inclue les niveaux qui le suivent (le niveau 0 inclue tous les autres,)

/m:folder_name Force le processus dinstallation rechercher les fichiers dans un rpertoire donn en premier lieu. S'il ne les trouve pas, il poursuit dans le chemin par dfaut

/makelocalsource Force la copie des fichiers source pour permettre de poursuivre l'installation si ceux-ci deviennent indisponibles.

/nodownload Utilis pour la mise jour de Windows 9x. Il force la copie de winnt32.exe et des fichiers rattachs localement afin dviter les problmes de congestion du rseau lors de linstallation.

/noreboot Empche le redmarrage aprs la premire tape d'installation

/s:source_path Spcifie l'emplacement des sources. Plusieurs chemins peuvent tre utiliss simultanment.(mais le premier chemin doit tre valide)

/syspart:drive_letter Copie tous les fichiers de dmarrage sur le disque et marque le disque comme actif. On peut dplacer le disque vers un autre ordinateur et celui-ci va redmarrer automatiquement au second stade de l'installation. (ncessite le switch /tempdrive)

/tempdrive:drive_letter

L'installation utilise le chemin spcifi pour les fichiers temporaires. Utile quand l'espace disque est limit

/unattend: [number] [:answer_file]

Spcifie le chemin du fichier rponse (ncessite /s)

c) Installation a distance avec les services RIS

La fonction d'installation distance de Windows 2000 permet dutiliser les services RIS (Remote Installation Service) pour effectuer une installation automatise de Windows 2000 Professionnel. Il faut prendre en considration les points suivants :

Actuellement, seul Windows 2000 Professionnel peut tre install via ce procd

Cette fonctionnalit ncessite un serveur RIS sur le rseau. Les services suivants doivent aussi tre

prsents sur le rseau : Active Directory (pour localiser les serveurs RIS), DNS (requis pour Active Directory), DHCP (pour que le client puisse obtenir une adresse IP).

RIS doit tre install sur un disque partag, diffrent de celui qui contient Windows 2000 Server, et doit

tre format en NTFS.

Le volume partag doit tre assez grand pour supporter RIS et les diffrentes images disques Windows 2000 Professionnel.

Les images RIPRep peuvent avoir des applications pr-installes. Les identifiants uniques tels que les SID

sont supprims au moment o les images RIPRep sont gnres.

Linstallation utilise des fichiers .SIF, variante des fichiers unattend.txt.

Une fois que RIS est install sur le serveur et quil est fonctionnel, utilisez le Remote Boot Floppy Generator (RBFG.EXE) afin de crer des disquettes dinstallation bootables. Ces disquettes ne supportent que les cartes rseau PCI. Cependant, si la machine dispose dune carte rseau PXE ou sil sagit dun NetPC, les disquettes de dmarrage ne sont pas ncessaires.

Les ordinateurs client peuvent tre constitus de matriel htrogne condition que les composant utilisent la mme HAL (Hardware Abstraction Layer). Utilisez riprep.exe pour dmarrer lAssistant RIS.

Essentiel v1.1



3 Travailler avec Sysdiff

Sysdiff est employ pour installer des applications, en utilisation conjointe avec un fichier de rponses Unattend.txt. Sysdiff vous permet de prendre une photo de ltat original de votre machine, dinstaller des applications, et de rpertori les changements intervenus dans un seul fichier qui peut tre ensuite appliqu sur dautres machines.

Faites votre installation de base dans un premier temps. Ensuite, prenez une photo avant dinstaller des applications. La syntaxe est la suivante : sysdiff /snap fichier_photo

Installez les applications dsires sur la machine. Ensuite gnerez le fichier contenant les diffrences grce : sysdiff /diff fichier_photo fichier_diffrences

Maintenant, vous pouvez appliquer ces diffrences sur dautres machines de destination avec la commande: sysdiff /apply \\setupserver\w2k\fichier_differences.

4 Utilitaire de prparation de systme Sysprep

Il sagit dun outil simplifiant le clonage de machines. Il permet le retrait des lments spcifiques au clone (nom de la machine, numro de srie,). Cela supprime notamment le problme de SID dupliqus de Windows NT 4.

Sysprep se trouve dans le package DEPLOY.CAB localis dans le dossier \support\tools du CD-ROM de Windows 2000.

Sysprep lance un assistant lors du premier redmarrage de la machine qui va permettre de configurer les informations spcifiques l'ordinateur.

Il est possible de crer un fichier de rponse automatique en utilisant setupmgr.exe, qui se trouve lui aussi dans le dossier \support\tools du CD ROM d'installation de Windows 2000.

5 Mise jour depuis une version prcdente

Lancez winnt32.exe depuis le rpertoire i386 du CD-ROM de Windows 2000 pour faire une mise jour depuis une version prcdente de Windows.

Windows 2000 va mettre jour et prserver les paramtres des systmes d'exploitation suivants : Windows 95, 98 et Me (toutes les versions), Windows NT Workstation 3.51 et 4.0 .

Windows NT 3.1 ou 3.5 doivent subir une mise jour intermdiaire en NT 3.51 ou NT 4.0 avant de pouvoir migrer en Windows 2000.

A cause des diffrences de registre entre Windows 9x et Windows 2000, des packs (dlls) de mise jour peuvent tre ncessaires, le logiciel d'installation les recherche dans le dossier \i386\Win9xmig sur le CD-Rom de Windows 2000.

Pour vrifier si une mise jour peut s'oprer dans de bonnes conditions, lancez winnt32 /checkupgradeonly. Cela va gnrer un rapport qui va souligner les lments potentiellement problmatiques pour votre mise jour. Vous pouvez aussi utiliser l'outil chkupgrd.exe disponible partir du site Microsoft ( www.microsoft.com/windows2000 ).

$ Si Windows 98 et Windows NT sont installs sur la mme machine, la mise jour ne peut pas seffectuer partir

de Windows 98. Elle doit tre faite depuis Windows NT.

6 Fichiers et journaux de l'installation

Essentiel v1.1



Le programme d'installation cre les journaux suivants :

Setupact.log (journal des actions)

Il enregistre les actions de modification dans un ordre chronologique. Il inclue les fichiers copis et les entres du Registre, ainsi que les entres faites dans le fichier error log.

Setuperr.log (journal des erreurs)

Il enregistre toutes les erreurs qui arrivent durant les installations en incluant le niveau dimportance des erreurs.

Comsetup.log Il est utilis par le Optional Component Manager et les composants COM+.

Setupapi.log Il enregistre une ou plusieurs entres chaque fois quune ligne dun fichier .INF est excute (lors de la mise en place des fichiers .INF).

Netsetup.log Il enregistre les activits de jonction un domaine ou un groupe de travail.

Mmdet.log Il enregistre la dtection des priphriques multimdias ainsi que certaines proprits de ces derniers, telles que les adresses d'entre sorties.

Essentiel v1.1



Module 2 Configuration de lenvironnement de Windows 2000

1 Configuration des priphriques

Windows 2000 supporte pleinement le Plug-and-Play. Ainsi, le systme dtecte immdiatement un nouveau priphrique lorsque celui-ci est connect. Sil le peut, Windows 2000 installera lui mme les pilotes correspondants.

Utilisez la loutil Gestion de lordinateur (clic droit sur Poste de Travail puis Grer) pour afficher les informations sur la configuration de votre ordinateur. Vous pourrez, par lintermdiaire de loption Gestionnaire de priphrique , afficher des informations utiles sur les Conflits/Partages, DMA, IRQ, E/S ou encore la mmoire.

Le matriel peut tre ajout ou retir en utilisant licne Ajouter/Suppression de Matriel du Panneau de configuration.

Lensemble des priphriques de votre ordinateur peut tre configur via le Gestionnaire de priphriques (accessible via loutil dadministration Gestion de lordinateur).

En cas de problme, vous pouvez utiliser loutil de rsolution de problmes disponible dans longlet Gnral des proprits du priphrique en question.

2 Signature des pilotes

a) Configurer la signature des pilotes

Elle seffectue via la fentre Systme du panneau de configuration, dans longlet Matriel. La signature des pilotes permet lutilisateur davoir la garantie de Microsoft du bon fonctionnement des pilotes sous Windows 2000.

En cliquant sur Signature du pilote on obtient les options suivantes:

Ignorer (Ignore) : Installe nimporte quel pilote, peu importe quil soit sign ou non.

Avertir (Warn) : affiche un message davertissement avant dinstaller un pilote sans signature

Interdire (Block) : Empche linstallation dun fichier non sign

La case cocher Dfinir les paramtres en tant que paramtres par dfaut nest disponible que pour les Administrateurs.

b) Vrification de signature (sigverif.exe)

Lutilitaire sigverif.exe a pour but de vrifier que les fichiers systme dorigine installs par Windows nont pas t remplacs par des versions non signes. Il peut aussi vrifier les fichiers non-systme si besoin est. Les rsultats seront enregistrs dans le fichier Sigverif.txt.

c) Utiliser le vrificateur de fichiers systme (sfc.exe)

Essentiel v1.1



Cet utilitaire vrifie les fichiers systme protgs. Il peut tre lanc avec plusieurs options : /scannow Vrifie immdiatement tous les fichiers systmes protgs /scanonce Vrifie tous les fichiers systmes protgs au prochain redmarrage /scanboot Vrifie tous les fichiers systmes protgs chaque dmarrage /cancel Annule toutes les vrifications en attente /quiet Remplace les fichiers incorrects sans demander de confirmation /enable Active la protection des fichiers de Windows par dfaut /purgecache Purge les fichiers de cache et demande uen vrification immdiate /cachesize=x Fixe la taille du cache fichiers

3 Mise jour des pilotes

Les pilotes sont mis jour via le Gestionnaire de priphriques. Slectionnez le pilote, faites un clic-droit puis Proprits et slectionnez Mettre jour le pilote.

$ Il est conseill d'utiliser des pilotes signs afin de garantir une stabilit optimum.

Le fichier driver.cab qui se trouve sur le CD ROM de Windows 2000 contient tous les pilotes livrs avec le systme d'exploitation. Pour toute mise jour de pilote, Windows 2000 vrifiera ici sil dispose ou non dune version plus rcente. Ce chemin peut tre modifi via la cl :

HKLM\Software\Windows\CurrentVersion\Setup\DriverCachePath

$ Le vrificateur de pilote peut tre utilis pour retrouver les pilotes non-signs sur un systme. Lancez pour cela

verifier.exe en ligne de commande.

4 Configuration de laffichage

Les priphriques d'affichage sont installs, retirs ou mis jour (pilote) au niveau de "Carte graphique" dans le Gestionnaire de Priphriques. Ils sont configurs via longlet Paramtres de la fentre Proprits de lAffichage (taille de la zone dcran, profondeur des couleurs, etc.).

Lutilisateur peut aussi changer lapparence de son bureau, comme par exemple larrire plan ou lconomiseur dcran.

Windows 2000 propose un support multi-moniteurs ncessitant plusieurs cartes graphiques PCI ou AGP pour fonctionner. Ainsi, il vous est possible dtendre votre environnement de travail sur 10 moniteurs dont vous choisirez la disposition grce longlet Paramtres de la fentre Proprits de lAffichage.

Une fois le moniteur supplmentaire branch et ses pilotes installs, il vous suffit de le slectionner dans cet onglet et de cocher la case Etendre le Bureau Windows ce moniteur. Vous pouvez laligner horizontalement ou verticalement par rapport votre cran principal actuel en dplaant tout simplement son icne. Vous pouvez aussi dfinir ce nouveau moniteur comme votre moniteur principal en cochant la case correspondante.

5 Le support du fax

Lapplet Fax apparat dans le panneau de configuration uniquement lorsquun priphrique de fax (modem) est install.

Longlet Options Avances permet de configurer lmission/rception de fax, le nombre de tentatives dmission, le chemin de stockage des fax reus et envoys, les permissions de scurit des utilisateurs, etc

Si cet onglet nest pas accessible, il faut se dloguer et se reloguer en tant quAdministrateur.

Essentiel v1.1



$ Limprimante Fax dans le dossier des Imprimantes ne peut pas tre partage.

6 Les services daccessibilit

Touches rmanentes (StickyKeys) : elles permettent de faire des combinaisons de touches (par exemple CTRL-ALT-SUPPR) en ne pressant quune seule touche la fois.

Touches filtres (FilterKeys) : permettent dignorer les rptitions brves des touches.

Son texte (SoundSentry) : affiche un avertissement visuel lorsque votre ordinateur met un son (pour les malentendants).

Sons visuels (ShowSounds) : permet de faire clignoter une zone de lcran a chaque fois quun son systme est mis.

Touche souris (MouseKeys) : vous permet de contrler la souris grce au pav numrique.

Loupe (Magnifier) : agrandit une partie du bureau (pour les malvoyants).

Narrateur (Narrator) : vous lit les menus doption, grce la synthse vocale (pour les malvoyants).

7 Prise en charge des processeurs multiples

Windows 2000 Professionnel supporte an maximum 2 processeurs, Windows 2000 Server en supporte 4, Advanced Server peut en grer 8 et Datacenter Server peut prendre en charge jusqu' 32 processeurs.

Pour passer d'un systme mono-processeur un systme multiprocesseurs, il faut mettre jour votre pilote Windows vers un pilote compatible MPS (Multi-Processor Specification ) via le Gestionnaire de priphriques.

8 Installer et grer des priphriques rseau

Les priphriques rseau sont installs via Ajout/Suppression de matriel dans le Panneau de configuration. Chaque carte rseau possde une icne qui apparat automatiquement dans Connexions rseau et accs distance . Faites un clic-droit sur cette icne pour dfinir ou modifier ses proprits, installer des protocoles, changer des adresses, etc Pour modifier l'ordre de liaison des protocoles et des fournisseurs, utilisez le menu Paramtres avancs dans le menu Avanc de Connexions rseau et accs distance .

9 Processus de dmarrage Windows 2000

Le processus de dmarrage de Windows 2000 est similaire celui de Windows NT 4. Les fichiers mis en oeuvre restent identiques quelle que soit la version :

Ntldr Charge l'OS. Boot.ini Construit le menu de slection. Bootsect.dos Charg par Ntldr en vue dune utilisation alterne avec un autre OS. Ntdetect.com Recherche le matriel disponible.

Ntbootdd.sys Pour lamorage partir d'un disque SCSI dont le bios du contrleur est dsactiv. Ntoskrnl.exe Noyau NT (system32).

Essentiel v1.1



System Paramtres de configuration (system32\configuration).

Hal.dll Couche HAL. Rend Ntoskrnl indpendant de la plate-forme sur laquelle il va fonctionner. Etape 1 - La squence POST - Power On Self Test Test de la mise sous tension, de la quantit de mmoire, des composants matriels. Chargement en mmoire de l'enregistrement d'amorage principal (MBR). Analyse de la table de partition. Chargement et initialisation de Ntldr (bootstrap loader). Etape 2 - Slection du systme d'exploitation Ntldr fait passer le processeur du mode rel au mode mmoire linaire 32 bits. Ntldr dmarre les pilotes de systme de fichiers appropris (FAT ou NTFS). Ntldr lit Boot.ini et affiche les slections. Ntldr charge l'OS slectionn. Si Windows 2000 est slectionn, Ntldr charge Ntdetect.com (sinon, Bootsect.dos). Ntldr charge Ntoskrnl.exe, Hal.dll et la ruche "system". Etape 3 - Chargement du noyau (Kernel) Cette phase commence par le chargement de ntoskrnl.exe et du fichier Hal.dll. NTLDR va lire la ruche SYSTEM du registre et la mettre en mmoire puis va slectionner la configuration matrielle et le control set qui seront utiliss pour ce dmarrage. Si vous avez plus d'un profil matriel, vous pourrez faire la slection ce niveau. NTLDR va aussi charger tous les pilotes de priphriques dont la valeur de dmarrage (dans le Registre : HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services) est 0x0. Si vous ajoutez le switch /SOS dans le boot.ini, il vous sera possible de voir les pilotes chargs. Etape 4 Initialisation du noyau Ds l'initialisation de ntoskrnl.exe, ce dernier cre le Clone control set en copiant le Control Set courant. Il va aussi crer la ruche HARDWARE dans le Registre en utilisant les informations collectes prcdemment par ntdetect.com. Ntoskrnl.exe va ensuite initialiser les pilotes de priphriques chargs prcdemment, puis va scruter le registre pour les pilotes de priphriques qui ont une valeur de chargement de 0x1. Etape 5 - Chargement des Services Cette tape commence avec le chargement du processus Session Manager (smss.exe). Il va lancer les programmes prsents dans l'entre BootExecute du Registre ainsi que les sous-systmes requis. Le sous-systme Win32 va ensuite charger Winlogon.exe qui va lancer la LSA : Local Security Administration (Lsass.exe). La fentre Winlogon sera alors visible. Le contrleur de services (screg.exe) va ensuite scruter le Registre la recherche de services qui ont une valeur de dmarrage de 0x2 et va les charger. Les services doivent tre lancs dans un certain ordre, en fonction de leurs dpendances vis vis d'autres services. Les services marqus en 0x3 sont dmarrs manuellement. Les services en 0x4 sont dsactivs.

10 Fonctionnement des chemins ARC Les chemins ARC se prsentent sous la forme multi(0)disk(0)rdisk(1)partition(2) ou scsi(0)disk(0)rdisk(1)partition(2) multi : correspond au numro du contrleur dans le cas ou celui-ci est de type SCSI avec BIOS inactif (la numrotation commence 0). scsi : correspond au numro du contrleur dans le cas ou celui-ci est de type SCSI avec BIOS inactif (la numrotation commence 0). disk : reprsente le numro du disque dans le cas ou celui-ci est de type SCSI avec BIOS inactif (la numrotation commence 0).

Essentiel v1.1



rdisk : reprsente le numro du disque dans le cas ou celui-ci est de type IDE ou SCSI avec BIOS actif (la numrotation commence 0). partition : indique le numro de la partition (la numrotation commence 1). Prenons par exemple les lignes suivantes, extraites dun fichier boot.ini : multi(0)disk(0)rdisk(1)partition(2) Cela veut dire que lon va dmarrer partir du systme se trouvant sur le premier contrleur IDE ou SCSI avec BIOS actif, sur le second disque et sur la troisime partition. scsi(0)disk(0)rdisk(0)partition(1) Cela veut dire que lon va dmarrer partir du systme se trouvant sur le premier contrleur SCSI avec BIOS inactif, sur le premier disque et sur la deuxime partition. Les paramtres de BOOT.INI

/basevideo Force le systme a utiliser le mode VGA 640x480 /fastdetect=[comx,y,z] Dsactive la dtection de la souris en spcifiant son port /maxmem :n Limite la quantit de mmoire disponible n Mo /noguiboot N'affiche pas l'image Windows lors du dmarrage /sos Affiche les noms des pilotes lors du dmarrage /bootlog Active l'enregistrement des vnements de dmarrage /safeboot Minimal - dmarrage en mode sans chec

11 Utilisation de la console de rcupration

L'installation de la console de rcupration se fait via la commande winnt32 /cmdcons

Vous devez vous connecter en tant qu'Administrateur pour utiliser la console de rcupration. Les commandes suivantes sont disponibles :

attrib Permet de changer les attributs d'un fichier ou d'un dossier batch Permet d'excuter les commandes spcifies dans un fichier texte chdir Permet d'afficher le dossier courant et de naviguer dans l'arborescence chkdsk Permet de vrifier le disque et prsente un rapport cls Permet d'effacer l'cran copy Permet de copier un fichier vers un autre emplacement delete Permet de supprimer un ou plusieurs fichiers dir Permet d'afficher une liste de fichiers et dossiers disable Permet de dsactiver un service systme ou un driver diskpart Permet de grer les partitions sur les disques enable Permet de dmarrer un service ou un driver exit Permet de quitter la console de rcupration

Essentiel v1.1



expand Permet d'extraire un fichier compress fixboot Permet d'crire un nouveau secteur damorce sur la partition systme fixmbr Permet de rparer le MBR du secteur de boot de la partition format Permet de formater un disque help Affiche les commandes disponibles listsvc Permet d'obtenir la liste des services et pilotes disponibles sur l'ordinateur logon Permet de se connecter une installation Windows 2000 map Affiche les mappings de lecteurs mkdir Permet de crer des dossiers more Permet d'afficher le contenu dun fichier texte type Permet aussi dafficher le contenu dun fichier texte rename Permet de renommer un fichier unique rmdir Permet de supprimer un dossier set Affiche et positionne des variables d'environnement systemroot Positionne le dossier courant sur le dossier racine du systme (ex: c:\WINNT)

12 Les options de dmarrage et paramtres de rcupration

On y accde via le Panneau de Configuration, icne Systme, onglet Avanc et enfin Dmarrage et Rcupration.

Les dumps (photo instantane du contenu de la mmoire) sont sauvs en memory.dmp. Une version allge de ce fichier, pouvant faire 64Ko, est enregistre dans %systemroot%\minidump. On utilise dumpchk.exe pour examiner le contenu de memory.dmp

Le fichier de pagination doit se trouver sur la partition systme pour que le vidage mmoire puisse s'effectuer. Il doit aussi faire 12 Mo de plus que la quantit de RAM installe.

13 La disquette de rparation d'urgence

RDISK n'existe plus sous Windows 2000. Vos disquettes de rparation d'urgence se font exclusivement avec l'utilitaire ntbackup.exe.

La disquette de rparation d'urgence devient maintenant une disquette d'amorage.

Pour en crer une, lancez ntbackup.exe, choisissez Disquette de Rparation d'urgence et insrez une disquette dans votre lecteur. Vous aurez aussi la possibilit de copier le registre vers %systemroot%\repair\regback avec ntbackup.

Votre Disquette de Rparation d'urgence contient entre autres les fichiers suivants : autoexec.nt, config.nt et setup.log.

14 Gestion des applications

Via Ajout/suppression de programmes, qui se trouve dans Panneau de configuration, il vous est possible de grer facilement les applications de votre ordinateur. Ce programme vous permet dinstaller, de dsinstaller, de modifier et de rparer toute application certifie Windows 2000. Dans le cas dune installation, la source peut se trouver soit sur CD ROM, sur disquette, sur un rseau ou sur Internet.

Windows 2000 vous propose de classer laffichage des applications installes sur votre systme soit par nom, par taille, par frquence

Essentiel v1.1



dutilisation ou par date de dernire utilisation.

Vous pouvez aussi publier les applications dans Active Directory en passant par la console Stratgie de Groupe. Pour cela, les applications devront tre sous la forme de packages .MSI.

15 Utilisation de linstallateur de Packages Microsoft

Les packages Microsoft sont reconnaissables par leur extension en .MSI. Linstallation dun package .MSI fait appel au service Windows Installer intgr Windows 2000.

Vous pouvez assigner ou publier des packages logiciels. La publication dune application place un raccourci dans loutil Ajout/Suppression de programmes qui permettra lutilisateur dinstaller lapplication lorsquil le souhaitera. Lassignation, quant elle, intgre le logiciel lenvironnement lors de la prochaine connexion de lutilisateur.

Afin de pouvoir dployer un package logiciel, une stratgie de groupe doit tre cre et applique aux utilisateurs ncessitant lapplication. Le fichier .MSI du package devra se situer sur un partage rseau accessible par les clients.

Les programmes non-MSI peuvent tre publis laide de fichiers .ZAP, ou transformes en packages .MSI a laide de lutilitaire WinInstall (Veritas Software). Dans le cas dune publication laide de fichiers .ZAP, les applications ne peuvent pas tirer partie des possibilits offertes aux packages .MSI telles que les privilges dinstallation levs, lannulation dinstallation infructueuse, linstallation la premire utilisation dun logiciel, etc

16 Profils matriels

Comme sous Windows NT 4, il est possible de crer des profils matriels sous Windows 2000.

Ils sont utiliss pour enregistrer les diffrents lments de configuration afin de rpondre aux diffrents besoins des utilisateurs. Ils sont souvent employs pour les ordinateurs portables, afin de dfinir si un ordinateur est connect sa station daccueil ou non. Sil est connect sa station, il y a de fortes chances pour que cette dernire soit dj quipe dune carte rseau, auquel cas, il faudra dsactiver la carte rseau de lordinateur portable. Lutilisateur choisi le profil dsir par le biais dun menu affich au dmarrage de Windows 2000.

Les profils sont crs par le Panneau de Configuration > Systme > Matriel > Profil matriel. Les priphriques sont activs ou non suivant le profil par lintermdiaire du Gestionnaire de Priphriques.

17 Profils utilisateurs

Cest une collection de donnes et de rpertoires qui contiennent lenvironnement de travail de lutilisateur, les rglages des applications ainsi que des donnes personnelles relatives lutilisateur (ex : favoris, bureau, menu dmarrer, )

Essentiel v1.1



Quand un utilisateur ouvre une session pour la premire fois sur une machine sous Windows 2000 Professionnel, il recevra un environnement standard issu de la copie du rpertoire de profil Default User. Toutes les modifications effectues par la suite seront ensuite enregistres dans le propre rpertoire de profil de lutilisateur.

Un utilisateur peut changer son profil en modifiant les rglages de son bureau quand il ferme sa session, Windows 2000 incorpore les changements son profil.

Rendre le profil obligatoire annule tous les changements effectus par lutilisateur pendant la session. A la prochaine ouverture de session, il rcuprera son profil initial. Pour faire cela, il suffit de renommer dans le rpertoire de profil de lutilisateur le fichier ntuser.dat en ntuser.man (man = mandatory = obligatoire).

Les profils utilisateurs sont stocks dans le dossier %systemdrive%\Documents and Settings\%username%.

$ Dans le cas dune migration partir de Windows NT 4, les profils seront stocks dans le rpertoire

%systemroot%\profiles\%username%.

Les profils itinrants sont utiliss dans les domaines Windows 2000 pour les utilisateurs qui emploient diffrentes machines et qui souhaitent utiliser un profil commun sur toutes ces machines. Il suffira alors de spcifier simplement un chemin rseau comme emplacement de stockage du profil.

18 Support multi-langages et multi-locations

Les modifications de ces options se font par lintermdiaire de licne Options Rgionales du Panneau de Configuration. Vous pouvez par ce biais ajouter toutes les langues dont votre systme a besoin pour votre travail.

Dans longlet Gnral de la fentre Options Rgionales, vrifiez dans la partie Votre systme est configur pour prendre en charge la lecture et lcriture des documents en plusieurs langues quelles sont les langues actuellement supportes par votre systme ainsi que la langue actuelle qui se trouve dans la partie Paramtres de lutilisateur actuel .

$ Vous pouvez passer dune langue une autre simplement en tapant SHIFT ALT simultanment.

19 Le registre de Windows 2000

Cette base de donnes enregistre la configuration de Windows 2000 pour tous les logiciels installs, le matriel et larchitecture hirarchique des utilisateurs. Il y a plusieurs sous arbres principaux :

HKEY_CLASSES_ROOT Contient les donnes de configuration logicielle, les associations de fichiers et les donnes OLE (object linking and embedding). HKEY_CURRENT_CONFIG Contient les donnes sur le profil matriel actuel.

HKEY_CURRENT_USER Contient les donnes sur lutilisateur actuel, ces donnes sont extraites de

Essentiel v1.1



HKEY_USERS et des informations additionnelles sont ajoutes lors de lauthentification par Windows.

HKEY_LOCAL_MACHINE Contient toutes les donnes relatives au matriel, aux logiciels, aux drivers de priphriques et aux informations de dmarrage de lordinateur local. Ces informations sont identiques quelque soit lutilisateur.

HKEY_USERS Contient les donnes sur lidentit de lutilisateur, son environnement et ses diffrents rglages, etc...

Lditeur de base de Registre (regedt32.exe) dispose dun mode lecture-seule, dun menu de scurit et supporte les donnes de type REG_EXPAND_SZ et REG_MULTI_SZ. Lapplication regedit.exe (un autre diteur de base de registre install par Windows 2000) ne possde pas ces caractristiques mais il permet de faire des recherches sur plusieurs sous-arbres en mme temps. Lditeur de base de Registre enregistre automatiquement tous les changements qui sont faits.

20 Support des ordinateurs mobiles

Windows 2000 dispose dune panoplie doptions particulirement adaptes aux ordinateurs mobiles. Parmi celles-ci, on a :

Le support des interfaces PCMCIA (PC Card), USB ports, IEEE 1394 (FireWire), et infrarouge. Le support de la norme Advanced Power Management (APM) et Advanced Configuration and Power Interface (ACPI). Un mode hibernation intgr (arrt complet du systme et vidage du contenu de la mmoire dans un fichier). Le support des fichiers hors connexion

a) Utiliser les fichiers Hors Connexion

Les fichiers Hors Connexion remplacent le Porte-Document et fonctionnent de manire similaire loption Visualiser Hors-Connexion dInternet Explorer 5. Partagez un dossier et activer son cache afin de le rendre disponible hors connexion. Il existe trois types de mise en cache : - Cache manuel pour les documents : rglage par dfaut. Les utilisateurs doivent spcifier quels documents ils souhaitent rendre disponibles hors connexion. - Cache automatique pour les documents : tous les fichiers ouverts par un utilisateur sont mis en cache sur son disque dur pour une utilisation hors connexion les versions anciennes du document sur le disque sont automatiquement remplaces par des versions plus rcentes du partage quand elles existent. - Cache automatique pour les programmes : cette mise en cache est unidirectionnelle et ne concerne que les fichiers dont les modifications des utilisateurs doivent tre ignor (ex : tarifs, applications, ). Lorsque vous synchronisez, si vous avez dit un fichier hors connexion et quun autre utilisateur a fait de mme, alors, il vous sera demand si vous souhaitez : Garder et renommer votre exemplaire craser votre exemplaire avec la version disponible sur le rseau craser la version disponible sur le rseau et perdre les modifications de lautre utilisateur Lutilitaire de Synchronisation, vous permet de spcifier les fichiers qui seront synchronises, le type de connexions employe pour cette synchronisation (pour empcher par exemple une synchronisation lorsque lon est connect au rseau distance via un modem) et le moment o cette synchronisation est effectue (lors dune connexion, dune dconnexion, lorsque lordinateur est en veille,).

Essentiel v1.1



Module 3 Connexion dordinateurs clients Windows 2000 a des rseaux

1 Gestion des protocoles

Windows 2000 installe automatiquement la suite de protocoles TCP/IP. Les autres doivent tre installs manuellement.

a) Protocole TCP/IP Cest une suite de protocoles standardise. Il est routable et est utilisable sur de nombreuses topologies de rseau. Cest le protocole qui est la base dInternet. Il peut tre utilis pour connecter des systmes htrognes. Il est install par dfaut dans Windows 2000. Il utilise linterface Microsoft Windows Sockets (Winsock) Les adresses IP peuvent tre entres manuellement ou assignes automatiquement par un serveur DHCP. Le serveur DNS est utilis pour rsoudre les noms dordinateur (noms dhtes) en adresses IP. Le serveur WINS est utilis pour rsoudre les noms NetBIOS en adresses IP. Le masque de sous-rseau est une valeur qui est utilise pour distinguer la partie identificateur de rseau et la partie identificateur dhte dune adresse IP. La passerelle par dfaut est une adresse IP utilise pour indiquer la machine (le plus souvent un routeur) capable de transmettre les paquets a une machine cible qui ne se trouve pas sur le mme rseau ou sous rseau que la machine source.

b) Configuration de TCP/IP Configuration manuelle de TCP/IP

La configuration manuelle des paramtres TCP/IP va nous permettre de spcifier l'adresse IP, le masque de sous-rseau ainsi que la passerelle par dfaut. Il nous est aussi possible d'indiquer l'adresse d'au moins un serveur DNS. Windows 2000 utilisant intensivement ce service, il est important de bien le configurer.

L'cran de configuration des paramtres TCP/IP est accessible partir de "Connexion Rseau et accs distance", en affichant les proprits (clic-droit) de la connexion.

Configuration dynamique

La configuration dynamique des proprits TCP/IP va utiliser DHCP pour l'attribution des paramtres et options TCP/IP. Les mcanismes sont identiques Windows NT 4.

Il existe cependant une nouveaut intressante : l'adressage IP priv automatique (APIPA Automatic Private IP Addresing). Windows 98 et Windows 2000 supportent cette nouvelle fonctionnalit, lorsque loption Obtenir automatiquement une adresse IP est activ, mais que le client est incapable de contacter un serveur DHCP ou dobtenir une adresse de ce dernier, ladressage automatique prend le relais : Une adresse IP est gnre automatiquement de type : 169.254.x.y (o x.y est lidentifiant de lordinateur) avec un masque de sous rseau est de 16-bits (255.255.0.0). Le systme sassurant quil ny a pas de conflit est que ladresse gnre ne rentre pas en conflit avec une adresse dj en cours dutilisation sur le rseau.

Essentiel v1.1



Quand lattribution automatique dadresse IP prive est utilise, seuls les ordinateurs situs sur le mme rseau local et utilisant le mme type dadresse (169.254.x.y) et le mme masque de sous rseau pourront communiquer ensemble.

$ La plage dadresses 169.254.0.0 - 169.254.255.255 a t rserve pour cette utilisation par lIANA (Internet Assigned Numbers Authority). Elle est considre comme une plage dadresse prive.

2 Outils de dpannage en ligne de Commande

Ipconfig Affiche la configuration TCP/IP actuelle. Ping Teste les connexions et vrifie les configurations.

Nbtstat Affiche les statistiques des connexions utilisant NetBIOS sur TCP/IP. Netstat Affiche les statistiques et les connexions pour le protocole TCP/IP. Tracert Analyse le chemin emprunt par les paquets jusqu un systme distant.

a) Procdure de Dpannage

Microsoft recommande l'utilisation de la dmarche de dpannage suivante :

Excuter Ipconfig et vrifier la cohrence des paramtres rseau faire un Ping de 127.0.0.1 faire un Ping de ladresse IP de lordinateur local faire un Ping de ladresse IP de la passerelle faire un Ping de ladresse IP de lordinateur distant

$ Les problmes TCP/IP sont souvent causs par des dfinitions de sous-rseaux incorrects et de mauvaises

passerelles. $ Si une adresse IP fonctionne mais que le nom dhte ne rpond pas, vrifiez la configuration DNS.

3 Configuration de NWLink (IPX/SPX) et Netware

NWLink (limplmentation Microsoft du protocole IPX/SPX) est le protocole utilis par Windows 2000 pour permettre aux systmes Netware daccder ses ressources. NWLink est tout ce dont vous avez besoin pour permettre des clients Windows 2000 de faire fonctionner des applications client/serveur depuis un serveur NetWare. NWLink supporte les Sockets Windows et Netbios. La seule prsence de Netware Link va permettre un client Netware d'accder un serveur Windows 2000, notamment a des applications telles SQL Server par exemple. On peut facilement installer NWLink sur un serveur Windows 2000 et donc intgrer Windows 2000 dans un environnement Netware. En revanche, NWLink ne suffit pas pour partager des ressources car Windows 2000 utilise SMB, non pris en charge par Netware (qui utilise NCP).

a) Installation de NWLink

L'installation de NWLink se fait partir des proprits de la connexion Rseau. Le type de trame standard partir de Netware 3.12 est 802.2. Les versions antrieures utilisaient des trames 802.3. Windows 2000 dtermine automatiquement le type de trames. Si plusieurs types sont dtects il prendra 802.2 par dfaut. Le type de trame du protocole NWLink doit correspondre celui de lordinateur avec lequel le systme Windows 2000 tente de communiquer. Si le type de trame ne correspond pas, il y aura des problmes de connexion. Quand NWLink est configur pour dtecter automatiquement le type de trame, il ne dtectera quun seul type avec par ordre de prfrence : 802.2, 802.3, ETHERNET_II et 802.5 (Token Ring).

Essentiel v1.1



4 Connexion un rseau Microsoft

Le client rseau Microsoft est install par dfaut lors de la mise en place de Windows 2000. Linstallation des services clients Microsoft se fait aussi automatiquement.

a) Ajout de la station ou du serveur au domaine

L'ajout d'une station Windows 2000 Professionnel ou d'un serveur membre un domaine Windows 2000 se fait via longlet identification rseau du panneau de configuration Proprits systme . Le principe reste identique la version 4 : un compte machine va tre cr dans Active Directory pour l'ordinateur qui intgre le domaine. Vous pouvez crer ce compte machine automatiquement lors de l'ajout sur le domaine. Vous pouvez aussi le crer dans un premier temps sur le serveur (dans Active Directory) puis ajouter la machine sur le domaine. Les administrateurs et oprateurs de comptes peuvent ajouter des machines au domaine.

b) Connexion une ressource distante

La connexion une ressource distant peut se faire via une commande NET USE, via l'explorateur Windows en saisissant un chemin UNC vie linvite de commande Excuter du menu dmarrer (Win R) ou encore, via un clic-droit sur Voisinage Rseau puis Connecter un lecteur rseau. Soulignons que cette dernire mthode de connexion ainsi que la commande NET USE vont nous permettre de spcifier un utilisateur et un mot de passe pour crer la connexion.

5 Connexion un rseau Novell Netware

a) Clients pour rseau Netware

Pour permettre le partage de fichiers et dimprimantes entre Windows 2000 et un serveur NetWare, CSNW (Services Client pour NetWare) doit tre install sur le systme Windows 2000.

b) Services Passerelle pour Netware Les Services Passerelle pour NetWare (Gateway Services for NetWare) peuvent tre implments sur votre serveur Windows 2000 afin de permettre aux clients Microsoft daccder votre serveur NetWare en utilisant votre serveur Windows 2000 comme passerelle.

Essentiel v1.1



Pour configurer SPNW, il faut activer la passerelle et fournir un compte possdant des privilges de superviseur pour le serveur Netware en question. C'est la passerelle qui va partager les ressources Netware. Toutefois, elle ne peut accorder des permissions plus importantes que ne l'autorisent les droits Netware. Le compte de passerelle doit exister sur le serveur Netware et tre membre du groupe NTGATEWAY. Les serveurs Netware 3 utilisent Bindery Emulation (Preferred Server dans CSNW). Les serveurs Netware 4.x et suivants utilisent NDS (arbre et contexte par dfaut). $ . Il y a deux faons de changer un mot de passe sur un serveur NetWare :- SETPASS.EXE et loption Changer le

Mot de Passe (depuis la bote de dialogue CTRL-ALT-SUPPR). Loption Changer le Mot de Passe nest disponible que sur les serveurs NetWare 4.x et suivants utilisant NDS.

6 Autres protocoles

DLC : est un protocole utilisation spciale. Il nest pas routable et est utilis par Windows 2000 pour dialoguer avec les mainframes IBM, AS400 et les imprimantes Hewlett Packard.

AppleTalk : permet des ordinateurs Windows 2000 Professionnel dutiliser des imprimantes Apple. Ne pas confondre avec le service Serveur de Fichiers pour Macintosh qui permet aux clients Apple dutiliser les ressources dun serveur Windows 2000.

NetBEUI : est exclusivement utilis par les systmes Microsoft. Il nest pas routable et est bas sur la diffusion.

7 Outils de connectivit

a) Cot Serveur

Serveur Telnet : Windows 2000 inclue un service serveur telnet (net start tlntsvr) qui est limit une interface en ligne de commande et deux connexions concurrentes. Dfinissez les options de scurit de votre serveur telnet grce lutilitaire dadministration tlntadmn. Serveur Web : Windows 2000 Professionnel propose une version allge du serveur Web IIS5 appel Personnal Web Server. Il est limit 10 connexions simultane. Il doit tre install et le service doit tre lanc avant de pouvoir partager vos imprimantes en utilisant le serveur Web dimprimantes ou limpression via internet. Il peut tre gr via le snap-in IIS ou le Personal Web Manager, une version allge du mme snap-in IIS, pour les utilisateurs novices. Serveur FTP : Windows 2000 Professionnel propose une version limite du serveur FTP de Internet Information Server 5 (IIS5), limite 10 connexions mais administre comme la version Serveur en utilisant le snap-in IIS ou le Personal Web Manager. Extension Serveur de FrontPage 2000 : Ce composant permet d'tendre les fonctionnalits du serveur Web et est inclus Windows 2000 Professionnel pour dvelopper et tester les sites web avant des les dployer sur un serveur de production. Serveur SMTP : Il na pas de limitation en nombre de connexion. Il possde une intgration avec LDAP et est utilis pour la rplication dActive Directory.

b) Utilitaires TCP/IP Client Client Telnet : peut tre utilis pour ouvrir une session en mode texte sur une console UNIX, Linux et les systmes Windows 2000 (commande : telnet Nom_ou_IP_serveur). Client FTP : en ligne de commande, il est simple et puissant (commande ftp Nom_ou_IP_serveur). Internet Explorer 5 : le navigateur Internet de Microsoft.

Essentiel v1.1



Outlook Express 5 : Gestionnaire de courrier lectronique supportant SMTP, POP3, IMAP4, NNTP, HTTP, et LDAP.

c) Services pour Unix v2.0 Les services pour Unix sont un ensemble de logiciels qui peuvent se greffer sur Windows 2000 afin dapporter une meilleur intgration des technologies Linux ou UNIX. Le protocole TCP/IP est requis pour communiquer avec les machines UNIX. En standard, Windows 2000 intgre les Services dimpression pour UNIX qui permettent la connexion des imprimantes contrles par des serveurs UNIX (LPR). UNIX partage ses ressources fichiers sur le rseau grce NFS (Network File System).

Client pour NFS Cela installe un client compatible Network File System (NFS) qui va sintgrer dans lExplorateur Windows. Il est disponible sur les versions Windows 2000 Professionnel et Server. Les utilisateurs peuvent naviguer et mapper des lecteurs vers des volumes NFS, mais aussi, accder des ressources NFS aux travers du Voisinage Rseau. Microsoft recommande cette mthode plutt que dinstaller un serveur SAMBA (service de fichier SMB pour les clients Windows). Les partages NFS peuvent tre atteints en utilisant la syntaxe standard de NFS (nom_de_serveur:/partage) ou en utilisant la syntaxe UNC (\\nom_ou_IP_serveur\partage). Si le login et/ou le mot de passe employs pour se connecter a un serveur UNIX diffrent de ceux utiliss pour ouvrir la session Windows, il faudra cliquer sur Se connecter en utilisant un nom dutilisateur diffrent . Les utilitaires suivants sont installs quand on ajoute le client pour NFS (liste non complte): grep Cherche les fichiers contenant une chane et affiche le rsultat contenant la chane Ps Liste les processus et leur tat sed Copie les noms de fichiers vers une sortie standard Sh Lance le Korn shell tar Utilis pour crer des fichiers archives et pour ajouter/extraire des fichiers une archive Vi Lance lditeur de texte VI

Lutilitaire en ligne de commande nfsadmin est utilis pour configurer et administrer le client pour NFS. Ses options sont:

fileaccess Permissions des fichiers UNIX en lecture, criture, excution mapsvr Nom dordinateur du serveur mapp mtype Mthode de Mount ( HARD ou SOFT ) perf Mthode pour dterminer les paramtres de performance (manuel ou par dfaut) preferTCP Indique sil faut utiliser TCP (OUI ou NON) retry Nombre dessais pour un montage (mount) soft la valeur par dfaut est 5 rsize Taille du buffer de lecture en KB timeout Timeout en secondes pour un appel RPC wsize Taille du buffer dcriture en KB

Serveur pour NFS

Permet aux clients NFS (UNIX/Linux) daccder des fichiers sur un ordinateur Windows 2000 Professionnel ou Server. Il est gr via le snap-in dadministration UNIX (sfumgmt.msc).

Essentiel v1.1



Passerelle pour NFS

Permet aux clients Windows non-NFS daccder des ressources NFS en se connectant un serveur Windows ayant la possibilit dy accder.

Se comporte comme une passerelle/traducteur entre le protocole NFS utilis par UNIX/Linux et le protocole CIFS utilis par Windows 2000.

Elle nest pas disponible sur les versions Windows 2000 Professionnel (Server seulement).

Serveur pour PCNFS

Il peut tre install sous Windows 2000 Professionnel ou Server. Il fournit un service dauthentification pour les clients NFS (UNIX) qui ont besoin daccder des ressources NFS.

Serveur pour NIS

Doit tre install sur un Windows 2000 Server configur en tant que Contrleur de Domaine. Il permet au serveur de travailler en tant que NIS master pour un domaine UNIX particulier. Il peut authentifier les requtes des partages NFS.

Essentiel v1.1



Module 4 Gestion de comptes dutilisateurs

1 Installation des outils dadministration

Les outils dadministration permettent la gestion des serveurs distance. Ils peuvent tre installs sur nimporte quelle machine sous Windows 2000 par lintermdiaire de adminpak.msi qui se trouve dans le dossier i386 du CD ROM dinstallation du systme.

Les outils dadministration sont installs par dfaut sur le contrleur de domaine.

$ . Il peut tre utile, pour des raisons de scurit, dutiliser les outils dadministration en tant logg avec votre

compte de domaine basique et en utilisant la commande Excuter en tant que pour lancer les outils dadministration.

2 Comptes dutilisateurs locaux et de domaine

Les comptes d'utilisateurs locaux rsident sur la machine locale. Les comptes locaux ne peuvent pas accder des ressources de domaine Windows 2000 et ne devraient pas tre crs sur des machines qui font parties d'un domaine.

Les comptes d'utilisateurs de domaine rsident dans Active Directory, sur des contrleurs de domaine et peuvent accder toutes les ressources sur le rseau, condition d'avoir les privilges ncessaires.

Les comptes prdfinis sont : Administrateur et Invit (dsactiv par dfaut).

3 Convention de nommage

Les noms de compte utilisateur ne peuvent pas dpasser 20 caractres et ne peuvent contenir les caractres suivants : " / \ [ ] : ; | = , + * ? < >. Ils ne sont pas sensibles la casse.

Les mots de passe peuvent faire jusqu' 128 caractres. Les caractres non autoriss dans les noms de comptes le sont aussi au niveau des mots de passe.

4 Gestion des comptes

a) Comptes locaux

Ils sont crs par lintermdiaire de la console de Gestion de lordinateur. Les comptes locaux ont la particularit dtre enregistrs dans la base de donnes de comptes locale : la SAM. De plus, le nombre doptions de configuration est restreint. Ils ne sont pas enregistrs dans Active Directory. Il est dconseill de crer des comptes locaux sur des machines rattaches un domaine, car les utilisateurs nauront accs quaux ressources locales de la machine.

b) Comptes de domaine

Les comptes de domaines permettent aux utilisateurs de se connecter depuis nimporte quelle station de travail, et davoir accs toutes les ressources du rseau. Les comptes de domaines sont grs par la console Utilisateurs et Ordinateurs Active Directory

5 Gestion des dossiers de base

Les dossiers de base permettent aux utilisateurs de stocker leurs documents. Ces dossiers peuvent se trouver soit sur un serveur, soit sur lordinateur de lutilisateur.

Essentiel v1.1



6 Gestion des profils utilisateurs

Profil d'utilisateur par dfaut : il est la base des autres profils utilisateurs qui sont crs partir de ce dernier.

Profil d'utilisateur local : ce profil est cr la premire fois qu'un utilisateur ouvre une session sur un ordinateur. Il se trouve sur l'ordinateur local. Plusieurs profils utilisateurs peuvent se trouver sur la mme machine.

7 Profil d'utilisateur itinrant

Il est cr par l'administrateur et est stock sur un serveur. Il est disponible quelle que soit la machine partir de laquelle l'utilisateur ouvre une session. Les modifications sont sauvegardes lors de la dconnexion de l'utilisateur. Le fichier Ntuser.dat contient la portion de Registre qui s'applique au compte d'utilisateur, il contient les paramtres du profil de l'utilisateur.

8 Profil d'utilisateur obligatoire

Il est lui aussi cre par l'Administrateur, il peut tre local ou itinrant. Il ne permet pas un utilisateur d'enregistrer ses paramtres. Pour rendre un profil obligatoire, vous devez renommer le fichier Ntuser.dat en Ntuser.man (man pour mandatory = obligatoire).

Essentiel v1.1



Module 5 Gestion de laccs aux ressources laide de groupes

Sous Windows NT 4, nous avions notre disposition des groupes locaux et des groupes globaux :

Les groupes locaux servaient affecter aux utilisateurs des permissions d'accs une ressource. Les groupes globaux servaient organiser les comptes d'utilisateurs de domaine.

Groupe Local Groupe Global

affecte aux utilisateurs des permissions ou des droits peut comporter depuis un domaine quelconque :

- des comptes d'utilisateur - des groupes globaux

organise les comptes d'utilisateur par domaines ne peut contenir aucun groupe toujours cr sur le PDC dans le domaine du compte. comptes d'utilisateur du mme domaine est ajout un groupe local de n'importe quel

domaine (approbation). (sous Windows NT 4.0)

1 Les groupes dans un groupe de travail

Rgles d'adhsion

Un groupe local ne peut contenir que des comptes utilisateurs (locaux). Un groupe local ne peut pas tre membre d'un autre groupe.

Groupes locaux

Vous pouvez les crer sur des machines sous Windows 2000 Professionnel ou Server. Ils servent contrler l'accs aux ressources sur l'ordinateur local et raliser des tches dites systmes pour l'ordinateur local.

Groupes locaux intgrs

Ces groupes sont automatiquement crs lors de l'installation de Windows 2000. Vous ne pouvez pas les supprimer.

Groupe locaux prdfinis

Administrateurs Peuvent effectuer toutes les taches administratives sur le systme local. Le compte prdfini administrateur est automatiquement membre de ce groupe par dfaut. Oprateurs de

sauvegarde Peuvent sauvegarder et restaurer des donnes.

Invits Accs temporaire et limit aux ressources Utilisateurs avec

Pouvoirs Peuvent crer et modifier des comptes locaux sur l'ordinateur, partager des ressources ou installer des pilotes de priphriques.

Duplicateurs Grent la rplication sur un domaine.

Utilisateurs

Les utilisateurs peuvent effectuer des tches pour lesquelles les permissions leur ont t assignes. Tout nouveau compte cr sur une machine Windows 2000 est ajout ce groupe. Quand un ordinateur ou un serveur membre disposant dun client rseau Microsoft joint le domaine, alors, Windows 2000 ajoute les utilisateurs du domaine au groupe local Utilisateurs.

Les groupes identits spciales (groupes spciaux) permettent d'organiser automatiquement les utilisateurs pour l'utilisation du systme.

Groupes spciaux prdfinis

Essentiel v1.1



Tout le monde Inclue tous les utilisateurs qui accdent lordinateur

Utilisateur authentifi Inclue tous les utilisateurs avec un compte utilisateur sur lordinateur ou sur le domaine utilis pour viter les accs anonymes des ressources

Crateur propritaire Inclue le compte utilisateur pour lutilisateur qui a cr ou pris possession dune ressource

Rseau Inclue tout utilisateur avec une connexion courante depuis un autre ordinateur du rseau vers une ressource partage de lordinateur

Interactif Inclue le compte utilisateur pour lutilisateur qui est logg sur lordinateur. Les membres de ce groupe ont accs aux ressources de lordinateur sur lequel ils se trouvent physiquement

Utilisateur Anonyme Tout utilisateur que Windows na pas authentifi Accs Distant Tout utilisateur employant une connexion daccs rseau distance.

La stratgie de gestion des ressources dans un groupe de travail est ALP : Account - Local group - Permission. L'on cre le compte, on l'ajoute dans un groupe local, puis ensuite, on positionne les permissions.

2 Les groupes dans un domaine

a) Les types de groupes

Groupe de scurit : Ils permettent de grer les autorisations d'accs une ressource. Ils permettent aussi de grer des listes de distributions de messagerie. L'on peut imaginer une application comme Microsoft Exchange 2000 qui va utiliser les groupes de scurit Windows 2000 en tant que liste de distribution.

Groupes de distribution : ils ne servent qu'a des fonctions non lies la scurit comme l'envoi de messages. Vous ne pourrez pas grer d'autorisations avec ces groupes.

b) L'tendue des groupes

L'tendue d'un groupe est sa porte et son champ d'utilisation.

Etendue de groupe globale : il s'agit de l'quivalent des groupes globaux sous Windows NT 4. Ils permettent d'organiser les utilisateurs qui ont les mmes besoins d'accs des ressources.

Les rgles d'adhsion sont les suivantes : Vous pouvez ajouter des comptes d'utilisateurs partir du domaine dans lequel vous crez le groupe global. Vous pouvez ajouter des groupes globaux partir du domaine dans lequel vous crez le groupe global (Uniquement dans un domaine natif). Vous pouvez ajouter votre groupe global un groupe de domaine local, un autre groupe global (Uniquement dans un domaine natif) ou un groupe universel (Uniquement dans un domaine natif).

Etendue de groupe de domaine local : Ils permettent d'accorder des autorisations sur les ressources du domaine. Attention : il s'agit du mme domaine que celui dans lequel le groupe local a t cr. On peut les considrer comme lquivalent des groupes locaux sous Windows NT 4.0 sauf qu'ils ne sont pas stocks dans la base SAM de chaque machine mais dans l'annuaire Active Directory. Les ressources peuvent donc tre situes n'importe o sur le domaine.

Les rgles d'adhsion sont les suivantes : Vous pouvez y ajouter des comptes d'utilisateurs, des groupes universels (Uniquement dans un domaine natif) et des groupes globaux d'un domaine quelconque. Les groupes de domaine local peuvent tre membres dun autre groupe de domaine local mais uniquement dans un domaine natif.

Etendue de groupe de domaine universelle : Ils permettent d'accorder des autorisations sur des domaines connexes. Contrairement aux groupes de domaine local, vous pouvez accorder des autorisations d'accs sur les ressources situes dans tout domaine.

Essentiel v1.1



$ Les groupes universels ne sont pas disponibles lors de l'installation de Windows 2000. Vous devez passer en mode natif pour pouvoir les utiliser.

Les rgles d'adhsion sont les suivantes : Les groupes universels ont une adhsion illimite. Tous les groupes et comptes d'utilisateur de domaine peuvent en tre membres. Les groupes universels peuvent tre membres de nimporte quel autre groupe dun domaine (Vous pouvez ajouter un groupe universel un groupe de domaine local ou universel de tout domaine).

La stratgie de gestion des ressources dans un groupe de travail est A G DL P : Account - Global group - Domain Local group - Permission. On cre le compte, on l'ajoute dans un groupe global, puis l'on ajoute ce dernier dans un groupe de domaine local puis ensuite l'on positionne les permissions.

Essentiel v1.1



Module 6 Gestion de donnes laide du systme de fichiers NTFS

1 Les autorisations NTFS

Les autorisations NTFS permettent de fixer le niveau daccs quont les utilisateurs (au niveau compte utilisateur, au niveau groupe dutilisateurs ou au niveau ordinateur) sur une ressource.

Les autorisations sur les fichiers sont prioritaires sur les autorisations appliques aux dossiers.

Il est noter que l'autorisation Refuser est prioritaire sur les autres autorisations.

Autorisations NTFS sur les dossiers : Lecture, Ecriture, Afficher le contenu du dossier, Lecture et excution, Modifier, Contrle Total.

Autorisations NTFS sur les fichiers : Lecture, Ecriture, Lecture et excution, Modifier, Contrle Total.

$ Par dfaut, dans une partition NTFS, Windows 2000 accorde Contrle Total au groupe Tout le Monde. $ cacls.exe est utilis pour modifier les permissions des volumes NTFS en ligne de commande.

2 Principe d'hritage des autorisations NTFS

Sous Windows 2000, les autorisations que vous accordez un dossier parent sont hrites et propages tous les sous-dossiers, et les fichiers quil contient. Tous les nouveaux fichiers et dossiers crs dans ce dossier hriteront aussi de ces permissions.

Par dfinition, toutes les autorisations NTFS dun dossier cr seront hrites par les dossiers et fichiers quil contiendra.

3 Principe de blocage de lhritage

Il est possible de bloquer cet hritage (pour des raisons de scurit) afin que les permissions ne soient pas propages aux dossiers et aux fichiers contenus dans le dossier parent.

Pour bloquer lhritage des permissions, afficher les proprits du dossier, allez dans longlet Scurit, puis dsactiver la case cocher Permettre aux autorisations pouvant tre hrites du parent dtre propages cet objet. Dans la nouvelle fentre, cliquer Copier si vous souhaitez garder les autorisations prcdemment hrites sur cet objet, ou alors cliquer Supprimer afin de supprimer les autorisations hrites et ne conserver que les autorisations explicitement spcifies.

4 Autorisation Refuser

Elle est toujours applique au cas par cas pour les utilisateurs ou les groupes. Elle est prioritaire sur toutes les autres autorisations. Ainsi, un utilisateur qui appartient un groupe dont la permission sur un certain dossier est Contrle Total et qui fait lobjet dune autorisation Refuser, naura pas daccs au dossier car lautorisation Refuser annule toutes les autres.

$ . Lautorisation Refuser nest utilise que dans le cas o laccs une ressource doit tre interdit un groupe ou

un compte donne.

Essentiel v1.1



5 Autorisations NTFS spciales

a) Modifier les autorisations

Dans le cas o les autorisations NTFS standard ne correspondent pas ce que vous souhaitez, alors, vous pouvez les crer sur mesure. Il suffit daller sur la fentre de proprits du dossier ou du fichier, dans longlet Scurit. En cliquant sur le bouton Avanc, on affiche la fentre des Paramtres du contrle daccs. Il suffit alors de cliquer sur le bouton Afficher/Modifier. Une boite de dialogue souvre alors, vous permettant de choisir exactement les permissions que vous souhaitez appliquer lutilisateur ou au groupe choisi.

b) Appropriation

Elle peut seffectuer sur un fichier ou un dossier. Le droit dappropriation permet lutilisateur de pouvoir saccorder les autorisations sur tous les fichiers dont il est le propritaire mme ceux sur lesquels il na pas lautorisation de le faire. Pour prendre possession vous devez tre : soit le crateur propritaire, soit ladministrateur, ou avoir lautorisation daccs spciale Appropriation dans le cas ou vous tes un utilisateur (ou membre dun groupe ayant cette permission).

Pour pouvoir accorder lautorisation Appropriation sur une ressource, il faut soit tre le propritaire, soit faire partie du groupe Administrateurs ou encore avoir lautorisation Contrle total sur la ressource.

6 Copie et dplacement de fichiers et de dossiers

Toutes les oprations de copie hritent des autorisations du dossier cible. Seul le dplacement vers la mme partition permet le maintien des autorisations.

Les fichiers dplacs depuis une partition NTFS vers une partition FAT ne gardent pas leurs attributs et leurs des

Examen-70-210-Essentiel-1.1

Documents

Transcript of Examen-70-210-Essentiel-1.1