Les groupes
LOCAUX donnent accès aux ressources et au lancement de tâches système.
Les groupes GLOBAUX organisent les utilisateurs.
Un groupe est une collection de comptes utilisateur. Le fait d'affecter un compte d'utilisateur à un groupe donne à cet utilisateur tous les droits et permissions de ce groupe.
Les groupes simplifient l'administration en fournissant un moyen simple d'attribuer simultanément les mêmes propriétés à plusieurs utilisateurs. Par exemple, si plusieurs utilisateurs doivent pouvoir lire un fichier, leurs comptes sont ajoutés à ce groupe. La permission de lire n'est affectée qu'une seule fois au niveau de groupe, et non à chaque utilisateur.
Les groupes LOCAUX servent à donner aux utilisateurs des permissions d'accès à une ressource réseau (dossier, fichier, imprimante, etc...).
Ils servent également à donner aux utilisateurs des droits pour lancer des tâches système, comme modifier l'heure, sauvegarder et récupérer des fichiers. Windows NT offre plusieurs groupes locaux prédéfinis.
Les groupes GLOBAUX servent à organiser les comptes utilisateurs de domaine, souvent selon la fonction ou l'emplacement géographique. Ils servent surtout dans les réseaux à domaines multiples, lorsque les utilisateurs d'un domaine doivent pouvoir accéder aux ressources d'un autre domaine.
Groupe LOCAL
Donne aux utilisateurs des permissions ou des droits
Accepte (depuis un domaine quelconque) des comptes utilisateurs et des groupes globaux
Ne peut contenir d'autres groupes locaux
Reçoit des permissions et des droits dans le domaine local
Sous Windows NT, ne peut avoir que des ressources locales
Sur un PDC, peut avoir des ressources sur tout contrôleur de domaines du domaine
Groupe GLOBAL
Organise les comptes utilisateur par domaine
Ne peut comporter que des comptes d'utilisateur du même domaine
Ne peut contenir aucun groupe
Est ajouté dans le groupe local de n'importe quel domaine (avec relation d'approbation) pour donner accès à une ressource ou affecter des droits à ses membres
Ne reçoit pas d'affectation de ressources locales
Toujours crée sur le PDC dans le domaine ou réside le compte
Création / Méthodologie
Organisez les utilisateurs selon les besoins communs
Créez des groupes Globaux, puis ajoutez des comptes utilisateurs
Créez des groupes Locaux selon les besoins d'accès aux ressources
Affectez des permissions aux groupes Locaux
Ajoutez les groupes Globaux aux groupes Locaux
Note : Avec NT Workstation, on ne peut créer que des groupes Locaux
Les noms de groupes doivent être unique dans le domaine
Note : les groupes Globaux Prédéfinis se trouvent sur les contrôleurs de domaine
1 - Windows NT en Workgroup
Groupes Locaux Prédéfinis
Utilisateurs
Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit d'accès et accéder aux ressources pour lesquelles ils ont obtenu une permission.
Administrateurs
Peuvent exécuter toutes les tâches administratives sur l'ordinateur local. Si l'ordinateur est un contrôleur de domaine, les membres peuvent administrer entièrement le domaine.
Invités
Peuvent exécuter les tâches pour lesquelles ils disposent d'un droit d'accès et accéder aux ressources (sur l'ordinateur/le domaine) pour lesquelles ils ont obtenu une permission.
Les membres du groupe Invités ne peuvent effectuer aucune modification permanente dans leur environnement local.
Opérateurs de Sauvegarde
Peuvent utiliser le programme de sauvegarde de Windows NT pour sauvegarder ou restaurer tous les ordinateurs exécutant Windows NT. Ils passent outre la sécurité des fichiers pour les sauvegardes.
Duplicateurs
Utilisés par le service Duplicateur de répertoires dans le domaine. Ce groupe n'est pas utilisé pour l'administration.
Utilisateurs avec pouvoir
Les membres peuvent partager des imprimantes, des répertoires et créer/modifier des comptes.
2 - Windows NT en Contrôleur de Domaine
Groupes Locaux Prédéfinis
Opérateurs de compte
Peuvent créer, supprimer et modifier les utilisateurs, les groupes locaux et globaux. Ils ne peuvent pas modifier les groupes Administrateurs et Opérateurs de serveur.
Opérateurs de serveur
Peuvent partager les ressources disque, sauvegarder et restaurer les serveurs.
Opérateurs d'impression
Peuvent configurer et gérer les imprimantes en réseau.
Groupe Globaux Prédéfinis (3)
Note
Par défaut, les groupes globaux prédéfinis n'ont pas de droits.
Ils acquièrent des droits lorsqu'ils ajoutés aux groupes locaux.
Admins du Domaine
Automatiquement ajouté au Groupe Local Administrateurs.
Peuvent exécuter des tâches administratives sur l'ordinateur local. Le compte Administrateur en est membre par défaut.
Utilisa. du domaine
Ajouté au groupe local Utilisateurs.
Lorsqu'un compte Utilisateur du domaine est créé, il devient automatiquement membre de ce groupe. Le compte Administrateur est un membre par défaut.
Invités du domaine
Ajouté au groupe local Invités. Le compte Invité est un membre par défaut.
Groupes Système prédéfinis
Les groupes systèmes prédéfinis résident sur tous les ordinateurs exécutant NT. Les utilisateurs en deviennent
membres par défaut pendant le fonctionnement du réseau.
Tout le monde
Comprend tous les utilisateurs locaux et distants qui ont accès à l'ordinateur. Contrairement au groupe 'Utilisa. du domaine', il contient des comptes d'utilisateurs autres que ceux créés par l'administrateur dans le domaine. Les administrateurs peuvent affecter des permissions et des droits au groupe 'Tout le monde'.
Créateur Propriétaire
Comprend l'utilisateur qui à créé ou pris possession d'une ressource. Si un membre du groupe d'administrateurs prend possession d'une ressource, le nouveau propriétaire est le groupe d'administrateurs. Ce groupe peut être utilisé pour gérer les accès aux fichiers et dossiers des volumes NTFS.
Réseau
Comprend tout utilisateur connecté à une ressource partagée de votre ordinateur à partir d'un autre ordinateur sur le réseau.
Interactif
Inclut automatiquement tout utilisateur qui se connecte localement à l'ordinateur. Les membres interactifs ont accès aux ressources de l'ordinateur sur lequel ils se trouvent. Ils ouvrent une session et accèdent aux ressources de manière interactive avec l'ordinateur.
1- Organisez les utilisateurs en groupes Locaux
2- Affecter des permissions aux groupes Locaux
3- AJOUTER des groupes GLOBAUX aux groupes LOCAUX
Utilisez le groupe Global 'Utilisa. du domaine' plutôt que 'Tout le monde'. Le groupe Utilisa. du domaine ne contient que les comptes créés par vous-même et non les comptes connectés au réseau.
Afin de permettre aux administrateurs d'exécuter des tâches d'administration dans d'autres domaines, ajoutez le groupe Global 'Admins du domaine' au groupe Local 'Administrateurs' sur l'ordinateur dans le domaine à administrer.
Ajouter toujours des utilisateurs aux groupes prédéfinis les plus restrictifs.
Si un utilisateur doit pouvoir faire des sauvegardes de fichiers mais pas de restaurations, créer un groupe LOCAL 'Sauvegardes seules' en lui affectant le droit 'Sauvegarder des fichiers et des répertoires'.
Page Précédente - Page Suivante