Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Réseau et utilsateurs

Création de comptes utilisateurs

Il est possible d'accéder à ces paramètres de plusieurs manières differentes:

Dans tout les cas :
Cliquer, dans le menu de gauche sur Utilisateurs, sur la droite et sur un espace vide, clic droit puis 'Nouvel utilisateur...', saisir ensuite le Nom (c'est le login d'ouverture de session), longueur max 20 caractères.
Nom complet: nom apparaissant dans le menu démarrer ou en ouverture de session classique.(Cette saisie n'est pas obligatoire).
Description: au choix de l'administrateur (Cette saisie n'est pas obligatoire).

Mot de passe: il est limité à 127 caractères et sensible à la casse.Trois options sont proposées :

Option 'Le compte est désactivé', c'est une option alternative à la suppression. Le compte n'est plus actif mais toujours valide.


Partager un dossier accessible sur le reseau

Avant toutes choses:

Pour pouvoir bénéficier de toutes les fonctions de sécurité de Windows XP, il convient de verifier et de mettre en place un certains nombre de modifications :

Formater la partition où se trouve le ou les dossiers à partager, en NTFS.
Si ce n'est pas le cas (la partition est en FAT32) il est possible de convertir celle-ci sans modifier ni effacer les données presentes sur le disque.
Attention : la procedure est irréversible, si le disque dispose de plusieurs systémes d'exploitation, le système installé en FAT32 ne 'verra' pas les données sur la partition NTFS.

Procedure:

Ensuite, pour utiliser les autorisations NTFS, nous avons besoins de l'onglet Sécurité dans les propriétés de partage des dossiers:

Dans le cas de Windows XP Professionnel :

Pour Windows XP Edition Familiale, c'est un peu plus compliqué :

Aprés ceci, verifier l'autorisation du partage de fichiers au niveau de pare-feu natif de Windows:

 

ou saisir en ligne de commande (menu démarrer/Exécuter saisir cmd.exe), dans la fenêtre d'invite de commandes saisir:
netsh firewall set service fileandprint, l'invite doit repondre par OK.

 

Partage du dossier de façon simple:


Avant toutes choses: Lorsque le mode "Partage de fichiers simple" est désactivé les utilisateurs réseau doivent s'authentifier en tant qu'utilisateur. Il est donc impératif de créer les utilisateurs sur la machine partageant les données ET sur celle se connectant dessus.
De plus, il est impératif d'attribuer pour ces deux comptes un mot de passe, si celui-ci n'est pas identique, lors de la tentative d'accés au partage, il sera demandé.

Choisir le dossier à partager, clic droit puis choisir partage et sécurité...
Plusieurs options sont à notre disposition :

 Les noms peuvent être rentrés directement en les séparant par un point virgule, cliquer sur Vérifier les noms afin que le système fasse la vérification, si le nom entré est valide, il le mettra sous la forme nom de l'ordinateur ou du domaine\nom de l'utilisateur (dans notre cas MONORDIANTEUR\PCtest). Si il y a un doute sur l'orthographe précise du nom des utilisateurs cliquer sur Avancé, Rechercher, cliquer sur la liste du bas le nom choisi et valider par OK.

Cliquer ensuite sur OK, choisir ensuite les options suivante Contôle total, Modifier ou Lecture . Cliquer sur OK, puis encore sur OK, le dossier est alors partagé, Windows à rajouté sous son icône une petite main:

Partage du dossier avec utilisation des autorisations NTFS :
 C'est bien joli tout ça mais aprés tout ceci, il serai dommage de ne pas définir pour chaque utilisateur des droits afin de sécuriser un peu plus le partage. C'est l'onglet Sécurité qui va attirer toute notre attention.
Je suppose que toute la configuration ci-dessus est complète (partition NTFS, Onglet Sécurité, etc...).
Nous avons donc çà:

 Nous allons comme dans l'exemple plus haut ajouter l'utilisateur à configurer, en cliquant sur Ajouter, dans la photo de droite on remarque que c'est l'utilisateur PCTest qui à été ajouter à la liste.

Important : Penser à supprimer le groupe Utilisateurs car si par exemple PCTest n'a simplement la permission Affichage du contenu du dossier et Lecture alors que le groupe Utilisateurs détient un Contrôle Total, la configuartion mise ne place pour PCTest sera inopérante car ce compte fait partie du groupe Utilisateurs .
Pour supprimer ce goupe: cliquer sur le bouton Paramètres avancées puis décocher l'option :

Puis cliquer sur Copier pour copier les permissions existantes.

De plus, il est important de savoir qu'une interdition a toujours le dessus sur une autorisation, veiller à ne pas mélanger les autorisations definies sous l'onglet partage (bouton Autorisation) et celles définies sous l'onglet sécurité.


ATTENTION :dans le cas d'un arborescence partagée (dossier contenant des sous-dossiers) et dont les sous-dossiers comportent des restrictions, c'est le point d'entrée dans le partage qui défini les autorisations de partage dans tous les sous-dossiers.

Exemple :un dossier Public avec deux sous-dossiers Modéles et Confidentiel, Public est partagé en Modifier pour Tout le monde, Modèles est partagé en Lire pour Tout le monde et Confidentiel est partagé juste pour un l'utilisateur Toto.
A distance, ces trois dossiers sont visibles dans le voisinage reseau, un utilisateur X peut accéder partout sauf dans confidentiel (si il tente de l'ouvrir il reçoit un message d'erreur), par contre si ce même utilisateur OUVRE le dossier Public, il y trouvera les 2 sous-dossiers et pourra y acceder. Dans cette configuration, l'arborescence est erronée.
Donc attention au partage de dossiers parents accessiblent à tout le monde, veiller à bien définir des autorisations de parcours (Options Refuser) et utiliser un $ afin de 'masquer' le dossier conteneur.

Nous pouvons à present définir les autorisations pour PCTest, il ne devrait plus rester dans la case des noms d'utilisateur que :
Administrateurs, CREATEUR PROPRIETAIRE, SYSTEM et efin PCTest.

Les autorisations pour les fichiers :

Autorisation Possibilités offertes à l'utilisateur
Lecture Lire le fichier et afficher les attributs.
Ecriture Remplacer le fichier, modifier les attributs du fichiers.
Lecture et exécution Exécuter des applications et effectuer les opérations permises par l'autorisation lecture.
Modifier Modifier et supprimer le fichier et effectuer les opérations permises par les autorisations Ecriture, et Lecture et exécution.
Contrôle total Modifier les autorisations, prendre possession d'un fichier et effectuer les opérations permises par toutes les autres autorisations NTFS sur les fichiers.

Les autorisations pour les dossiers :

Autorisation Possibilités offertes à l'utilisateur
Lecture Afficher les fichier et les sous-dossiers contenues dans le dossier ainsi que les attributs.
Ecriture Créer des fichiers et des sous-dossiers dans le dossier, modifier les attributs du dossier.
Afficher le contenu du dossier Afficher le nom des fichiers et des sous-dossiers contenus dans le dossier.
Lecture et exécution Parcourir les dossiers et effectuer les opérations permises par les autorisations Lecture et Afficher le contenu du dossier.
Modifier Supprimer le dossier et effectuer les opérations permises par les autorisations Ecriture, et Lecture et exécution.
Contrôle total Modifier les autorisations, prendre possession d'un dossier, supprimer des sous-dossiers et des fichiers et effectuer les opérations permises par toutes les autres autorisations NTFS sur les dossiers.

Nous voulons que PCTest ait une utilisation très restreinte du dossier:

PCTest a juste le droit Lire, Lire et exécuter et Afficher le contenu du dossier. Il ne pourra pas supprimer, renommer ou changer les attributs d'un fichier ni modifier le contenu du dossier.
Cette configuration peut être choisie dans le cas où la protection des données est importante.

Si l'on autorise PCTest à créer ses propres dossiers ou ses propres fichiers; il suffit de cocher l'options Ecriture.

Par contre PCTest n'est toujours pas autorisé à effacer un fichier,mais il pourra effacer les siens, et c'est là qu'intervient le compte spécial CREATEUR PROPRIETAIRE, PCTest ne pourra que modifier ou effacer SES PROPRES FICHIERS (ceux qu'il a créés). Donc inutile de lui donner l'option de Modification, ainsi il lui sera impossible de modifier les fichiers ou dossiers de ses collègues.

Conclusions : pour les autorisations, Windows nous propose assez d'options pour appliquer des paramètres de securité couvrant largement de nombreuses configurations de partage reseau, en combinant les autorisations, les interdictions et les stratégies de sécurité y'a de quoi faire.

ACCES AU PARTAGE

Pour accéder au partage à distance via un autre PC sur le reseau, plusieurs conditions doivent être remplies :

  L'accés aux données peut s'averer dans certains cas un peu lourd lors de l'utilisation, sur des petits reseaux, des favoris reseau (accessible du bureau), des problèmes de rafraichissement peuvent subvenir. L'accés au reseau est, de plus, gerer par le Shell de Windows XP (la base de l'interface graphique :explorer.exe), si temporairement une ressource reseau n'est plus disponible ou n'existe plus, le fonctionnement du processus explorer.exe peut en être affecter et ralentir la machine.

 Pour des accés occasionels ou pour tester un partage le mieux est d'utiliser un chemin reseau (UNC: Universal Naming Convention), en cliquant sur démarrer/Exécuter puis saisir \\MONORDINATEUR\dossierpartagé . MONORDINATEUR est le nom ou l'IP de l'ordianteur, le second terme est le nom du partage créé sur cet ordinateur.Cliquer sur OK pour acceder au partage.
(il est possible dans ce cas d'utiliser cette commande dans un raccourcis).

Connexion d'un lecteur reseau :
Il est possible de connecter un lecteur reseau, utile lors de l'utilisation régulières des mêmes ressources reseau :

 Le plus simple encore est de parcourir le reseau ( ou démarrer/Exécuter puis saisir \\MONORDINATEUR\dossierpartagé ), une fois la fenêtre ouverte, faire glisser l'icône de la barre de titre de la fenêtre sur l'icone du poste de travail, il reste simplement à saisir la lettre pour le lecteur reseau.