les groupes la stratégie de droits l'administrateur de disques les permissions NTFS La séquence de démarrage Windows NT4 en réseau

• microprocesseur 80386 ou 486 sx 25
• 110 à 120 Mo d'espace disque
• 12 à 16 Mo de RAM

L'administrateur est la personne qui a le plus de droits sur la station de travail, il pourra gérer :

• La gestion des stratégie de sécurité
• La gestion des comptes ( utilisateurs)
• La gestion et la configuration matérielle

Le compte administrateur ne pourra être supprimé, mais pourrra être renommé

Le compte invité est utilisé par les utilisateurs occasionnels, il fournit un minimum de droits sur la station de travail pour une question de sécurité, ce compte est désactivé par défaut

Le gestionnaire des utilisateur est accessible par Menu démarrer\Programmes\Outils d'administration et nouvel utilisateur dans le menu utilisateurs. Le mot de passe peut contenir 14 caractères au maximum. Il est possible de créer un répertoire d'accueil de la forme C:\..\%username%. Un script d'ouverture de session peut être créé, il sera du type fichier batch pour autoriser un enchaînement de fichiers executable et sera mis dans C:\%systemroot%\system32\Repl\import\scripts, ce répertoire est partagé en tant que netlogon sur Windows NT serveur

Les groupes permettent de simplifier la tâche de l'administrateur. Effectivement, on accordera plus facilement des droits aux groupes plutôt qu'aux utilisateurs. A l'installation, Windows crée des groupes prédéfinis :

• Groupe utilisateur
  ce groupe est affecté à tous les utilisateurs qui viennent d'être créés
• Groupe utilisateurs avec pouvoir
  ce groupe fournit des droits suffisants pour gérer les comptes utilisateurs
• Groupe administrateurs
  ce groupe dispose du maximum de pouvoirs sur la station de travail
• Groupe invité
  ce groupe fournit un accès très limité au système
• Groupe opérateurs de sauvegarde
  ce groupe peut lire tous les fichiers sur l'ordinateur sans tenir compte des droits et des permissions, uniquement à travers un logiciel de sauvegarde et de restauration
• Groupe duplicateurs
  ce groupe est utilisé pour configurer un service de Windows NT lorsque la gestion des ressources est prise en charge par Windows NT serveur

A l'installation de Windows NT, des groupes spéciaux sont créés :

• Groupe tout le monde
  ce groupe contient tous les utilisateurs de la station
• Groupe créateurs et propriétaires
  toute personne créant un objet ( fichier, dossier, imprimante,etc...) sera incluse dans ce groupe. Une personne propriétaire peut changer les permissions d'accès à un objet
• Groupe interactif
  toute personne qui ouvre une session locale sur l'ordinateur fait partie de ce groupe
• Groupe réseau
  toute personne qui accède aux ressources de la station à travers le réseau fait partie de ce groupe

Dans Windows NT, les stratégies de sécurité fournissent à l'administrateur un niveau de contrôle sur l'ordinateur. Il existe trois niveaux de stratégies de sécurité :

• La stratégie de compte
• La stratégie des droits des utilisateurs
• La stratégie d'audit ( conformité, mettre par écrit la vérification d'une action ou d'une norme )

Windows NT reconnaît les partitions en FAT 16 et en NTFS ( ce denier n'est pas reconnu par MS-DOS. Il gére différents modèles de partitions :
Les partitions principales, au nombre de 4 au maximum par disque
La partitions étendue qui prends la place d'une partition principale (donc maximum une partition étendue et trois partitions principales), elle peut être subdivisée en plusieurs lecteurs logiques

L'agrégat de partitions permet de combiner 2 à 32 zones d'espaces disponibles réparties sur 1 ou plusieurs disques physiques afin de créer une zone globale L'agrégat par bande nécessite au moins 2 zones de même taille sur 2 disques différents L'outil fourni avec Windows NT est l 'administrateur de disques ( WINDISK.EXE) ;seul l'administrateur peut partitionner les disques. On peut convertir une partition FAT en NTFS par la commande : CONVERT [UNITE:] [/FS:NTFS /V] (V veut dire verbose traduit par bavard)mais pas de NTFS à FAT

Sous Windows NT les partitions en FAT 16 peut atteindre 4 Go : les clusters sont de 64 Ko,.mais n'ont pas de sécurité au niveau des ressources. La taille réelle maximale d'un partition NTFS est de 2 To (tera-octets)la sécurité au niveau des ressources s'appelle les permission NTFS

Sur une partition NTFS, on peut ajouter des sécurités sur les dossiers et fichiers mais pas sur une partition FAT, le système NTFS apporte à l'administrateur toute une série de permissions :

• Aucun accès, droit prioritaire
• Lister : permet de parcourir une arborescence
• Lire : donne le droit de lister, de lire et d'exécuter un fichier
• Ajouter : permet uniquement l'ajout d'un fichier sans pouvoir le lister
• Ajouter et lire : permission de lire et permission d'ajouter cumulées
• Modifier : permission précédente et permission d'effacer des dossiers ou fichiers
• Contrôle total : tout est permis

Ces permissions sont en fait une association d'attributs NTFS : R read : lire, W write :écrire, X exécute, D delete : efface, P permission : droit de changer les permissions, O owner : permet de devenir propriétaire

Le boot lance NTLDR qui recherche les fichiers BOOT.INI, NTDETECT.COM et si le disque est SCSI et si le bios de la carte a &eaute;té désactivé, NTBOODD.SYS, il bascule le processeur en mode 386 puis lance un gestionnaire de fichier utilisant l'INT 13h pour IDE

BOOT.INI contient les lignes suivantes :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00"*
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation Version 4.00[Mode VGA]"/basevideo /sos
signification :
multi(0) ou scsci(0) pour savoir le type de liaison (IDE-SCSI avec bios ou SCSI sans bios)
disk(0) 0 pas de disque scsi sinon son numéro d'ID
rdisk(0) port IDE connecté ( primary)
partition(1) c'est la première partition où Windows NT est installé ( de 1 à 4)
basevideo le pilote d'affichage standard
/sos affichage du chargement des différents pilotes
* : c'est ce qui est appelé ARC

Si l'utilisateur ne choisit pas NT le système va chercher BOOTSECT.DOS qui est la sauvegarde du boot du système précédent Dans le cas contraire, NTDETECT.COM se lance : affichage de

Pour créer la disquette de réparation d'urgence, il faut faire la commande :
Démarer\exécuter et taper RDISK /S /S sauvegarde la base de compte

Pour créer les trois disquettes d'amorçage sous Windows NT, formatez les trois disquettes et, en fenêtre MS-DOS, tapez WINNT32 /OX dans l'arborescence D:\I386

Windows NT 4 est un système d'exploitation multitâche, multiprocesseur mais il n'est pas plug and play. Contrairement à Windows 9x, en réseau, pour avoir accès à un poste il faut avoir un compte et chaque machine possède une base de compte ( Security Account Manager) que RDISK /s sauvegarde

Les accès via le réseau sont gérés par les partages et leurs permissions. En outre, pour un tel accès, c’est l’autorisation la plus restrictive qui est appliquée

Windows NT Serveur en PDC ( Primary Domain Controller), dispose de la base SAM de tout le domaine NT et échange celle-ci avec les BDC ( Backup Domain Controller) qui doivent disposer d'une copie de cette base afin de remplacer momentanément le PDC quand une panne survient, ainsi une station cliente connectée au domaine est identifiée par la base SAM du PDC ou de ses BDC

Avec un client Windows 98, il faut faire un click droit sur l'icone du réseau sur le bureau puis : Propriété du réseau\client pour les réseaux Microsoft\propriété\ouvrir une session dans un domaine NT

les profils érrants, accessible par le gestionnaire des utilisateurs du domaine sont sauvegardés dans un répertoire déclaré dans Chemin du profil de l'utilisateur pour les stations NT ou dans Chemin local pour les stations Windows 9x en précisant \\[nom_du_serveur]\[nom_de_partage_du_répertoire_de_profil].
Le script d'ouverture de session doit se trouver dans C:\WINNT\System32\Repl\import\scripts partagé en Netlogon

Dans [HK_LOCAL_MACHINE\Network\], créez un Dword nommé MustBeValidated et donnez-lui la valeur 1, ce qui permet de restreindre efficacement l'ouverture de session par une identification obligatoire sur le réseau avant d'ouvrir cette session. En ouverture de session, il est possible de poser un script qui automatisera des tâches comme la déclaration de lecteurs réseau par la commande :
NET USE Z: \\serveur_PDC\nom_du_répertoire_partagé qui peut être inclus dans un fichier batch qui sera lancé en script d'ouverture de session

Pour pouvoir installer les services en réseau, ouvrez les propriétés du réseau, puis l'onglet Services et ajouter. Je traiterai que trois services : le serveur DNS, Domain Name Server, le serveur DHCP, Dynamic Host Control Protocole et le serveur WINS, Windows Internet Name Service et pour installer correctement ces services, le protocole TCP/IP

Ouvrez le gestionnaire DNS dans les outils d'administration, créez le nouveau serveur en prenant le nom de l'ordinateur (VOTRE_PC), le gestionnaire crée alors un cache

En sélectionnant le serveur, créez une nouvelle zone principale directe, donnez lui le nom de votre domaine et créez le fichier correspondant : VOTRE_DOMAINE.dns, cette zone contiendra au nom de votre domaine deux enregistrements NS et SOA

Créez une nouvelle zone principale, pour une adresse du serveur par exemple de 192.168.5.254 donnez à cette zone le nom de 5.168.192.in-addr.arpa pour qu'elle soit inverse et son fichier correspondant 5.168.192.in-addr.arpa.dns

Retournez dans la zone directe pour créer l'hote en enregistrement A avec un enregistrement PTR (pointeur) associé dans la zone inverse

Si tout a été fait correctement, en lançant NSLOOKUP en fenêtre DOS avec la configuration citée, la commande doit vous renvoyer :

Ouvrez le gestionnaire DHCP dans les outils d'administration,supprimez la machine locale créez le nouveau serveur en prenant le nom de l'ordinateur (VOTRE_PC), le gestionnaire crée alors le serveur DHCP 192.168.5.254

En sélectionnant le serveur, créez une nouvelle étendue, donnez lui le nom de votre domaine et précisez l'adresse de début (192.168.5.1) et l'adresse de fin (192.168.5.254), délimitant l'étendue, il ne reste plus qu'à limiter le bail au minimum pour éviter les saturations si avec un masque de 255.255.255.0 vous disposez d'un peu plus de 255 machines

Il ne reste plus qu'à exclure l'adresse du serveur, si celle-ci est incluse dans l'étendue (le serveur ne pourrait pas attribuer sa propre adresse IP à une autre machine de son réseau

le serveur WINS permet la résolution des noms NETBIOS sur TCP/IP, il automatise les routages du fichier LMHOSTS qu'il remplace, il est possible de lui ajouter des mappages statiques et des exclusions d'adresses IP

formatez une disquette en transférant les fichiers système excepté drvspace.bin pour une raison de place manquante en fin de création de la disquette

Manuellement : copiez le répertoire clients sur le CD-ROM de Windows NT 4.0 Server sur C:\ et partagez-le en Clients

Automatiquement : avec l'outil Administration de client réseau qui se trouve intégré aux Outils d'administration (commun)

Puis créez la disquette en désactivant DHCP si le service n'est pas installé sur le serveur
notez l'adresse d'entrée-sortie et l'IRQ de la carte sur la station et l'adresse IP du réseau du serveur

Modifiez ensuite :

• A:\net\protocol.ini
  ; INTERRUPT = 3 : retirez ; et mettez l'IRQ de la carte de la station
  ;IOBASE = 0x300 : retirez ; et mettez l'adresse d'entrée-sortie de la carte de la station
• A:\autoexec.bat
  les deux dernières lignes sont optionnelles, vous n'aurez sans doute aucun intérêt à installer le service client, il serait plus judicieux de copier le contenu d'un CD d'OS comme Windows 98 afin de pouvoir l'installer sur la station via le réseau