ECOLE SUPERIEURE DES PROFESSIONNELS

DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

CHAP 4 : Notion des Utilisateurs, Groupes locaux, groupe de travail et

permission NTFS

I. Utilisateurs
Les utilisateurs sont des individus qui interagissent avec un système d’exploitation. Chaque
utilisateur possède un compte utilisateur unique qui lui permet d'accéder au système et d'utiliser
ses ressources. Voici quelques points clés sur les utilisateurs sous Windows :

1. Compte Utilisateur
Chaque utilisateur possède un compte utilisateur distinct, identifié par un nom d'utilisateur et un
mot de passe. Ce compte est utilisé pour se connecter au système et accéder aux ressources. Il
existe de type de comptes : les comptes utilisateurs locaux et comptes utilisateurs du Domaine.
Un compte utilisateur local est créé dans un ordinateur spécifique et ne peut être exclusivement
utilisé à partir de cet ordinateur tandis qu’un compte du domaine est un compte crée à partir d’un
système distribué (Domaine) et qui peut être utilisé sur plusieurs ordinateurs qui sont dans le
domaine.

2. Droits et Privilèges
Les utilisateurs peuvent se voir accorder différents niveaux de droits et de privilèges en fonction
de leur rôle ou de leurs besoins. Un utilisateur peut être Administrateur ou utilisateur standard.
Un administrateur est un utilisateur qui a tous les droits et privilèges dans un système tandis qu’un
utilisateur standard est celui qui a des droits et privilèges limité par rapport à son besoin ou rôle.

3. Gestion des comptes utilisateurs

Les comptes utilisateurs sont créés, gérés et supprimés par les administrateurs du système à l'aide
d'outils tels que le Panneau de configuration, la Gestion de l'ordinateur ou l’invite de commande.

1
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

II. Groupes

Les groupes sont des collections logiques de comptes utilisateurs qui simplifient la gestion des
autorisations et des accès aux ressources du système. Voici quelques points clés sur les
groupes sous Windows :

Types de groupes
Dans un environnement Windows il y a différents types de groupes, tels que les groupes
intégrés (Administrateurs, Utilisateurs …) et les groupes personnalisés créés par les
administrateurs. Tous les utilisateurs qui ont les droits d’administrateurs sont membres du
groupe « Administrateurs » ; tout compte qui ne dispose pas des droits d’administrateur est
par défaut membre du groupe « Utilisateur ». Il existe d’autres groupes qui sont spécifiques
par rapport aux opérations et taches liées au système.
Les groupes sont utilisés pour regrouper des utilisateurs ayant des besoins d'accès similaires.
Par exemple, un groupe "Ventes" pourrait regrouper tous les utilisateurs du département des
ventes.
Les autorisations et les accès aux ressources peuvent être attribués aux groupes plutôt qu'aux
utilisateurs individuels, ce qui simplifie la gestion des autorisations à grande échelle. Les
utilisateurs qui sont membres d'un groupe héritent généralement des autorisations attribuées
à ce groupe, ce qui simplifie la gestion des autorisations sur plusieurs ressources.

2
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

III. Groupe de travail

Un groupe de travail est un groupe de PC connectés à un réseau local sur le même sous-réseau
et qui partagent des ressources, telles que des imprimantes et des fichiers. Chaque PC membre
du même groupe de travail peut accéder aux ressources partagées par les autres et peut
partager ses propres ressources Dans un groupe de travail, chaque ordinateur fonctionne de
manière autonome et n'a pas besoin d'être contrôlé par un serveur central.
Lorsqu’on se connecte à un réseau, Windows crée automatiquement un nouveau groupe de
travail et lui attribue par défaut le nom de WORKGROUP. Vous pouvez rejoindre n’importe
quel groupe de travail existant sur un réseau ou en créer un nouveau. Les groupes de travail
constituent une base pour le partage de fichiers et d’imprimantes, mais un groupe de travail
ne configure pas réellement le partage pour vous.
Voici quelques caractéristiques d’un groupe de travail :
 Tous les PC sont des pairs ; aucun PC ne contrôle un autre PC
 Chaque PC possède ses propres comptes d’utilisateur. Pour se connecter à un PC du
groupe de travail, il faut disposer d’un compte sur ce PC
 Un groupe de travail n’est pas protégé par un mot de passe

 Tous les PC d’un même groupe de travail doivent avoir un nom d’ordinateur différent

3
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
 Si votre PC était membre d’un domaine avant que vous ne rejoigniez le groupe de
travail, il sera supprimé du domaine

Pour configurer le groupe de travail dans un ordinateur, il suffit d’aller sur les propriétés
système ou aller en mode exécuter (Windows + R) puis taper sysdm.cpl

4
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

5
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

IV. Permissions NTFS

NTFS (New Technology File System) est le système de fichiers standard de Microsoft Windows NT et
des systèmes d’exploitation ultérieurs ; les autorisations NTFS sont utilisées pour gérer l’accès aux
données enregistrées dans les systèmes de fichiers NTFS. Les principaux avantages des autorisations
NTFS sont qu’elles affectent à la fois les utilisateurs locaux et les utilisateurs du réseau, et qu’elles sont
basées sur les autorisations accordées à un utilisateur individuel lors de la connexion Windows, quel
que soit l’endroit depuis lequel il se connecte.

Il existe des autorisations NTFS élémentaires et avancées. Pour chaque autorisation, vous
pouvez choisir « Autoriser » ou « Refuser » pour contrôler l’accès aux objets NTFS. Voici les
principaux types d’autorisation d’accès :

 Contrôle total – les utilisateurs peuvent modifier, ajouter, déplacer et supprimer des
fichiers et des dossiers, ainsi que leurs propriétés associées. De plus, les utilisateurs
peuvent modifier les paramètres des autorisations pour tous les fichiers et sous-
dossiers.
 Modification – les utilisateurs peuvent afficher et modifier des fichiers et des
propriétés de fichier, et supprimer ou ajouter des fichiers à un dossier ou des
propriétés de fichier à un fichier.
 Lecture et exécution – les utilisateurs peuvent exécuter des fichiers exécutables, y
compris des scripts.

6
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

 Lecture – les utilisateurs peuvent voir les fichiers, leurs propriétés et leurs dossiers.
 Écriture – les utilisateurs peuvent écrire dans un fichier et ajouter des fichiers dans des
dossiers.

Pour configurer les autorisations NTFS, il faut aller sur les propriétés d’un fichier ou dossier
ensuite aller sur l’onglet « sécurité »
 Ouvrez l’onglet « Sécurité ».
 Dans la boîte de dialogue du dossier « Propriétés », cliquez sur « Modifier ».
 Cliquez sur le nom de l’objet dont vous souhaitez modifier les autorisations.
 Sélectionnez « Autoriser » ou « Refuser » pour chacun des paramètres.
 Pour appliquer les autorisations, cliquez sur « Appliquer ».

Les permissions NTFS peuvent être héritées des dossiers parents aux sous-dossiers et aux fichiers
qu'ils contiennent. Cela signifie que les autorisations définies sur un dossier parent sont
automatiquement appliquées aux dossiers et aux fichiers qu'il contient, sauf indication contraire.

7
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159

V. Autorisations de Partage
Les autorisations de partage gèrent l’accès aux dossiers partagés sur un réseau ; elles ne s’appliquent
pas aux utilisateurs qui se connectent localement. Les autorisations de partage s’appliquent à tous les
fichiers et dossiers du partage ; vous ne pouvez pas contrôler de manière granulaire l’accès aux sous-
dossiers ou aux objets d’un partage. Vous pouvez spécifier le nombre d’utilisateurs autorisés à accéder
au dossier partagé. Les autorisations de partage peuvent être utilisées avec les systèmes de fichiers
NTFS, FAT et FAT32.

Il existe trois types d’autorisation de partage : Contrôle total, Modification et Lecture. Vous
pouvez régler chacun d’entre eux sur « Refuser » ou « Autoriser » pour contrôler l’accès aux
dossiers ou lecteurs partagés :

 Lecture – les utilisateurs peuvent afficher les noms des fichiers et des sous-dossiers,
lire les données contenues dans les fichiers et exécuter des programmes. Par défaut,
des autorisations « Lecture » sont attribuées au groupe « Tout le monde ».
 Modification – les utilisateurs peuvent faire tout ce qui est permis par l’autorisation
« Lecture », ainsi qu’ajouter des fichiers et des sous-dossiers, modifier des données
dans des fichiers et supprimer des sous-dossiers et des fichiers. Cette autorisation n’est
pas attribuée par défaut.
 Contrôle total – les utilisateurs peuvent faire tout ce qui est permis par les
autorisations « Lecture » et « Modification », et ils peuvent également modifier les
autorisations pour les fichiers et dossiers NTFS uniquement. Par défaut, des
autorisations « Contrôle total » sont attribuées au groupe « Administrateurs ».

Pour modifier les autorisations de partage :

 Cliquez avec le bouton droit sur le dossier partagé.

 Cliquez sur « Propriétés ».
 Ouvrez l’onglet « Partage ».
 Cliquez sur « Partage avancé ».
 Cliquez sur « Autorisations ».
 Sélectionnez un utilisateur ou un groupe dans la liste.
 Sélectionnez « Autoriser » ou « Refuser » pour chacun des paramètres.