Chap 4
Chap 4
Chap 4
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
I. Utilisateurs
Les utilisateurs sont des individus qui interagissent avec un système d’exploitation. Chaque
utilisateur possède un compte utilisateur unique qui lui permet d'accéder au système et d'utiliser
ses ressources. Voici quelques points clés sur les utilisateurs sous Windows :
1. Compte Utilisateur
Chaque utilisateur possède un compte utilisateur distinct, identifié par un nom d'utilisateur et un
mot de passe. Ce compte est utilisé pour se connecter au système et accéder aux ressources. Il
existe de type de comptes : les comptes utilisateurs locaux et comptes utilisateurs du Domaine.
Un compte utilisateur local est créé dans un ordinateur spécifique et ne peut être exclusivement
utilisé à partir de cet ordinateur tandis qu’un compte du domaine est un compte crée à partir d’un
système distribué (Domaine) et qui peut être utilisé sur plusieurs ordinateurs qui sont dans le
domaine.
2. Droits et Privilèges
Les utilisateurs peuvent se voir accorder différents niveaux de droits et de privilèges en fonction
de leur rôle ou de leurs besoins. Un utilisateur peut être Administrateur ou utilisateur standard.
Un administrateur est un utilisateur qui a tous les droits et privilèges dans un système tandis qu’un
utilisateur standard est celui qui a des droits et privilèges limité par rapport à son besoin ou rôle.
1
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
II. Groupes
Les groupes sont des collections logiques de comptes utilisateurs qui simplifient la gestion des
autorisations et des accès aux ressources du système. Voici quelques points clés sur les
groupes sous Windows :
Types de groupes
Dans un environnement Windows il y a différents types de groupes, tels que les groupes
intégrés (Administrateurs, Utilisateurs …) et les groupes personnalisés créés par les
administrateurs. Tous les utilisateurs qui ont les droits d’administrateurs sont membres du
groupe « Administrateurs » ; tout compte qui ne dispose pas des droits d’administrateur est
par défaut membre du groupe « Utilisateur ». Il existe d’autres groupes qui sont spécifiques
par rapport aux opérations et taches liées au système.
Les groupes sont utilisés pour regrouper des utilisateurs ayant des besoins d'accès similaires.
Par exemple, un groupe "Ventes" pourrait regrouper tous les utilisateurs du département des
ventes.
Les autorisations et les accès aux ressources peuvent être attribués aux groupes plutôt qu'aux
utilisateurs individuels, ce qui simplifie la gestion des autorisations à grande échelle. Les
utilisateurs qui sont membres d'un groupe héritent généralement des autorisations attribuées
à ce groupe, ce qui simplifie la gestion des autorisations sur plusieurs ressources.
2
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
Tous les PC d’un même groupe de travail doivent avoir un nom d’ordinateur différent
3
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
Si votre PC était membre d’un domaine avant que vous ne rejoigniez le groupe de
travail, il sera supprimé du domaine
Pour configurer le groupe de travail dans un ordinateur, il suffit d’aller sur les propriétés
système ou aller en mode exécuter (Windows + R) puis taper sysdm.cpl
4
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
5
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
Il existe des autorisations NTFS élémentaires et avancées. Pour chaque autorisation, vous
pouvez choisir « Autoriser » ou « Refuser » pour contrôler l’accès aux objets NTFS. Voici les
principaux types d’autorisation d’accès :
Contrôle total – les utilisateurs peuvent modifier, ajouter, déplacer et supprimer des
fichiers et des dossiers, ainsi que leurs propriétés associées. De plus, les utilisateurs
peuvent modifier les paramètres des autorisations pour tous les fichiers et sous-
dossiers.
Modification – les utilisateurs peuvent afficher et modifier des fichiers et des
propriétés de fichier, et supprimer ou ajouter des fichiers à un dossier ou des
propriétés de fichier à un fichier.
Lecture et exécution – les utilisateurs peuvent exécuter des fichiers exécutables, y
compris des scripts.
6
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
Lecture – les utilisateurs peuvent voir les fichiers, leurs propriétés et leurs dossiers.
Écriture – les utilisateurs peuvent écrire dans un fichier et ajouter des fichiers dans des
dossiers.
Pour configurer les autorisations NTFS, il faut aller sur les propriétés d’un fichier ou dossier
ensuite aller sur l’onglet « sécurité »
Ouvrez l’onglet « Sécurité ».
Dans la boîte de dialogue du dossier « Propriétés », cliquez sur « Modifier ».
Cliquez sur le nom de l’objet dont vous souhaitez modifier les autorisations.
Sélectionnez « Autoriser » ou « Refuser » pour chacun des paramètres.
Pour appliquer les autorisations, cliquez sur « Appliquer ».
Les permissions NTFS peuvent être héritées des dossiers parents aux sous-dossiers et aux fichiers
qu'ils contiennent. Cela signifie que les autorisations définies sur un dossier parent sont
automatiquement appliquées aux dossiers et aux fichiers qu'il contient, sauf indication contraire.
7
ECOLE SUPERIEURE DES PROFESSIONNELS
DE L’INFORMATIQUE
RCCM: CG-BZV-01-2019-A10-00336
NIU: P2017110001661159
V. Autorisations de Partage
Les autorisations de partage gèrent l’accès aux dossiers partagés sur un réseau ; elles ne s’appliquent
pas aux utilisateurs qui se connectent localement. Les autorisations de partage s’appliquent à tous les
fichiers et dossiers du partage ; vous ne pouvez pas contrôler de manière granulaire l’accès aux sous-
dossiers ou aux objets d’un partage. Vous pouvez spécifier le nombre d’utilisateurs autorisés à accéder
au dossier partagé. Les autorisations de partage peuvent être utilisées avec les systèmes de fichiers
NTFS, FAT et FAT32.
Il existe trois types d’autorisation de partage : Contrôle total, Modification et Lecture. Vous
pouvez régler chacun d’entre eux sur « Refuser » ou « Autoriser » pour contrôler l’accès aux
dossiers ou lecteurs partagés :
Lecture – les utilisateurs peuvent afficher les noms des fichiers et des sous-dossiers,
lire les données contenues dans les fichiers et exécuter des programmes. Par défaut,
des autorisations « Lecture » sont attribuées au groupe « Tout le monde ».
Modification – les utilisateurs peuvent faire tout ce qui est permis par l’autorisation
« Lecture », ainsi qu’ajouter des fichiers et des sous-dossiers, modifier des données
dans des fichiers et supprimer des sous-dossiers et des fichiers. Cette autorisation n’est
pas attribuée par défaut.
Contrôle total – les utilisateurs peuvent faire tout ce qui est permis par les
autorisations « Lecture » et « Modification », et ils peuvent également modifier les
autorisations pour les fichiers et dossiers NTFS uniquement. Par défaut, des
autorisations « Contrôle total » sont attribuées au groupe « Administrateurs ».