Utilisateurs
Utilisateurs
Utilisateurs
Comptes utilisateurs
Un compte utilisateur est un enregistrement dans une base de données qui
définit un utilisateur auprès de Windows 2003.
Cet enregistrement comporte le nom de l'utilisateur sous ses différentes formes,
son mot de passe, les groupes dont il est membre et d'autres informations
comme ses droits et autorisations.
Un compte utilisateur permet d'ouvrir une session dans un domaine ou sur
l'ordinateur sur lequel l'utilisateur travaille.
1.3.1. Administrateur
A des fins de sécurité, il est conseillé de renommer le compte Administrateur. Ce
compte permet de gérer l'ensemble de la configuration des ordinateurs et du
domaine et en particulier la création, modification et suppressions des comptes
d'utilisateurs et de groupes. Ce compte ne peut être désactivé, sauf si vous avez
au préalable créé un utilisateur équivalent.
C’’st donc la personne qui possède le plus de privilèges sur le micro.
Le résumé de ses fonctions est :
La gestion des comptes d’utilisateurs et des comptes de groupes
La gestion des stratégies de groupes
La création de dossiers et l’installation de fichiers ou d’applications sur le
disque dur
La modification logicielle du système d’exploitation
L’installation et la configuration de l’imprimante
La gestion des ressources partagées (création, droits ..)
La sauvegarde et restauration des données …
Nota : il est vivement conseillé de renommer l’Administrateur car il
sera plus difficile à une personne malveillante de trouver le mot de passe
d’un compte lorsqu’on ne connaît pas le nom du compte.
Il est possible à partir des stratégies de groupe ou du registre de ne pas
afficher le nom du dernier utilisateur ayant ouvert une session.
1.3.2. Invité
Ce compte d'utilisateur prédéfini permet d'autoriser des utilisateurs occasionnels
à ouvrir une session et à accéder aux ressources autorisées. Par défaut, ce
compte est désactivé et doit être doté d'un mot de passe. Par mesure de
sécurité, il est conseillé de laisser ce compte désactivé, s'il n'est pas utilisé.
Dés que vous venez de créer un compte local il sera visible dans la liste des
utilisateurs de la console Gestion de l’ordinateur dans la rubrique Utilisateur.
Pour modifier les paramètres d’un utilisateur il vous suffit de le sélectionner puis
à partir du menu Action – Propriétés (menu contextuel).
L’option le compte est verrouillé apparaît en grisé. Cette option sera active avec
la mise en place d’une stratégie de groupe qui indiquera de désactiver le compte
après un trop grand nombre de tentatives infructueuses d’ouverture de session.
Conventions de noms
Noms d'utilisateurs uniques : Il peut exister 2 noms relatifs dans un même
domaine, mais pas dans une même UO. Par contre, il ne peut pas y avoir 2
noms uniques dans un même annuaire.