AccueilAccueil  FAQFAQ  RechercherRechercher  MembresMembres  GroupesGroupes  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 00 - Présentation / Généralités

Aller en bas 
AuteurMessage
BennyHeal
Admin
avatar

Nombre de messages : 35
Age : 30
Date d'inscription : 15/03/2010

MessageSujet: 00 - Présentation / Généralités   Lun 15 Mar - 15:55



Dernière édition par BennyHeal le Jeu 18 Mar - 23:27, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
BennyHeal
Admin
avatar

Nombre de messages : 35
Age : 30
Date d'inscription : 15/03/2010

MessageSujet: Re: 00 - Présentation / Généralités   Lun 15 Mar - 15:58

1 - Fonctionnement d'un réseau

- Comprendre le fonctionnement d'un réseau :
Un réseau existe à partir du moment où deux ordinateurs sont reliés entre eux. Nous distinguons un réseau organisé sous forme de groupe de travail ou organisé en domaine. Ce sont différentes façons de nommer un réseau logique indépendamment de son organisation matérielle.
Dans le premier cas, toutes les machines peuvent remplir un rôle de serveur (partager des ressources) et de client (accéder à ces ressources). Dans le second cas, seules certaines machines font office de serveurs. Cela suppose l'installation de système d'exploitation spécialement conçu pour ce type de tâches.
Nous ferons une distinction entre un réseau local (LAN, Local Area Network) et un réseau global (WAN, Wide Area Network). Le premier correspond au réseau installé chez vous, aux ordinateurs et aux périphériques qui le composent. Le second est composé de plusieurs réseaux. Internet en est un bon exemple.

- À quoi sert une adresse IP ?
Une adresse IP identifie de manière unique l’ordinateur ainsi que le réseau sur lequel il est situé. Nous distinguons les adresses IP fixes des adresses dynamiques. Une adresse IP dynamique vous est attribuée par votre fournisseur d’accès Internet à chacune de vos connexions. Après votre déconnexion, elle sera affectée à un autre ordinateur se connectant sur Internet. Si vous vous reconnectez, une autre adresse vous sera attribuée, et ainsi de suite.
À l’inverse, une adresse IP fixe ne change jamais et permet, par exemple, de retrouver le site de la maison d'édition qui publie ce livre en saisissant simplement le nom et le domaine auquel elle appartient : www.infonuts.fr.

- De quoi est composée une adresse IP ?
Une adresse IP est un code constitué de quatre nombres décimaux séparés par un point. Chaque nombre représente un octet (8 bits). Il est possible de l'écrire sous la forme binaire ou hexadécimale. Par exemple, l’adresse 192.168.0.1 s’écrira en langage binaire : 1100 0000.1010 1000.0000 0000.0000 0001. La Calculatrice de Windows vous permet d’effectuer facilement ce type de conversion.
Il existe différentes classes d’adresses IP (A, B, C et D). Une adresse de classe C s’étend de 192.0.0.1 à 223.255.255.254. Si nous convertissons une adresse IP (192.168.0.1) en format binaire, les trois premiers bits définiront la classe de l’adresse (110), puis l’identification du réseau (les 21 bits suivants), et enfin celle de l’hôte qui sera codée sur 8 bits.
Comment fonctionne un masque de sous-réseau ?
Un masque de sous-réseau permet de définir si le paquet IP envoyé a pour destination un ordinateur faisant partie d’un même réseau (votre réseau familial) ou d’un réseau différent (Internet). Ce masque est donc composé d’un premier bloc qui définit la partie réseau d’une adresse (ce ne seront que des 1), tandis que le second bloc définira la partie hôte (ce ne seront que des 0).
Par exemple, le masque 255.255.255.0 peut s’écrire en format binaire : 1111 1111.1111 1111.1111 1111.0000 0000. Si j’opère un ET LOGIQUE entre 192.169.10.32 et 255.255.255.0, en prenant les valeurs binaires de ces deux adresses, j’obtiendrai : 192.168.1.0 (ou en format binaire : 1100 0000.1010 1001.0000 0001.0000 0000) et donc l’adresse du réseau.
Rappelons que dans le cas d'un ET LOGIQUE, l’association de deux 1 vaut 1, tandis les autres associations possibles valent 0.

- Connaître son adresse IP :
Il suffit de double-cliquer sur l'icône de connexion puis de sélectionner l'onglet Support ou d'exécuter cette commande : cmd /k ipconfig
Si vous êtes placé derrière un routeur, ce site vous donne instantanément votre adresse IP publique : http://www.ioerror.us/ip .

- À quoi sert la passerelle par défaut ?
Une passerelle par défaut est l’adresse IP de l’ordinateur ou du routeur permettant de sortir du réseau et d’accéder, par exemple, à Internet. Nous pouvons le voir comme un panneau indicateur qui signale la route à prendre si nous désirons accéder à Internet.

- Comprendre le fonctionnement de la pile TCP/IP :
La pile TCP/IP (Transmission Control Protocol et Internet Protocol) regroupe un ensemble de protocoles de transport permettant l’échange d’informations entre des ordinateurs appartenant à des milieux hétérogènes de par la technologie réseau employée ou le système d’exploitation qui est installé. TCP/IP inclut des protocoles d’application comme le courrier électronique (SMTP), le transfert des fichiers (FTP), la gestion des composants réseau (SNMP), les connexions à distance, ou le HTTP sur lequel repose le World Wide Web… Les paquets IP sont aussi appelés des datagrammes.
Un datagramme est composé d’un en-tête, qui regroupe l’ensemble des informations nécessaires au cheminement du paquet (version, type de service, longueur du paquet, etc.), et d'une zone comprenant les données à transmettre. Les protocoles de transport TCP (HTTP, FTP, mail, Telnet…) ou UDP (TFTP…) sont dans ce cas utilisés.

- Comprendre le fonctionnement des services DNS :
Le principe d’un serveur DNS (Domain Name Server) est de faire correspondre un nom de domaine à une adresse IP. Étant donné que 212.37.221.109 est plus difficile à mémoriser que le nom du site Microapp.com, le serveur DNS se charge de cette transcription, et ce afin de vous faciliter la vie…
Sachez aussi que vous disposez sur votre ordinateur d’un carnet d'adresses DNS sous la forme d’un simple fichier au format texte : c’est le fichier Hosts. Vous le trouverez en ouvrant dans l'Explorateur Windows \WINDOWS\system32\drivers\etc. Pour chaque URL recherchée, le fichier est consulté afin de vérifier s’il contient l’adresse IP correspondant au nom du site. Si vous souhaitez interdire la consultation d'un site, il vous suffit d'inscrire son nom en lui faisant correspondre l’adresse IP 127.0.01 qui est, par convention, l'adresse locale de votre ordinateur (localhost). Le site restera alors introuvable puisqu'il n'est pas installé sur votre ordinateur. À l’inverse, en inscrivant l’adresse IP correcte d’un site que vous consultez souvent, vous améliorerez son temps de réponse.

Prenons un exemple : je souhaite interdire l'accès au site infonuts.fr.

1) Cliquez sur Démarrer/Exécuter, puis saisissez : cmd.

2) En invite de commandes, saisissez : ping www.infonuts.fr.
Vous remarquerez que l'adresse IP du site infonuts.fr est celle-ci : 193.27.78.177.

3) Double-cliquez sur le fichier Hosts.

4) Cochez le bouton radio Sélectionner le programme dans une liste.

5) Cliquez sur Bloc-notes puis sur OK.

6) Rajoutez cette ligne dans votre fichier Hosts : 127.0.0.1 www.infonuts.fr.

7) Essayez de vous connecter au site infonuts.fr : la page restera introuvable.

8) Remplacez maintenant la ligne précédente par celle-ci : 193.27.78.177 www.infonuts.fr.

Dans ce cas, vous allez accélérer l'accès à votre site préféré… Mais il y a encore plus simple :

9) Remplacez la ligne précédente par celle-ci : 193.27.78.177 www.h.

10) Dans la barre d'adresse d'Internet Explorer, saisissez : http://www.h.
La barre d'adresse affichera alors http://www.h, puis la page d'accueil du site.

- Comprendre le rôle d'un serveur DHCP, d'un serveur Wins et des noms NetBIOS :
Nous avons vu que chaque ordinateur faisant partie d'un réseau doit posséder une adresse IP différente de celle du voisin. L'attribution de ces adresses peut devenir un vrai casse-tête dans le cas d'un réseau de taille importante. Par ailleurs, nous savons qu'une machine peut servir de serveur pour faciliter certaines tâches de maintenance. C'est pour cette raison que des ordinateurs appelés serveurs DHCP et chargés d'attribuer dynamiquement une adresse IP unique à tout ordinateur qui fait partie ou qui rejoint un réseau d'entreprise ont été mis en place. Il en va de même quand vous vous connectez sur Internet. Un serveur DHCP va attribuer à votre machine une adresse IP unique le temps de votre connexion.
Un nom NetBIOS est le nom donné à une machine afin de pouvoir l'identifier au sein d'un réseau local. Ces enregistrements sont consignés dans un fichier nommé Lmhosts et dont la structure rappelle en tout point celle de son frère jumeau, le fichier Hosts. Il fera donc le lien entre une adresse IP et le nom NetBIOS de l'ordinateur.
Depuis Windows 2000, le nom NetBIOS d'un ordinateur (nom de l'ordinateur pour la couche réseau propre à Microsoft) est déduit à partir de son nom d'hôte (nom de l'ordinateur pour le protocole Internet).
Un serveur Wins est une machine-serveur qui contient une table de correspondance entre le nom NetBIOS de l'ordinateur et son adresse IP.

- Topologie matérielle des réseaux :
Si vous disposez de deux ordinateurs, un simple câble croisé suffit. Choisissez un câble Cat5 (100 Mbits/s). Si votre réseau réunit plus de deux ordinateurs, il vous faudra un hub (concentrateur) qui réunira les câbles RJ45 droits provenant de chaque ordinateur (topologie en étoile).

- Configurer une connexion réseau :
Par défaut, votre réseau sera organisé selon un groupe de travail. Le nom par défaut pour le groupe de travail est MSHOME.
1) Cliquez avec le bouton droit de la souris sur l'icône Poste de travail et choisissez la commande Propriétés.
Vous pouvez changer le nom de l'ordinateur, ainsi que celui du groupe de travail auquel il appartient en cliquant sur le bouton Modifier.

2) Ouvrez le module Connexions réseau du Panneau de configuration.

3) Avec le bouton droit de la souris, cliquez sur votre carte réseau, puis sur la commande Propriétés.

4) Dans la rubrique Cette connexion utilise les éléments suivants, sélectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Propriétés.

5) Cochez le bouton Utiliser l'adresse IP suivante et inscrivez dans la zone de texte Adresse IP l'adresse IP de votre ordinateur.
Si votre ordinateur partage sa connexion Internet, saisissez cette adresse : 192.168.0.1. Pour les autres ordinateurs, saisissez l'adresse 192.168.0.2, et ainsi de suite par incrémentation de 1.

6) Dans la zone de texte Masque de sous-réseau, saisissez ce masque 255.255.255.0.
Sur l'ordinateur qui partage sa connexion Internet, il n'est pas nécessaire d'indiquer la passerelle par défaut. Pour les autres, inscrivez l'adresse IP de l'ordinateur "maître" : 192.168.0.1. Même chose concernant l'adresse de serveur DNS. La plupart du temps, vous pouvez ne pas renseigner l'adresse du serveur DNS préféré et auxiliaire. Sinon, suivez les indications fournies par votre fournisseur d'accès Internet.

7) Dans l'onglet Général, cochez éventuellement la case Afficher une icône dans la zone de notification une fois la connexion établie.
Il est donc indispensable que le nom du groupe de travail soit le même pour tous les ordinateurs faisant partie de votre réseau. Vérifiez par ailleurs si l'adresse du masque de sous-réseau est également identique. De plus, les ordinateurs doivent avoir chacun un nom et une adresse IP distincts.

8) Sur l'ordinateur principal, ouvrez le module Connexions réseau du Panneau de configuration. Avec le bouton droit de la souris, cliquez sur l'icône de votre connexion Internet, puis sur la commande Propriétés.

9) Cliquez sur l'onglet Avancé, puis dans la rubrique Partage de connexion Internet, cochez la case Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur.

10) Dans la liste déroulante Connexion réseau domestique, sélectionnez le nom de votre interface réseau.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
BennyHeal
Admin
avatar

Nombre de messages : 35
Age : 30
Date d'inscription : 15/03/2010

MessageSujet: Re: 00 - Présentation / Généralités   Lun 15 Mar - 16:03

2 - Astuces pour mieux gérer un réseau local

- Quelques commandes utiles au diagnostic :
Cliquez sur Démarrer/Exécuter, puis saisissez : cmd. En invite de commandes, saisissez :
* ipconfig /all. Toutes les informations concernant vos cartes réseau seront affichées.
* La commande Ipconfig /flushdns réinitialise le contenu du cache de résolution du client DNS. Le commentaire suivant s'inscrira : "Cache de résolution DNS vidé".
* Ping (Packet InterNet Groper) : cet utilitaire fonctionne à la manière d’un sonar en envoyant des requêtes d'écho ICMP à une station du réseau. La commande permet de déterminer le temps nécessaire pour qu’un paquet atteigne le réseau, et sert à vérifier si une station est connectée au réseau, ou la disponibilité d’un serveur. Une station peut être désignée par son nom ou son adresse IP. Vous pouvez saisir ping 192.168.0.2 afin d'interroger un ordinateur de votre réseau.
* Netstat : si vous souhaitez voir tous les ports qui sont actuellement à l'écoute, saisissez la commande netstat -an |find /i "listening".
Visualiser instantanément les ports susceptibles de répondre aux sollicitations d'un "hacker".
* Si vous souhaitez opérer une redirection vers un fichier texte, tapez : netstat -an |find /i "listening" > c:\portsouverts.txt.
* Afin de voir les ports actuellement utilisés, saisissez : netstat -an |find /i "established".
* La commande netstat –o liste l’ID du processus utilisé pour chaque connexion.

- Trouver l'adresse MAC d'une interface réseau en utilisant les fonctionnalités WMI :
Une adresse MAC est un identifiant unique qui est inscrit au moment de la fabrication d'une interface réseau. Cette adresse est définie sur 6 octets. Les 3 premiers octets identifient le nom du constructeur tandis que les 3 derniers le numéro de série.
Voici un script .vbs qui affichera les adresses MAC de vos interfaces réseau :

1) Dans un nouveau document texte copiez ce contenu :

Dim Adaptateurs, Adaptateur
Set Adaptateurs = GetObject("winmgmts:").ExecQuery("select * from Win32_NetworkAdapterConfiguration where IPEnabled = 1")
For Each Adaptateur In Adaptateurs
wscript.echo "Interface réseau : " & Adaptateur.Caption & " : " & Adaptateur.MacAddress
Next

2) Enregistrez le fichier en lui affectant une extension .vbs

3) Cliquez sur Démarrer/Exécuter puis saisissez cette commande : cmd

4) À partir de l'Invite de commandes saisissez le nom du fichier.

Il vous est aussi possible de cliquer sur Démarrer/Exécuter puis de saisir cette commande : cmd /k Nom_Fichier.vbs

- Réparer une connexion réseau :
Avec le bouton droit de la souris, cliquez sur votre connexion réseau puis sur la commande Réparer. Les commandes suivantes sont initialisées :
* Renouvelle le bail DHCP par la commande ipconfig /renew.
* Supprime toutes les entrées du cache ARP par la commande arp -d *.
* Purge le cache NetBIOS en utilisant la commande nbtstat -R.
* Envoie une mise à jour du nom NetBIOS par la commande nbstat -RR.
* Vide et réinitialise le cache DNS par la commande ipconfig /flushdns.
* Enregistre de nouveau le nom NetBIOS dans les serveurs Wins : nbtstat -RR.
* Inscrit de nouveau le nom de l'ordinateur et l'adresse IP en utilisant la résolution DNS : ipconfig /registerdns.

- Faire le lien entre un nom de domaine et une adresse IP :
Cliquez sur Démarrer/Exécuter, puis saisissez : cmd. En invite de commandes, faites un ping sur le nom de domaine : ping microsoft.com. L'adresse IP s'affichera entre crochets.
L'inverse est également possible. Saisissez : nslookup 212.27.32.176 -ns1.worldnet.att.net.
Voilà ce qui s'affichera :
Serveur : adsl-ns1.free.fr
Address: 212.27.32.176
Nom : origin2.microsoft.com
Address: 207.46.250.222
Afin de retracer le chemin d'une requête sur une adresse IP ou un nom de domaine, saisissez par exemple : tracert www.google.fr.
Voici ce que vous obtiendrez :
Détermination de l'itinéraire vers www.google.akadns.net [216.239.41.104]
avec un maximum de 30 sauts :
1 70 ms 192 ms 68 ms 192.168.254.254
2 67 ms 66 ms 67 ms th2-6k-1.routers.proxad.net [212.27.37.30]
3 65 ms 67 ms 67 ms cbv-6k-1-a6.routers.proxad.net [213.228.3.4]
4 68 ms 69 ms 66 ms sl-gw11-par-10-0.sprintlink.net [217.118.239.185]
5 67 ms 67 ms 66 ms sl-bb20-par-9-0.sprintlink.net [217.118.224.44]
6 68 ms 67 ms 68 ms bcr2-so-6-0-0.Paris.cw.net [208.172.249.169]
7 147 ms 147 ms 148 ms dcr1-loopback.Washington.cw.net [206.24.226.99]
8 147 ms 148 ms 150 ms bhr1-pos-10-0.Sterling2dc3.cw.net [206.24.238.38]
9 149 ms 150 ms 150 ms csr11-ve240.Sterling2dc3.cw.net [216.109.66.82]
10 147 ms 148 ms 147 ms 218-google-exodusdc.exodus.net [216.109.88.218]
11 151 ms 151 ms 149 ms 64.233.174.133
12 151 ms 147 ms 153 ms 216.239.49.37
13 148 ms 150 ms 150 ms 216.239.41.104
Itinéraire déterminé.
Si nous saisissons cette adresse : http://216.239.41.104, nous arriverons directement sur le site de Google.fr.

- Déterminer quel port est utilisé :
Rappelons que les noms de processus sont accessibles par le Gestionnaire de tâches. Vous devez au préalable connaître le numéro d'identification du processus. Imaginons que le nom du processus soit : iexplore.exe.

1) Cliquez sur Démarrer/Exécuter, puis saisissez : cmd.

2) En invite de commandes, saisissez : tasklist /fi "IMAGENAME eq iexplore.exe".
Dans ce cas, le PID associé peut être celui-ci : 3288.

3) Utilisez ensuite la commande netstat pour déterminer l'ensemble des ports employés : netstat -ano | findstr 3288.
Le port UDP 3613 est donc à l'écoute.

4) En sens inverse, tapez : netstat -ano | findstr :3613.
Nous nous apercevons alors que le port UDP 3613 est utilisé par un processus dont le PID est : 3288.

5) Afin de retrouver le nom du processus, saisissez : tasklist /fi "PID eq 3288".

- Supprimer le lien Voisinage réseau dans le volet de gestion des dossiers :

1) Ouvrez HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\ShellFolder.

2) Créez une valeur DWORD nommée Attributes

3) Éditez cette entrée puis saisissez ceci comme données de la valeur : 20180000

- Les informations d'un fichier situé sur le réseau ne sont pas affichées :
Si un fichier est situé sur le réseau, les bulles d'information n'afficheront que la taille, le type de fichier et la date de dernière modification. Afin d'afficher toutes les informations disponibles, appliquez cette astuce :

1) Ouvrez HKEY_CLASSES_ROOT\*.

2) Éditez une valeur chaîne nommée QuickTip puis saisissez ceci comme données de la valeur : prop:Type;DocAuthor;DocTitle;DocSubject;DocComments;Write;Size

- Désactiver l'adressage APIPA :
Windows XP attribue automatiquement une adresse APIPA (Automatic Private IP Addressing) quand aucun serveur DHCP n'a été trouvé et si l'adressage IP a été paramétré sur le mode automatique. Cette adresse IP sera attribuée aléatoirement dans une plage comprise entre 169.254.0.1 et 169.254.255.254. Cela peut gêner un administrateur réseau qui, alors, ne pourra détecter un problème de réseau. Il y a deux manières de régler le problème :

1) Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces.

2) Ouvrez la clé CLSID qui correspond à votre interface réseau.

3) Créez une valeur DWORD nommée IPAutoconfigurationEnabled
Il est également possible de désactiver cette fonctionnalité pour l'ensemble de vos interfaces réseau en créant la même valeur dans cette arborescence : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.


Dernière édition par BennyHeal le Jeu 18 Mar - 23:14, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
BennyHeal
Admin
avatar

Nombre de messages : 35
Age : 30
Date d'inscription : 15/03/2010

MessageSujet: Re: 00 - Présentation / Généralités   Jeu 18 Mar - 23:12

3 - Partage des ressources

- Les partages administratifs et noms de partage cachés :
Si vous désirez cacher le partage créé, cochez la commande Partager en tant que et donnez-lui le nom que vous désirez mais en le faisant suivre du signe $. Par exemple : partage$. Afin d' y accédez, il suffira de saisir en ligne de commande : \\nomdevotre ordinateur\partage$.

Les partages administratifs suivants sont activés par défaut :
* Volumes et lettres de partitions : C$, D$, etc.
* Répertoire système (%systemroot%) : ADMIN$
* Partage FAX qui est utilisé pour envoyer une télécopie : FAX$
* Partage IPC utilisé pour l'administration à distance des ordinateurs réseau : IPC$
* Partage Imprimante utilisé afin de gérer à distance les imprimantes : PRINT$

Afin de désactiver un partage administratif suivez cette astuce :

1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit

2) Dans l'éditeur du Registre, ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.

3) Créez une valeur DWORD nommée AutoShareWks

4) Cliquez sur Démarrer/Panneau de configuration/Outils d'administration.

5) Ouvrez le raccourci Gestion de l'ordinateur puis la branche Dossiers partagés.

6) Double-cliquez sur le dossier Partages.

7) Avec le bouton droit de la souris cliquez sur le nom de partage puis sur la commande Arrêter le partage.

Si vous n'effectuez pas la modification préalable dans le Registre, la désactivation d'un partage ne sera valable que le temps de la connexion en cours.

- J'ai perdu les partages administratifs :
Attention de supprimer la valeur dans le Registre comme expliqué au paragraphe précédent.

1) Cliquez sur Démarrer/Exécuter puis saisissez : cmd

2) En Invite de commandes saisissez cette commande : net share admin$

3) Faites de même pour les autres partages administratifs.

- Partager des fichiers :
Dans notre exemple, nous allons créer un dossier nommé Partage à la racine du disque dur C:\ et, à l'intérieur, un nouveau document texte nommé test.txt.

1) Dans l'Explorateur Windows, cliquez sur Outils/Options des dossiers/Affichage.

2) Cochez ou décochez la case Utiliser le partage de fichiers simple (recommandé).
Deux solutions se présentent, selon que vous activerez le partage simple des fichiers ou non.

- Partager un dossier quand le partage simple est activé :

1) Avec le bouton droit de la souris, cliquez sur le dossier à partager, puis sur le sous-menu Partage et sécurité.

2) Cochez la case Partager ce dossier sur le réseau.

3) Dans la zone de texte Nom du partage, saisissez un nom de partage.

4) Laissez ou non cochée la case Autoriser les utilisateurs réseau à modifier mes fichiers, puis cliquez sur OK.
L'accès des utilisateurs à partir d'un ordinateur distant sera complètement transparent.

- Désactiver le partage simple :

1) Avec le bouton droit de la souris, cliquez sur le dossier à partager, puis sur le sous-menu Partage et sécurité.

2) Cochez le bouton radio Partager ce dossier, puis dans la zone de texte Nom du partage, saisissez un nom de partage.

Vous pouvez mettre en place une gestion avancée de vos partages et des comptes d'utilisateurs autorisés à y accéder

3) Cliquez sur le bouton Autorisations.

Par défaut, le groupe Tout le monde possède les permissions Contrôle total sur votre partage. Mais là où tout se complique, c'est qu'il ne sera pas possible aux autres utilisateurs d'accéder à vos partages sans saisir leur nom d'utilisateur et leur mot de passe enregistrés localement. De plus, le nom d'utilisateur doit correspondre à un compte local créé sur votre ordinateur. En clair, seules les permissions locales définissent la possibilité d'accès ou non à vos partages. L'avantage réside dans le fait qu'il est possible de se servir des permissions NTFS afin de définir le plus finement possible le masque des permissions rattachées à votre partage. C'est ce que nous allons voir dans la section suivante.

- Créer un utilisateur qui aura accès à vos partages :
Cet exemple ne fonctionnera que si vous avez désactivé le partage simple des fichiers sous Windows XP Édition Professionnelle.

1) Cliquez sur Démarrer/Exécuter, puis saisissez : control userpasswords2.

2) Cliquez sur l'onglet Options avancées puis sur le bouton Avancé.

3) Double-cliquez sur le dossier Groupe.

4) Cliquez avec le bouton droit de la souris sur une partie vide du volet de droite, puis sur la commande Nouveau groupe.

5) Dans la zone de texte Nom du groupe, saisissez le nom que vous souhaitez attribuer au groupe.
Dans cet exemple, nous l'avons nommé : "Réseau".

6) Cliquez sur les boutons Créer puis Fermer.

7) Double-cliquez sur le dossier Utilisateurs.

8) Cliquez avec le bouton droit de la souris sur une partie vide du volet de droite, puis sur la commande Nouvel utilisateur.

9) Dans la zone de texte Nom d'utilisateur, entrez le nom de l'utilisateur qui sera autorisé à accéder à vos partages.

Dans cet exemple, nous l'avons nommé : "Toto". Il n'est pas nécessaire de saisir le mot de passe qui permet l'ouverture de session sur l'ordinateur distant. Vous pouvez laisser ces champs vides ou saisir un mot de passe différent.

10) Double-cliquez sur le dossier Utilisateurs puis sur Toto.

11) Décochez la case L'utilisateur doit changer de mot de passe à la prochaine ouverture de session et cochez la case Le mot de passe n'expire jamais.
C'est une manière de ne pas avoir à entrer un nouveau mot de passe quand ce dernier arrivera à expiration.

12) Cliquez sur l'onglet Membre de.
Par défaut, le compte créé fait aussi partie du groupe Utilisateurs. Si vous ne souhaitez pas que ce compte apparaisse dans l'écran d'ouverture de session interactive, supprimez d'abord le groupe Utilisateurs. Le compte créé n'appartient plus à aucun groupe.

13) Cliquez sur les boutons Ajouter/Avancé, puis sur Rechercher.

14) Sélectionnez le groupe que vous aurez créé ("Réseau") et validez pour le reste.

15) Retournez dans les propriétés du dossier à partager ("Partage").

16) Cliquez sur Autorisations/Ajouter, puis sur Avancé et Rechercher.

17) Dans la colonne Nom (RDN), cliquez sur le nom de l'utilisateur que vous avez créé ("Toto") et validez pour le reste.

18) À partir de l'ordinateur distant, accédez au partage que vous avez défini.

Si vous avez une erreur de type "Le compte référencé est actuellement verrouillé et il se peut qu'il ne soit pas possible de s'y connecter", c'est que vous vous heurtez maintenant à la barrière des permissions NTFS.

19) Toujours dans les propriétés du dossier partagé, cliquez sur l'onglet Sécurité puis sur Ajouter/Avancé et sur Rechercher.

20) Dans la colonne Nom (RDN), sélectionnez le nom de l'utilisateur que vous avez créé ou le groupe auquel il appartient ("Toto" ou "Réseau").

Il est évidemment plus simple de définir des permissions pour un groupe si vous avez beaucoup d'utilisateurs qui font partie de ce groupe et qui recevront le même jeu de permissions. Validez pour le reste. Il est maintenant possible de déterminer précisément le jeu des permissions NTFS sur ce dossier et les fichiers qu'il renferme. Par exemple, si vous décochez Ecriture pour Toto, il pourra lire le fichier
test.txt, mais pas le modifier.

- Créer instantanément un partage :
À partir de Démarrer/Exécuter, vous pouvez exécuter cette commande : %SystemRoot%\SYSTEM32\Rundll32.exe ntlanui.dll,ShareCreate.
Si vous préférez la boîte de dialogue Windows NT, saisissez : %SystemRoot%\SYSTEM32\Rundll32.exe ntlanui.dll,ShareManage.
Les partages administratifs sont suivis du signe $. Vous pouvez utiliser cette technique pour cacher un partage des autres utilisateurs du réseau
Évidemment, le plus simple est de créer un raccourci à partir de votre Bureau Windows en se servant de l'une de ces commandes.

- Connecter un lecteur réseau :
Le principe est simplement de faciliter l'accès de vos données en mappant un dossier partagé à un lecteur qui sera visible sur le réseau.

1) Avec le bouton droit de la souris, cliquez sur l'icône Poste de travail présente sur votre Bureau, puis sur la commande Connecter un lecteur réseau.

2) Dans la zone de texte Lecteur, cliquez sur la lettre de lecteur de votre choix.

3) Dans la zone de texte Dossier, inscrivez le chemin UNC vers le dossier cible.
Sous Windows, un nom UNC a le format suivant : \\Nom_Serveur\Nom_Partage\.
Par exemple, si je souhaite partager le dossier nommé Partage présent sur un ordinateur appelé Ordinateur1, je saisirai : \\Ordinateur1\Partage.

Il vous est possible de connecter différents lecteurs réseau facilitant ainsi l'accès aux ressources partagées.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
BennyHeal
Admin
avatar

Nombre de messages : 35
Age : 30
Date d'inscription : 15/03/2010

MessageSujet: Re: 00 - Présentation / Généralités   Jeu 18 Mar - 23:25

4 - Les niveaux d'accès quand le partage simple des fichiers est activé

Le jeu des permissions NTFS ne change pas quand vous activez ou désactivez le partage simple des fichiers. Les entrées ACE qui seront modifiées sont les suivantes :
* Propriétaire
* Administrateurs
* Tout le monde
* Système

Note : Certaines commandes seront grisées si votre machine ne fait pas partie d'un réseau.

Les niveaux prédéfinis d'accès sont les suivants :

- Niveau 1 : dossier Mes documents (confidentiel).

1) Activez le partage simple des fichiers.

2) Avec le bouton droit de la souris cliquez sur le dossier.

3) Cliquez sur la commande Partage et sécurité…

4) Vérifiez que la case Rendre ce dossier confidentiel est cochée.


- Niveau 2 : dossier Mes documents (par défaut).

1) Décochez la case Rendre ce dossier confidentiel.

2) Décochez la case Partager ce dossier sur le réseau.


- Niveau 3 : dossier Documents partagés.

1) Cochez la case Partager ce dossier sur le réseau.

2) Décochez la case Autoriser les utilisateurs réseau à modifier mes fichiers.


- Niveau 4 : fichiers partagés sur le réseau et accessibles en lecture par tout le monde.

1) Cochez la case Partager ce dossier sur le réseau.

2) Décochez la case Autoriser les utilisateurs réseau à modifier mes fichiers.


- Niveau 5 : fichiers partagés sur le réseau et accessibles en lecture et écriture pour tout le monde.

1) Cochez la case Partager ce dossier sur le réseau.

2) Cochez la case Autoriser les utilisateurs réseau à modifier mes fichiers.

Les fichiers présents dans le dossier Mes documents sont définis sur le niveau 2.
Les niveaux 1, 2 et 3 ne concernent que les utilisateurs locaux.
Examinons maintenant en détail le masque de permissions qui sera défini :

- Niveau 1 :
Autorisations NTFS en local : Contrôle total : Propriétaire - SYSTEM
Autorisations de partage réseau : Non partagé

- Niveau 2 :
Autorisations NTFS en local : Contrôle total : Propriétaire - Administrateurs - SYSTEM
Autorisations de partage réseau : Non partagé

- Niveau 3 :
Autorisations NTFS en local : Contrôle total : Propriétaire - Administrateurs - SYSTEM
Utilisateurs avec pouvoir : Modification
Utilisateurs avec accès restreint : Lecture
Autorisations de partage réseau : Non partagé

- Niveau 4 :
Autorisations NTFS en local : Contrôle total : Propriétaire - Administrateurs - SYSTEM
Tout le monde : Lecture
Autorisations de partage réseau : Tout le monde : Lecture

- Niveau 5 :
Autorisations NTFS en local : Contrôle total : Propriétaire - Administrateurs - SYSTEM
Tout le monde : Modification
Autorisations de partage réseau : Tout le monde : Contrôle total

Note à propos du compte Invité :
* Quand le partage simple des fichiers est activé, les utilisateurs distants s'authentifient toujours avec le compte Invité. C'est donc parfaitement inutile de paramétrer des contrôles d'accès spécifiques pour les utilisateurs distants.
* Si vous désactivez le compte Invité, cela n'affecte que la capacité de ce compte à ouvrir une session localement. Le compte lui-même n'est pas désactivé.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: 00 - Présentation / Généralités   

Revenir en haut Aller en bas
 
00 - Présentation / Généralités
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Présentation de ACR38
» Présentation d'aspirine
» Présentation de Salim
» Présentation d'un petit suisse
» Présentation Harry Potter

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
InfoNuts Guide :: Cours :: Réseau & Internet-
Sauter vers: