Dernière mise à jour : mardi 15 mai 2012.

Configuration d’un serveur PDC Windows NT4

Plan d'action

  • Présentations.
  • Installation de Windows NT 4 (PDC)
  • Installation du service pack 6
  • Installation des Guest additions
  • Installation des mises à jour de sécurité d'IE
  • Création des groupes et des usagers
  • Manipulation des permissions
  • Application des partages et des permissions NTFS

Auparavant, retour sur les autorisations NTFS et les ACLs. Nous avons vu que chaque fichier peut posséder une liste d'autorisation spécifiques nommé ACl. Ce que nous n'avons pas vu c'est qu'il existe deux types d'ACL : les DACLs est les SACLs. Les DACLs, pour discretionary access control list servent à accorder des autorisations d'accès à une ressource. Tous les objets imaginables sur windows ont une DACL associée : Les clefs dans le registre, les fichiers, les accès réseaus, les imprimantes, les entrées Active Directory, les processus, les fils de calcul... Les SACLs, quand à eux, sont utilisés pour spécifier quels accès, ou tentatives d'accès, à une ressource a été faite. Par exemple, Jean a lu tel fichier, George a tenté d'écrire sur tel autre fichier. C'est tout le système de auditing qui les utilise.

Les DACLs sont constitués d'éléments appelés ACE, pour access control entrie. Ces éléments constituent une liste ordonnée que Windows parcoure afin de découvrir si un usager a accès à une ressource ou non. Windows trie les éléments dans cette liste selon l'ordre suivant :

  1. Accès explicitement refusé,
  2. Accès explicitement autorisé,
  3. Accès refusé par héritage,
  4. Accès autorisé par héritage.
Dès que Windows découvre une ACE qui refuse ou qui autorise l'accès, l'accès est refusé ou accordé et le reste de la liste est ignorée. Étant donné l'ordre de trie, les refus ont toujours préséance sur les autorisations. Pour plus de détails, voir ici.

Mais il y a plus. Certains ACEs sont d'un autre type. Ils sont des integrety level. Ils indiquent à quel point certaines ressources exigent certains privilèges pour qu'on puisse leur accéder. Comme vous avez pu le remarquer au dernier labo, les processus sur Windows ont tous un integrity level qui leur est associé (D'ailleur, l'étiquette Mandatory leur est accolée pour différencier ces ACE du discretionary des DACL). Tous les fichiers, et toutes les ressources, ont aussi un niveau d'intégrité associé ; c'est le système qui attribue automatiquement à chaque ressource leur niveau. L'accès en écriture, suppression (ou autre modifications) n'est accordé que si l'IL de l'objet qui accède est égale ou supérieur à l'objet accédé. De plus, toute communication entre processus, ou fils de calcul, de niveau d'intégrité différend est interdit. Pour plus de détail voir ici, ici et ici

Description des tâches

Le laboratoire d’aujourd’hui vous permettra de vous familiariser avec l’installation de Windows NT 4 server ainsi qu’à l’administration de son fonctionnement. Mais auparavant, nous allons passer en revue le principe de la résolution des noms sous le monde de Windows et comment cela se manifeste au niveau de la réseautique.

Le protocole Netbeui ou NBF. Le protocole Netbios sur TCP/IP

Aujourd’hui donc, vous installerez ce serveur virtuel en utilisant une image ISO que vous trouverez sur titan. Attention, le disque virtuel ne doit pas dépasser 16 Gig (2GO est suffisant), n’oubliez pas que vous êtes en NT4 (~1990) ! Rechercher les configurations minimales pour Windows NT4.

Ajoutez une seconde carte réseau et mettez là en mode Host-Only avant d'installer la machine.

Appliquer le service pack 6 , la version 6 de Internet Explorer (ou ici) et les mises à jour WindowsUpdate. Terminez cette section en installant les additions hôtes, guest additions, votre souris vous remerciera.

Ensuite, vous allez reprendre en partie les mêmes tâches que vous avez réalisées avec Windows 2008 ; vous devez créer quelques groupes, quelques usagers, quelques répertoires, quelques partages et quelques permissions NTFS. Servez-vous de votre imagination et du site suivant pour procéder. Ne refaite pas la partie sur les serveurs http, ftp et vnc.

Pour réaliser votre travail, servez-vous du lien suivant : Installation d'un PDC Windows NT4. Testez abondemment vos réglages, en particulier, assurez-vous d'être capable de vous connecter à vos partages à partir de votre serveur 2008 et testez les autorisations à partir de Windows 2008.. Rappellez-vous la manière avec laquelle vous vous êtes connectez à titan la première fois.

S'il vous reste du temps, revoyez le labo de la semaine passé.


Pour ceux qui s'ennuient, allez voir les deux sites suivant (ici et ici) et étudier ce petit détail de windows qu'est les null sessions netuse1 netuse2 partages NT