V DNS et DDNS
(LE PANNEAU DE CONFIGURATION) Le panneau de configuration
Le panneau de configuration
Il permet une partie de la configuration de l’ordinateur. Il est dédié aux paramétrages du matériel et des logiciels installés localement.
L'affichage
IL réalise la configuration de l'affichage au sens:
thème du bureau,
motif ou image d'arrière plan du bureau,
écran de veille,
couleurs, iconographie,
Image ou motif d'arrière plan
Personnalisation du bureau par Active Desktop
Look pour l'affichage
Bouton "Avancé" à partir de l'onglet paramètres: Configuration plus précise des paramètres d'affichage
(taille des polices utilisées,
résolutions gérées par la carte graphique, fréquence de rafraichissement du moniteur, ...)
Windows 2003 gère le plug'n'play.
-> Les cartes d'extension et les périphériques matériels sont automatiquement reconnus et installés (ou retirées).
Problème: Les périphériques trop anciens ou trop récents peuvent ne pas être reconnus. Problème: L'installation de nouveaux pilotes peut être nécessaire.
Problème: Le plug'n'play peut ne pas fonctionner correctement. Problème: Un matériel peut ne pas fonctionner correctement.
Tout est normal
Fin de l'assistant et bascule vers l'assistant de mise à jour du matériel (pilotes)
Pas de solution sans CD de pilote
Ajout/Suppression de programmes
Il permet l'installation et la suppression de logiciels et de composants système sur l'ordinateur.
Modification/désinstallation de programmes Affichage ou non des mises à jour
Installation/désinstallation
de composants du système d'exploitation
Composants système (services) disponibles
Autres services de fichiers et d'impression en réseau
Services de mise en réseau
Serveur d'applications
Services Internet disponibles
Options d'alimentation
Configuration de paramètres de gestion et d'économie d'énergie
Configuration de la gestion d'un onduleur détection des coupures de courant,
arrêt automatique de la machine en cas de panne de courant prolongée,
envoi d'alertes administratives Panneau de configuration généralement
rendu inutile par le logiciel fournit par le fabriquant d'onduleurs.
Options des dossiers
Configuration des options d'affichage et d'utilisation de Internet Expolorer en tant qu'interface utilisateur.
Paramètres d'utilisation des fichiers hors connexion
Options Internet
Configuration des paramètres relatifs à l'accès à Internet au moyen de Internet Explorer et des logiciels qui se configurent sur les paramètres de Internet Explorer.
Page de démarrage, paramètres de cache et de gestion de l'historique des navigations
Bouton "Paramètres" de l'onglet "Général": mode de vérification, localisation disque, taille
Onglet "Connexions": Paramètres de la connexion
Bouton "Paramètres réseau" de l'onglet "Connexion": Configuration d'un serveur proxy
Bouton "Avancée...":
Paramètres avancés.
Il peuvent être différents d'un système à un autre.
Date/Heure
Configuration de la date, de l'heure de la machine, du passage automatique à l'heure d'été et du fuseau horaire si la référence horaire GMT est nécessaire.
Imprimantes
Configuration des Imprimantes (voir plus loin)
La gestion des licences sur Windows 2003 Server
Ce panneau permet le choix du mode de gestion des licences d'accès client ainsi que l'ajout ou la suppression de licences d'accès client dans le mode par serveur.
Par Siège
Le mode de licence "Par siège" est la meilleure option si les clients utilisent fréquemment plusieurs serveurs sur le réseau. Le mode de licence Par siège permet à tous les
ordinateurs du réseau d'accéder à tous les serveurs d'un réseau. Il n'y a aucune limite quant au nombre de connexions simultanées, quel que soit le serveur. Par siège est le mode de licence normal pour un produit serveur installé sur plusieurs serveurs d'un réseau.
Par Serveur
Le mode de licence "Par serveur" est la meilleure option de licence lorsqu'un produit
serveur est installé sur un seul serveur accessible à tout moment par tout au plus un sous- ensemble des utilisateurs. Les connexions simultanées Par serveur à un serveur spécifique sont allouées sur une base premier arrivé, premier servi et limitées au nombre de licences d'accès client allouées au serveur. Cela peut s'avérer économique pour un réseau doté d'un seul serveur ou pour un produit serveur accessible sur un serveur par un seul département
Mode de gestion des licences pour la machine locale.
Ajour de nouvelles licences "Par serveur"
Suppression de licences "Par serveur"
Mises à jour automatiques
Il permet de choisir le mode de gestion des mises à jour automatiques du système sur le site http://www.windowsupdate.com.
Trois possibilités d'actions si actif: rien d'automatique,
téléchargement automatique mais installation à la demande,
tout automatique
Sons et multimédia
Configuration des sons en réponse à des événements
Choix des pilotes utilisés pour la gestion de la voix
Connexions réseau
Il assure les opérations de configuration des paramètres réseau et/ou d'accès à distance (modem).
Nouvelle connexion
Propriétés de la connexion locale: Composants clients installés
Services installés, Protocoles installés,...
Possibilité d'avoir un écho de cette fenêtre dans la barre des tâches.
Installation de nouveaux composants réseau (clients, services ou protocole)
Clients
Protocoles
Propriétés du protocole TCP/IP: Adresse IP et paramètres de base
Propriétés du protocole TCP/IP: Configuration WINS
Option de sécurité TCP/IP: Filtrage
Possibilité de configurer plusieurs adresses IP ou passerelles par défaut
Outils d'administration
Autres outils d'administration locale mais aussi outils plus particulièrement dédiés à l'administration des domaines (Voir plus loin)
Propriétés du système
Paramètres généraux (système d'exploitation, références de l'installateur,
Identification réseau par un nom de machine et une appartenance à un domaine
ou un groupe de travail. Suivant le statut de la machine, tous les changements sont possibles ou non
Configuration matérielle du système
Configuration avancée
Configuration avancée -> Performances -> Avancé
Profils des utilisateurs
Variables d'environnement
Tâches planifiées
Programmation de tâches (récurrentes ou non)
Fenêtre tâches planifiées
Choix du programme à exécuter
Choix de l'instant d'exécution
Choix de l'utilisateur exécutant le programme
Résultat
Propriétés d'une tâche: Modalités de fonctionnement Propriétés d'une tâche: Sécurité
Propriétés d'une tâche planifiée hebdomadaire
Résultat
Menu contextuel associé à une tâche planifiée
Résultat de la désactivation via l'utilisation des propriétés
Configuration de l'utilisateur exécutant les commandes de la commande AT
Via invite de commande,
création et affichage des commandes de la commande AT
Les commandes de la commande AT apparaissent dans les tâches planifiées,
mais toute modification les transforme en une commande classique.
Programmation au moyen de la commande schtasks
Liste des tâches planifiées
Programmation d'une tâche planifiée
Noms et mots de passe utilisateurs
Pare-feu Windows
Autres panneaux de configuration
Clavier
Souris
Options de modems
Options d'accessibilité
Options de jeu
Scanneurs et appareils photo
Options régionales
Polices
Panneaux installés par les applications (Java Plug-in, QuickTime, HP JetAdmin,
Symantec LiveUpdate, Recherche Accélérée, ODBC,...)
...
Administration
(L'explorateur et ses fonctions) L’explorateur Windows 2003
L'explorateur Windows 2003 est l'outil de visualisation et de configuration des unités déclarées sur la machine ("montées"): unités locales et unités réseau.
Les fonctionnalités assurées par l'explorateur sont constamment améliorées par Microsoft et les éditeurs tiers. Son interface est celle d'Internet Explorer (en version 6 pour Windows 2003 et suivant les mises à jour effectuées après installation initiale).
Il permet la gestion de fichiers classique, mais son rôle va beaucoup plus loin :
le parcours des répertoires montés sur une machine,
le montage et démontage de répertoires réseau,
l'affectation d'autorisations aux utilisateurs pour les unités, les répertoires et les
fichiers locaux et réseau via une opération de montage,
le partage de répertoires sur le réseau et la configuration de la sécurité pour l'accès
réseau à ces répertoires,
la configuration de l'audit sur les fichiers, les répertoires et les unités,
l'appropriation des unités, répertoires et fichiers,
Ces quatre dernières opérations sont accessibles via l'option propriétés demandée sur un objet soit par les menus soit par un clic du bouton droit de la souris.
Propriétés d’une unité
Un certain nombre d'onglets qui peuvent varier en fonction du type de système de fichiers monté sur l'unité.
Outils: Vérification, sauvegarde et défragmentation
Partage: Partage sur le réseau pour la création d'une ressource réseau (voir plus loin)
Sécurité: Configuration de la sécurité (utilisable si l'unité est formatée en NTFS)
Clichés instantanés: Configuration et utilisation
Quota: Configuration de quotas d'espace disque disponible aux utilisateurs sur cette unité
Exécution automatique pour les lecteurs amovibles
Configuration des autorisations sur une unité
Attribuées aux groupes d'utilisateurs ou aux utilisateurs
pour les répertoires contenus (récursivement ou non),
pour les fichiers contenus
Accès aux options avancées de gestion de la sécurité: Autorisations (Permissions), Audit, Propriétaire
Choix de un ou plusieurs utilisateurs ou groupes d'utilisateurs
Fenêtres de recherche avancée et de choix des types d'objets recherchés
Portée de l'affectation d'autorisations
Autorisations possibles sur les unités
Vérous d'audit possibles
Propriétaire et appropriation d'une unité
Autorisations effectives sur une unité
Lorsque beaucoup d'autorisations sont placées sur une unité, il peut être difficile de savoir les autorisations effectives dont disposera un utilisateur ou un groupe d'utilisateurs. En effet, celui-ci peut appartenir à plusieurs groupes référencés et obtiendra l'autorisation la plus "permissive" parmi toutes celles qui lui réfèrent.
L'onglet "Autorisations effectives" résoud ce problème car il permet de visualiser les autorisations qui s'appliquent à une unité pour un utuilisateur ou un groupe d'utilisateurs partculier.
Général: Propriétés générales
Partage: Configuration d'un répertoire partagé
Sécurité: Permissions sur le répertoire
(ici, elles sont héritées du répertoire parent)
Personnaliser: Configuration des paramètres d'affichage Configuration des permissions sur un répertoire
Autorisations possibles sur les répertoires
Configuration de l'audit sur un répertoire
Possibilités identiques à l'audit sur une unité.
Propriétés d’un fichier
Résumé: Résumé du fichier (si disponible)
Résumé -> Avancé: Résumé avancé du fichier (si disponible) Configuration des autorisations sur un fichier
Sécurités avancées
Affectation d’autorisations (en grisé car hérité)
Après affectation de permissions au groupe Utilisateurs authentifiés
Configuration de l'audit sur un fichier
Possibilités identiques à l'audit sur un répertoire.
Partage d’une unité ou d'un répertoire
Cette opération propose une unité ou un répertoire en accès aux autres machines du réseau:
En outre, elle permet la configuration de la sécurité d'accès à la ressource par l'intermédiaire d'autorisations aux utilisateurs ou aux groupes d'utilisateurs:
L'administrateur devra attribuer ces autorisations d'accès via le réseau.
Ces autorisations "doublonnent" avec celles des fichiers et répertoires auxquelles un partage donne accés.
La raison de existence de ce doublon est qu'un partage peut être créé sur une unité formattée en FAT et que les autorisations associées au partage permettront d'apporter la sécurité à son accés. Il s"agit aussi d'un héritage de LanManager.
Partage réalisé avec pour nom PartageTest.
La ressource réseau a le nom \\TELEMAQUE\Utilisateurs. TELEMAQUE est le nom du serveur.
Il peut aussi être désigné par telemaque.w2k3.univ-fcomte.fr
Partage par défaut des unités locales et autorisations sur ce partage
Création d'un nouveau partage lorsqu'un partage existe déja
Création d'un partage masqué (son nom se termine par un caractère $,
il est non visualisé sur le réseau)
Montage d’un répertoire réseau
Cette opération déclare sur une machine une nouvelle unité et lui attribue une lettre de lecteur parmi celles disponibles. Cette unité sera en réalité un répertoire ou une unité d'une autre machine, partagé par cette machine et utilisé comme une unité locale.
Fenêtre de connexion
Choix du chemin d'accès réseau (en convention UNC) par recherche ou en le tapant directement
Choix de l'utilisateur se connectant (en convention UNC), et indication de son mot de passe
Convention UNC pour un nom de ressource réseau: \\machine_serveur\nom_ressource
Convention UNC pour un nom d'utilisateur:
nom_utilisateur si on accède à une machine de son domaine de connexion,
nom_domaine\nom_utilisateur si on accède à une machine d'un autre domaine.
Poste de travail avec une unité réseau montée
Icones d'une unité réseau
Démontage d’un répertoire réseau
Cette fonction permet de supprimer une unité réseau d'une machine sans, bien entendu, la détruire sur la machine source (suppression d'une déclaration).
Opérations diverses de l'explorateur
Recherche multi-critères
Recherche générale
Préférences de recherche
Formatage (unité, disquette, disque extractible, ...)
Fenêtre de formatage
Tailles des unités d'allocation sur le disque
Warning formatage
Formatage en cours
Formatage terminé
Demande de la compression à la volée via les propriétés d'une unité
(cela marche aussi pour les répertoires ou les fichiers)
Compression récursive ou non
Résultat de la compression d'un fichier gain de presque 79% sur ce fichier
ADMINISTRATION
(LA MICROSOFT MANAGEMENT CONSOLE, LA MMC)
La Microsoft Management Console (MMC) est le programme via lequel une grande partie des tâches d'administration de Windows 2003 sont réalisées.
Il est possible d'ouvrir des "composants logiciel enfichables" (snap-in) dans la MMC,
permettant de réaliser telle ou telle configuration dédiée à telle ou telle fonctionnalité. Les divers outils d'administration sont implantés via ces snap-in, procurant une uniformité de leurs interfaces utilisateur.
L'exécutable correspondant est MMC.EXE. Il est installé au sein du système d'exploitation. Lancé seul, il ouvre une MMC vide.
Lancement MMC
Le snap-in "gestionnaire d'ordinateur"
La zone gauche donne accès à l'arborescence des éléments de configuration du snap-in. La zone de droite permet de réaliser la configuration souhaitée sur l'élément sélectionné.
Ajout d'un Composant logiciel enfichable (snap-in)
Bouton Ajouter pour choisir le composant souhaité
Choix de la localisation gérée par le composant (ici, un ordinateur du domaine)
Autre choix de localisation gérée par le composant (ici, une parmi les stratégies de sécurité du domaine)
Résultats dans la MMC
Une MMC avec plusieurs composants différents ouverts sur plusieurs localisations
Sauvegarde d'une console
Enregistrer
ADMINISTRATION
(LA GESTION DES UTILISATEURS, L'APPROBATION ENTRE DOMAINES)
La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine
Cet outil réalise l'administration des utilisateurs, des groupes d’utilisateurs et des ordinateurs d'un domaine (il leur est attribué un compte):
création,
destruction,
propriétés,
...
Utilisateurs et groupes d'utilisateurs du domaine
Contrôleurs de domaine du domaine
(PENELOPE a été ajouté en contrôleur supplémentaire)
Ordinateurs du domaine
Menus contextuels associés aux clés ADS
Utilisateurs et Ordinateurs Active Directory
Domaine
Builtin
Création d’un nouvel utilisateur
Défini par son nom (unique).
Choix des paramètres de création: nom de login Windows 2000 (obligatoire),
nom de login de compatibilité NetBIOS, nom détaillé
Choix des paramètres de création: mot de passe (obligatoire),
obligation ou non de changer le mot de passe à la prochaine ouverture de session,
interdiction ou non de changement de mot de passe, pas d'expiration du mot de passe
même en cas de limite de validité temporelle, compte désactivé ou non
Menu contextuel associé à un utilisateur
Changement du mot de passe d'un utilisateur
Réinitialisation du mot de passe
Paramètres généraux
Principales propriétés du compte
Horaire d'accès
Numéros téléphoniques de l'utilisateur
Implantation hiérarchique de l'utilisateur dans son entreprise
Profil utilisateur en cas d'utilisation de Terminal Server
Démarrage des services Terminal Server
Time out Terminal Server
Création d'un nouveau groupe: défini par son nom (unique),
défini sur le domaine local ou globalement, groupe de sécurité ou de distribution
Résultat
Propriétés générales d'un groupe
Propriétés d'un groupe: Groupes dont il est membre