Mise en oeuvre de la console MMC
Table des matières
Warning
OBSOLETE ! Avec le passage en Samba AD et sf, cette documentation n'a plus lieu d'exister
Préambule
ESCOLAN est conçu pour limiter au maximum l'appel à des outils externes pour la gestion du réseau. Dans la mesure du possible, on a privilégié lors de la conception, l'outil natif plutôt qu'ajouter un outil externe.
Par contre, il est de temps en temps nécéssaire d'ajouter un partage pour des besoins particulier, comme par exemple :
- créer un partage spécifique, avec des droits particuliers, pour installer une application réseau
- créer un partage pour que certains usagers n'ayant pas de relation pédagogique entre eux puissent partager des données.
Dans ce cas particulier, l'ajout de partages et l'affectation de droits fins est possible via la console MMC.
Fonctions offertes par la console MMC
Un des outils principaux de gestion dans Windows est la console MMC.
Nous l'utilisons :
- pour gérer les partages complémentaires
- pour visualiser les sessions en cours et les fichiers ouverts.
- Pour consulter les logs mis à disposition de l'administrateur ( à venir )
- Pour contrôler le fonctionnement des services ( à venir )
Lancement et configuration de la console mmc
Demarrer / executer / mmc
Le système met en place le composant enfichable dans la console MMC
L'assistant d'ajout de composants enfichables réapparait, vous permettant d'ajouter éventuellement d'autres composants dans la console mmc.
Fermer l'assistant d'ajout de composants enfichables, puis cliquer ok pour ajouter le composant précédemment sélectionné à la console mmc.
La console MMC active alors le composant, et vous pouvez accéder à la gestion de l'ordinateur ctrlr.
Etude du composant de gestion d'ordinateur
Cliquez sur les « + » pour développer l'arborescence.
Toutes les fonctionnalités ne sont pas actives. J'ai barré les parties non fonctionnelles du composant.
L'observateur d'événements
Aujourd'hui, l'observateur d'événements présente trois familles d'événements, tous vides. Les intitulés des familles va certainement évoluer et se compléter au fur et à mesure des mises à jours.
Actuellement nous ne redirigeons pas encore les informations de log à cet endroit, simplement parce qu'il faut décider de ce que l'on y met.
Dès que la décision sera prise, les logs apparaîtront
Dossiers partagés
Administration des partages
Entrez dans le dossier « partages ».
- Vous avez la possibilité d'ajout/supprimer/modifier des partages personnalisés si les partages proposés par défaut ne suffisent pas.
- Vous avez la possibilité de poser les droits étendus que vous voulez.
Créer un partage
Le système crée alors un dossier « nouveau dossier »
Renommez le par un clic droit
Validez les modifications.test
Finir de compléter les champs proposés, puis cliquez sur [suivant]
Note
bien que le partage soit posé sur un serveur non Windows, la syntaxe traditionnelle Windows reste utilisée. Le système a automatiquement le champ « dossier à partager » en fonction des indications que vous avez donné. Le début du chemin ( c:homesambasharepublic ) est un chemin interne au serveur, lequel correspond en interne à c$. Le chemin proposé est donc juste.
Sélectionnez alors le type d'autorisations que vous voulez donner, Cliquez sur [suivant].
Finissez la création du partage en cliquant sur [Terminer]
Dans la console apparaît le partage que vous venez de créer.
Modifier un partage
De manière traditionnelle, il est possible de modifier les droits d'accès sur le partage que l'on a crée.
Note
Ne modifiez que les partages que vous créez.
Il y a deux niveaux de sécurité dans Windows
- le niveau partage (autorisation du partage)
- le niveau du système de fichiers. (sécurité)
Les règles sont les suivantes :
Les autorisations de partage sont des autorisations logiques. Elles ne mettent pas d'interdiction sur le système fichiers. Elles se contentent d'autoriser ou d'interdire l'accès au partage.
Les droits sont très binaires. ( lire / modifier )
Les restrictions sur le partage ne peuvent pas aller à l'encontre des interdictions au niveau système de fichiers
Par exemple, si on interdit les élèves à écrire sur le système de fichiers ( dans sécurité ), une autorisation d'écriture dans partage n'aura pas d'effet.
L'inverse n'est pas vrai : si on interdit l'accès au niveau partage, le système bloquera l'écriture sans aller voir plus loin.
Beaucoup de problèmes viennent en général d'une mauvaise utilisation des autorisations et des sécurités. Réfléchissez bien à ce que vous faites.
La seconde différence est la manière dont est stockée l'information.
Une restriction faite sur le système de fichiers est faite très bas dans le système, et est valable pour toutes les applications qui peuvent être amenées à utiliser le partage ( ftp, web,...)
Une restriction faite sur le partage n'a pas de portée au delà du partage. Le système de fichiers n'est pas modifié. En général, on préfère travailler simplement sur les autorisations de partage.
Supprimer un partage
Un simple clic droit sur le partage, « arrêter le partage » permet de supprimer le partage.
Vous ne pouvez supprimer d'autres partages que ceux que vous avez créé.
Gestion des sessions
Les sessions peuvent être visualisées depuis la console MMC.
L'outil permet de fermer des sessions ouvertes sur le serveur, et non directement la session ouverte sur la station de travail. Si vous supprimez un session d'un poste connecté, il la rouvrira automatiquement, et de manière transparente.
Cet outil permet donc :
- De visualiser quel usager est sur quel poste à un instant T
- De clore les sessions fantômes, lorsque la durée de connexion est anormalement longue
Fichiers ouverts
Cet option permet de fermer sur le serveur un fichier ouvert et verrouillé par la station.