100%
GRIMOIRE
GrimoireCorpus DindonVolumes de SynthèseLe Socle du Fer
FRENAR
← PrécédentSuivant →
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 12
◆◆◆
WINDOWS SERVER
ADMINISTRATION LOCALE
Semaine 12 sur 26 · Bloc 5 — OS Bare Metal
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Créer et gérer des utilisateurs et groupes locaux sous Windows Server
2. Gérer les permissions NTFS sur fichiers et dossiers
3. Configurer le partage de ressources réseau
4. Exploiter les journaux d'événements Windows pour le diagnostic
5. Administrer un serveur Windows en mode autonome, sans annuaire

◆◆◆
⚠ NOTE DE SÉQUENCEMENT — LES GPO NE SONT PAS DANS CE MODULE

Les stratégies de groupe (GPO) sont enseignées en S23, immédiatement après Active Directory (S22), dont elles sont une fonctionnalité directe. Cette semaine couvre exclusivement l'administration locale — comptes locaux, permissions NTFS, partages — sans annuaire ni stratégie de groupe.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
12.1 · Utilisateurs et groupes locaux2h
— Modèle de sécurité Windows : SID (identifiant de sécurité), différence compte local / compte de domaine (le domaine arrive en S22)
— Groupes locaux intégrés (Administrateurs, Utilisateurs, Opérateurs de sauvegarde) et leur usage
— Parallèle direct avec les utilisateurs/groupes Linux de S9 — même logique, implémentation différente
12.2 · Permissions NTFS3h
— Permissions NTFS de base : lecture, écriture, exécution, contrôle total
— Héritage des permissions : comment un dossier enfant hérite des permissions de son parent
— Différence entre permissions NTFS (locales, sur disque) et permissions de partage (réseau) — les deux se combinent
— Lien avec le modèle de permissions Linux de S8 — même concept, granularité différente
12.3 · Partages réseau2h
— Création d'un partage réseau (UNC path : \\serveur\dossier)
— Permissions de partage vs permissions NTFS — la permission effective est la plus restrictive des deux
— Vérification de l'accès depuis un autre poste du réseau
12.4 · Journaux d'événements Windows1h
— Observateur d'événements : journaux Système, Application, Sécurité
— Lecture d'un événement (ID, source, niveau, description) — parallèle avec les journaux Linux de S9
RATIO
TP1 · UTILISATEURS LOCAUX ET PERMISSIONS NTFS · 14H

Matériel : système Windows Server installé en S11, scénario d'entreprise fourni (5 comptes utilisateurs, 3 groupes, structure de dossiers partagés).

(2h) Création des 5 comptes utilisateurs et des 3 groupes locaux selon le scénario, via l'interface graphique (Gestion de l'ordinateur) puis via PowerShell pour les mêmes opérations — comparaison des deux méthodes.
(3h) Création de la structure de dossiers du scénario, attribution des permissions NTFS par groupe sur chaque dossier (un groupe n'a accès qu'à ses dossiers).
(3h) Tests d'accès : connexion avec chaque compte utilisateur, vérification que les accès accordés fonctionnent et que les accès non accordés sont refusés.
(3h) Configuration d'un partage réseau pour le dossier principal, test d'accès depuis un second poste (ou depuis la même machine via le chemin UNC).
(3h) Exploration des journaux d'événements Sécurité pour retrouver les traces des connexions réussies et des tentatives d'accès refusées réalisées durant les tests.
CORRIGÉ TP1

Vérification des permissions NTFS attendue : utiliser l'onglet Sécurité des propriétés d'un dossier pour afficher les permissions effectives d'un compte donné — la "permission effective" prend en compte les héritages et les appartenances aux groupes, pas uniquement les permissions explicites visibles en premier niveau.

Trace attendue dans les journaux Sécurité : les tentatives d'accès refusé génèrent un événement d'ID spécifique (à identifier sur la version utilisée) dans le journal Sécurité — cet exercice ancre l'importance des journaux pour le diagnostic et l'audit de sécurité.

RATIO
TP2 · ADMINISTRATION AVANCÉE ET DIAGNOSTIC · 13H

Matériel : système configuré au TP1.

(3h) Administration complète des utilisateurs et groupes via PowerShell uniquement : lister les comptes, modifier le groupe d'un utilisateur, désactiver puis réactiver un compte.
(3h) Gestion des permissions NTFS via PowerShell (Get-Acl, Set-Acl) : lire les permissions d'un dossier, ajouter une entrée de contrôle d'accès pour un nouveau groupe.
(4h) Exercice de diagnostic : le formateur introduit 3 problèmes de configuration (un utilisateur ne peut pas accéder à un dossier qu'il devrait pouvoir lire, un partage réseau est inaccessible depuis l'extérieur, un service refusé). L'apprenant doit diagnostiquer chaque problème en utilisant les journaux d'événements et les outils PowerShell, et corriger.
(3h) Rédaction d'un rapport de diagnostic court documentant chaque problème identifié, sa cause et sa résolution.
CORRIGÉ TP2

Problèmes types suggérés pour l'exercice de diagnostic : permission NTFS manquante pour un groupe (observable avec Get-Acl) ; partage réseau avec permission de partage plus restrictive que la permission NTFS (la permission effective est toujours la plus restrictive des deux) ; service mal configuré avec dépendance non satisfaite (visible dans les journaux Système).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 12
1. Je sais créer et gérer des utilisateurs et groupes locaux Windows.
2. Je sais lire et modifier des permissions NTFS sur un dossier.
3. Je comprends la règle de la permission la plus restrictive (NTFS + partage).
4. Je sais créer et tester un partage réseau Windows.
5. Je sais administrer utilisateurs et permissions via PowerShell.
6. Je sais naviguer dans l'Observateur d'événements et filtrer par journal.
7. Je sais retrouver la trace d'un accès refusé dans les journaux de sécurité.
8. Je sais diagnostiquer et corriger un problème d'accès ou de partage.
← PrécédentSuivant →