Matériel : système Windows Server installé en S11, scénario d'entreprise fourni (5 comptes utilisateurs, 3 groupes, structure de dossiers partagés).
(2h) Création des 5 comptes utilisateurs et des 3 groupes locaux selon le scénario, via l'interface graphique (Gestion de l'ordinateur) puis via PowerShell pour les mêmes opérations — comparaison des deux méthodes.
(3h) Création de la structure de dossiers du scénario, attribution des permissions NTFS par groupe sur chaque dossier (un groupe n'a accès qu'à ses dossiers).
(3h) Tests d'accès : connexion avec chaque compte utilisateur, vérification que les accès accordés fonctionnent et que les accès non accordés sont refusés.
(3h) Configuration d'un partage réseau pour le dossier principal, test d'accès depuis un second poste (ou depuis la même machine via le chemin UNC).
(3h) Exploration des journaux d'événements Sécurité pour retrouver les traces des connexions réussies et des tentatives d'accès refusées réalisées durant les tests.
Vérification des permissions NTFS attendue : utiliser l'onglet Sécurité des propriétés d'un dossier pour afficher les permissions effectives d'un compte donné — la "permission effective" prend en compte les héritages et les appartenances aux groupes, pas uniquement les permissions explicites visibles en premier niveau.
Trace attendue dans les journaux Sécurité : les tentatives d'accès refusé génèrent un événement d'ID spécifique (à identifier sur la version utilisée) dans le journal Sécurité — cet exercice ancre l'importance des journaux pour le diagnostic et l'audit de sécurité.