local = pour accorder session reseau à des util.d'un autre domaine sans relation d'appro (avec meme mot de passe), ce compte ne peut pas ouvrir de session interactive et ne bénéficie pas des relations d'appro avec les autres domaines autorisés à approuver. (global par defaut)

Profiles : bureau (fond, raccourci, menu, lecteur reseau)

crée auto dans winnt\profiles\%username%

errant :

1)creer un rep_prof\%username% pour chaque util avec droits (manuel si FAT, auto avec %username si NTFS)

2)pan config\system\prof util : sur %username% faire copier vers rep_prof\%username%

3)gest util nomer chem UNC du profil util pour %username%

!)sous win95 il faut utiliser le rep de base (net use x: /home) + equil.charge par stratégie

obligatoire : renommer user.dat en user.man

commun :

copier profile ref vers winnt\profiles\default_user et changer le

droit d'accés en FC pour Tlemonde (au lieu de FC proprio)

ou utiliser les strategies (poledit)

reg : effacer historique logon

HKLM-soft-MS-WNT-cur.ver-winlogon : dontdisplaylastuser

predefinis :

commun : GL : util, admin, invités, oper sauvgde, duplic.

SERVER : GL : oper comptes/grp*, oper server (partage), oper impr.

WKS : GL : util avec pouvoir (local : grp*/comptes, partages, impr)

* sauf les groupes predef.

goupes systeme :

tt le monde, créateur proprio. (pour les dossiers NTFS seult),

réseau, interactif (session locale)

rajout auto qd ajout wks : GB util dom, admin dom, invités dom.

defaut tout_le_monde/CT,

CT AA Lire Mod (Mneumo : Calm)

1ere conexion partage donne les permissions partage

combinaison util+groupe : la + large sauf si NA

nom de partage : 8c si dos / 12c si w95

renomer : ajouter nouveau + enlever l'ancien, pluseurs noms de partage possible

commandes :

net use x: \\server\partage (net use /delete x:)

connecter un lecteur

defaut tout_le_monde/CT,

(prim:RWXDPO,std:CT NA R M Add A&R List (dos)(fic))

combinaison util+groupe : la + large sauf si NA

combinaisons dossier+fichier : permission fichier

compatibilité posix :

droit FDC (File Delete Child) = effacer fichier du rep. (implicite qd CT sur rep)

-> ne pas utiliser CT sur rep mais tout selec (RWXDPO)avec 'accés spécial sur repertoire'

combinaison partage + NTFS : la + restrictive

Déplacement de fichier :

| meme part | part dif |

copie | NO | NO |=> perm NTFS conservées

deplact| meme perm | NO | uniquement si deplt

meme part.

truc : si NA a été donné à D$

gest tache, lancer processus,new, winfile d: sécurité CT

 Partition

conversion/formatage NTFS :

1) à l'instal

2) à l'invite de cmd : convert d: /fs:ntfs + redemar

3) admin de disque (formatage NTFS)

def. MS : interface logicielle (pilote) avec periph.d'impr.

permissions : CT AA Impr Gestdoc)

avec Impr on ne peut gerer que ses doc.

avec CT on peut gerer les propr.et perm. de l'impr.

defaut:

admin, oper servr, oper impr : FC, Tmonde : Impr., Proprio : Gestdoc

pool : plusieurs periph. (compatible pilote) sur une file d'attente

(spooler) -> scrute dans l'ordre coché)

clients MS win9x NTx :

possibilité plusieurs pilotes par impr. avec telechgt. auto du pilote (si NT/W95) lors de l'ajout impr.reseau (drag & drop) sinon instal pilote en local

spool local client + spool server (partage des taches)

si maj pilote telechagt auto sur client NT seulement (pas W95)

si client Mac, Netware, Unix -> serv.Mac, FINW, impr TCP/IP

impr reseau

NET USE LPT1 \\server\partageimpr, capture nom_spool, lpr -Sserver -Ppartage

priorité : plusieurs imprim avec prior diff sur le meme periph

différé : avec restriction d'horaire (! place disque)

possib. déplacer le spooler clé : defaultspooldirectory

PB : si job bloqué indestructible -> pan.conf./service/spooler arr/redem

sur volume NTFS seulement (pour fic et rep)

oper servr : peuvent lire et archiver audit

1)stratégie : activer l'audit (gest util)

-> valable uniquement sur l'ordi local

2)specif evts audités (ex impr/audit/imprimer succés -> facturer le service)

3)journl evts sécurité

on peut configurer chaque journal indep. (64Ko à 4Mo, def=512Ko)

Diag NT : winmsd /? (possible rapport impression directement)

Gest Servr :

déconnecter un util : 1)déconnecter 2)arreter service servr

envoyer message = net send poste "message" compatible winpopup sur win95

sur bande uniquement, par partition (pas par volume)

possible svg du registre (et journaux evts) : local = seulement de l'ordi ou ntbackup est lancé

(CPD si possible) possible si au moins 1 fic de la part. ou se trouve le reg est sauvg. (winnt)

type d'archive : Normale(complete),Incrémentle,Différentle,Quotid.,Copie

maj bit archive par Compl et Incr

choix : sauvg rapide/restaur long : Incr

sauvg long/restaur rapid : diff

planning :

at \\server_ntbackup 00;00 /every: 5,10,15,20,25,30 "backup.bat"

avec le service planning démarrer : net start planning

catalog sur der bande si manquante possible commutateur /missingtape

on peut changer le rep d'arrivee lors de la restaurn. mais pas renommer

PB: on ne peut pas sauv tout le reg avec regedt32 (dif de regedit sous Win95) : on utilise soit ntbackup soit rdisk /s(disk repa)

Attributs :