 |
 |
 |
 |
|
 |
 |
Déploiement d’un Windows Server 2003 appliqué à la grande distribution
DARSTEIN Lionel
60
TSMSI-A12
6.
La sécurité
Afin de sécuriser l’utilisation du serveur, nous allons mettre en place une sécurité via GPO (Groupes
Policies Objects) : stratégies de groupe.
Avant de nous plonger plus dans la sécurité, faisons un point sur les restrictions et les nécessités.
Restriction :
Pas d’accès sur les partitions C, D, ou E, ni sur le poste de travail
Impossibilité de modifier les paramètres d’affichage.
Impossibilité d’accéder au panneau de configuration.
Impossibilité de placer des fichiers sur le bureau.
Aucune icône indésirable sur le bureau.
Impossibilité de modifier les éléments du menu démarrer.
Impossibilité de déplacer la barre des tâches, masquer l’horloge, etc…
Impossibilité d’installation des logiciels par soi-même.
Nécessités :
Installer une imprimante.
Utiliser Word, Excel, Outlook, Galion*.
Stocker des fichiers dans « Mes documents »
* = Galion utilise 2 répertoires : son propre répertoire de travail (C:\Sofipar\Galion\) et C:\Temp.
6.1. Opérateur d’impression, opérateur de serveur
Suite au 4. Création de l’utilisateur
N’importe quel utilisateur d’un domaine ne peut pas se connecter à n’importe quel machine.
Dans l’esprit Microsoft, un serveur ne peut avoir la tâche du double emploi, c'est-à-dire qu’il ne peut
faire machine dédiée et poste de travail.
Cependant, dans notre cas, il le faut, car la machine gère l’infrastructure d’un magasin, et des
utilisateurs doivent s’en servir en tant que poste de travail.
Mais la sécurité Microsoft protège le serveur en interdisant à un utilisateur basique de se connecter sur
une machine. Un message apparaît : la stratégie locale ne vous permet pas de vous connecter…
C’est pour cette raison que nous attribuons à l’utilisateur du serveur la fonction d’ « opérateur de
serveur ». Ainsi le compte utilisateur classique peut se connecter à un serveur.
De plus, toujours en suivant l’esprit sécurité de Microsoft. N’importe quel utilisateur ne peut pas rajouter
d’imprimante sur un serveur.
Et comme vu dans nos nécessités, il le faut. C’est pour cela que l’utilisateur du serveur a aussi la
fonction d’ « opérateur d’impression ».