NDS For NT




Gestion des comptes avec les domaines NT


Généralités

Windows NT est le système d'exploitation le plus utilisé dans les entreprises car il associe une interface conviviale et une gestion centralisée qui fait défaut à la famille Windows 9x. Contrairement à Windows 3.x ou 9x, la gestion des comptes est centralisée sur une machine appelée PDC et répliquée sur des BDC pour chaque groupe de machines (max 6000). La plupart des entreprises utilisent ce système de domaines pour gérer les comptes de machine et d ’utilisateurs de manière centrale. L’utilisateur s’authentifie auprès d ’un contrôleur de domaine pour avoir accès aux fonctions centralisées offertes par la gestion en domaines (espaces partagés, droits d ’accès). Une entreprise peut posséder plusieurs domaines qui peuvent communiquer entre eux par des relations d ’approbation offrant certains droits.
=> gestion « à plat » et complexe dans le cas d’une grande quantité de domaines.

Gestionnaire des utilisateurs pour les domaines

USRMGR.EXE est l'outil de gestion des comptes sous NT. Il permet de gérer les comptes locaux et globaux.
Un compte local est défini au niveau de la machine alors qu'un compte global est défini au niveau du domaine. Il est à noter que les comptes déclarés sur les contrôleurs de domaine sont tous locaux. Par exemple, le groupe local Administrateurs correspond au groupe global Admins du domaine.
Il est possible d'appeler l'outil Gestionnaire des utilisateurs pour les domaines (USRMGR.EXE) de n'importe quel point du réseau en étant connecté en administrateur du domaine en question.

Gestionnaire des serveurs

SRVMGR.EXE est l'outil permettant de gérer les serveurs des domaines. Comme pour USRMGR.EXE, il peut être lancé de n'importe quel point du réseau en tenant compte des droits de l'utilisateur.
Il permet de gérer les partages de fichiers et surtout les relations d'approbation en choisissant le contrôleur du domaine et en cliquant sur le menu stratégie.
Il faut alors choisir un domaine et définir un mot de passe pour autoriser la communication vers l'autre domaine. L'administrateur du domaine en question doit connaître ce mot de passe pour communiquer avec le premier domaine. Pour que la communication s'effectue dans les deux sens, l'opération doit être réitéré dans le sens inverse.