Des notes destinées à éclaircir certains points
ou à apporter d'intéressants suppléments d'information
sont programmées pour apparaître lorsqu'on passe le curseur de souris
sur des icônes telles que           
Pour des raisons de sécurité, certains navigateurs
bloquent l'apparition de ces notes (programmées en JavaScript) .
Des précieuses informations, exercices, réponses, aidant à comprendre,
à se repérer, à étendre ses connaisances sont alors perdues.
AUTORISEZ DONC VOTRE NAVIGATEUR A OUVRIR CES SCRIPTS !

Partage sécurisé d'un ordinateur
par plusieurs utilisateurs.
Accueil
du Site
Page récente, en construction...
Choix par Menu ou Parcours Séquentiel
  
Avant :
Suite :

 
 Avant 
Après

Retour à la page "Implantation d'un réseau local"


Le problème


Que ce soit au bureau ou en milieu familial,
un même ordinateur est souvent utilisé alternativement par plusieurs personnes.

Une situation fréquente :

  1. On appuie sur le bouton "marche" pour mettre sous tension.
  2. Quelques instants après, l'écran affiche un nom d'utilisateur, un seul...
  3. On clique dessus
  4. On a alors accès à toutes les commandes, fichiers et programmes...

C'est ce que l'on appelle "ouvrir une session"

Cette situation présente des carences de sécurité et de confidentialité :

  • elle autorise toutes les indiscrétions entre les divers utilisateurs de la machine.
  • elle permet à chacun, par maladresse ou intentionnellement, de :
    • lire
    • modifier
    • effacer

    les fichiers, données, identités des autres utilisateurs.

  • elle fait courrir un risque d'intégrité :
    Chacun pouvant endommager la configuration machine par inexpérience (enfants)
    ou manque de précautions.
    Ce qui oblige généralement au reformattage du disque dur avec perte totale et définitive de toutes les données enregistrées !

 
Les solutions
  1. Attribuer un ordinateur différent à chacun personnellement.
    • C'est onéreux.
    • Et encore, les dangers précités subsistent si par inadvertance
      l'ordinateur tombe en mains d'une autre personne que son propriétaire initial.

  2. Faire en sorte qu'un ordinateur auquel ont accès plusieurs personnes
    soit doté d'un système de protection contre les dangers précités.

    De sorte :
    1. que seules certaines personnes seulement puissent ouvrir une session (se loguer )
      sur cet ordinateur.

    2. que l'on attribue à chacune de ces personnes un espace de travail personnalisé en mémoire
      dans lequel elle pourra créer ses fichiers, les lire, les modifier, les effacer à sa guise.

    3. que personne n'ait accès à l'espace de travail des autres.
      et ne puisse :
      • Ni consulter, ni modifier, ni effacer les fichiers crées par d'autres.
      • Ni même savoir quels fichiers les autres ont créés.

    4. que tous n'aient pas forcément accès à tous les programmes installés dans la machine.
      Hormis ceux autorisés par un administrateur coopté de confiance, suivant les attributions de chacun des membres au sein du groupe.

    Ce qui nous amène à la notion de"DROITS" de chacun et de "TYPES DE COMPTE".

Stratégies de sécurité et confidentialité

Le désigné administrateur de la machine
attribue un NOM (Identifiant d'accès) et un MOT DE PASSE
à chaque personne pouvant accéder à l'ordinateur (au sein de l'entreprise, bureau, ou cadre familial).


Chaque membre du groupe se verra attribuer un TYPE DE COMPTE
définissant les droits d'accès aux fichiers et programmes.

Ces types de compte sont prédéfinis par le logiciel système d'exploitation de la machine.
(Ici Windows 7 pour l'es exemples qui vont suivre)
il est prévu des comptes de type "Administrateur", "Utilisateur","Invité".


COMPTES - IDENTIFIANTS et MOTS DE PASSE - Types de COMPTES -

L'accès à tout ordinateur dont l'usage est partagé par plusieurs personnes
(bureau, famille, etc.)
devrait être sécurisé par l'attribution d'un compte
à chacune des personnes autorisées à s'en servir.



1° COMPTES

Chaque personne voulant accéder à une machine (isolée ou mise en réseau avec d'autres)
doit posséder un compte, ouvert sur cette machine par l' administrateur officiel de la machine,

Un compte comporte :

  • UN IDENTIFIANT D'ACCES
  • UN MOTS DE PASSE
  • DES DROITS

IDENTIFIANT D'ACCES
ou
NOM DE COMPTE

Indispensable à chaque personne susceptible d'ouvrir une session (se loguer ) sur celle machine.

C'est un nom quelconque (soumis à certaines règles de syntaxe)
à convenir avec l'administrateur de la machine ou fixé d'autorité par lui.
Cela peut être "Sophie" ou "Contremaître" ou "Controleur" etc...

L'administrateur veillera à ce que deux personnes différentes susceptibles d'accéder à l'ordinateur
n'aient pas le même identifiant. d'accès

Chaque compte ouvert disposera ainsi automatiquement de son espace de mémorisation propre
invisible par tout autre personne accédant à ce même ordinateur ( sauf par l'Administrateur, bien sûr).

MOTS DE PASSE
Un mot de passe est également attribué à chaque utilisateur par l'Administrateur.
afin d'éviter que n'importe qui ne puisse ouvrir une session sous un autre identifiant que le sien propre.

Toute personne accédant à un ordinateur hôte doit donc connaître :

  • son identifiant d'accès
                et
  • son mot de passe

sous peine de ne pas pouvoir utiliser l'ordinateur.

En effet, lors de l'allumage et stabilisation de l'ordinateur,
l'écran de celui-ci présente une liste en icônes de noms d'utilisateurs autorisés.

Après avoir cliqué sur l'icône correspondant à l'opérateur actuel qui se logue
l'écran demande qu'on tape le mot de passe correspondant.

L'ouverture de session est refusée sans ce mot de passe.

 


DFFERENTS TYPES DE COMPTE

Il existe plusieurs types de comptes liés aux droits accordés à chaque personne potentiellement susceptible d'accéder à l'ordinateur.


Comptes type "Administrateur"

Un usager de l'ordinateur s'ayant vu attribuer des droits de type "Administrateur" aura tous les droits :

  • Accès à l'espace individuel de tous les comptes enregistrés.

  • Lecture, enregistrement, déplacement, effacement de tous fichiers de tous les autres comptes.

  • Il peut installer, désinstaller tous types de logiciels, reformatter le disque dur même !.

  • Il peut créer ou supprimer tous types de comptes.
  • Il peut modifier la liste des comptes déclarés, changer leurs identifiants, mots de passe, etc...

Droits qu'il n'est pas conseillé de concéder à n'importe laquelle
des personnes susceptibles d'accéder à la machine...

C'est l'opérateur qui a formatté la machine et implanté son système d'exploitation (Windows p.ex.)
qui s'est défini lui-même comme le premier administrateur.
Il peut n'en désigner aucun autre...


Comptes type "Utilisateur standard"

Pour des raisons de confidentialité de sécurité et de prudence,
on ne peut pas attribuer la totalité des droits à toutes les personnes susceptibles d'accéder à l'ordinateur.

La plupart se voient donc attribuer par l'administrateur des droits limités.
Il leur ouvre alors un compte dit d' "Utilisateur Standard".

Ces utilisateurs standard ont des droits nuls pour toute opération pouvant mettre en danger le fonctionnement de l'ordinateur,
les programmes installés, le fonctionnement de périphériques etc...

Chaque utilisateur de la machine s'étant vu attribuer un compte de type standard :

  • ne verra jamais les fichiers créés par les autres utilisateurs.
    Il ne pourra donc pas les consulter, ni les modifier ni les détruire.

  • lorsqu'il se rend dans son dossier pré-nommé "Mes documents" ou "Mes images" etc.
    il y voit les documents qu'il a lui-même créés ou téléchargés.
    Mais pas les contenus des dossiers que les autres utilisateurs voient pourtant sous les mêmes noms
    .
  • il ne pourra pas lancer un certain nombre de logiciels pourtant installés sur cette même machine par l'administrateur, car il n'en verra pas les icônes.
    L'administrateur est maître des logiciels qu'il souhaite voir lancer par telle ou telle personne atant accès à l'ordinateur.

  • En revanche, il pourra modifier un certain nombre de paramètres personnels tels que :
    • L'aspect du bureau
      • images du fond d'écran
      • dimensions et couleurs des cadres de fenêtre
      • raccourcis et icônes sur le bureau
    • Les préférences d'aspect
    • Les particularités ergonomiques
    • etc.

    Il récupèrera cet environnement familier à chaque fois qu'il se loguera
    sous sont propre identifiant + mot-de-passe.

Comptes type "Invité"

Pour des arrivants de circonstance, inconnus du système, mais que l'on autorise à utiliser l'ordinateur :
(ce peut être une personne étrangère au service, un ami de passage dans la famille, etc).
Il est prévu un et un seul compte dit "Invité.

Les droits d'un tel compte sont encore plus limités.

  • L'invité n'a accès qu'aux fichiers de l'unique répertoire dit de l'invité,
    toujours le même, quel que soit la personne qui ouvre une session en tant qu'invité.

  • L'environnement (aspect de l'écran (bureau) , icônes etc. est unique.

  • Les droits de lancement des programmes peuvent être également limités.

  • L'ouverture de session en tant qu'invité se fait sans mot de pase.


Créer / modifier un Compte

  1. Il faut ouvrir une session en tant qu'administrateur

  2. Ouvrir le "panneau de configuration"

Voyez ci-dessus les nombreux choix d'actions qui sont proposés (à l'administrateur).
La suite du paramétrage ne pose aucune difficulté.

Nom d'un ordinateur

Un ordinateur a toujours un nom.
La personne qui y a chargé le système d'exploitation (Windows par exemple) dans la machine neuve ou reformattée,
a été tenue de donner un nom à la machine lors de son paramétrage.

Si l'ordinateur est utilisé seul, non relié à un réseau, ce nom a peu d'importance pour l'usager.

Lorsqu'un ordinateur est relié à un réseau, son nom va être confronté aux noms des autres machines également reliées au réseau.
Deux ordinateurs, hôtes d'un réseau ne peuvent pas porter le même nom !.
C'est pourquoi, il est nécessaire de pouvoir le changer.

Note importante

Un nom d'ordinateur est à dissocier totalement des noms des personnes accédant ou pouvant accéder à ce réseau.
Il vaut mieux ne pas appeler "Sophie" un ordinateur
car "Sophie" risque d'être l' identifiant d'un utilisateur potentiel

Suggestions :
Ces noms de machine, non confidentiels, doivent être faciles à retenir.
Pour cela, comme ils appartiennent à un même réseau,
il est conseillé (mais non obligatoire) de les choisir dans une certaine classe homogène.
Cela facilite grandement la maintenance.

Suggestions ::

  • Noms d'étoiles connues : Bételgeuse - Aldébaran - Rigel..
    .
  • Noms de constellations : Orion, Poissons, Lyre, Pégase...

  • Noms zodiacaux : Bélier, Taureau, Gémeaux...Scorpion...etc.

  • Dieux de l'Olympe : Jupiter, Aphrodite • Apollon • Arès • Artémis • Athéna • Hadès • Dionysos • Héphaïstos • Héra • Hermès • Poséidon • Zeus

  • Noms de villes ou lieux ayant une importance aux yeux des utilisateurs du réseau.
    Paris, Lyon , Marseille, LeMans
    Provence, LeNord, IleDeFrance, IleDeRe,...
    Voyez comment, grâce aux majuscules collées,
    on peut éviter de laisser des espaces à l'intérieur des noms.

  • En entreprise, veillez à ne pas donner à un ordinateur un nom de secteur.
    (il pourrait alors y avoir plusieurs ordinateurs "Comptabilité" par exemple)


Changer le nom d'un ordinateur

La méthode varie dans les détails d'une version de système d'exploitaiton à l'autre,
mais les grandes lignes de l'opération varient peu.

Il faut ouvrir le "Panneau de Configuration"
Avec ma version de Windows 7 j'ai navigué vers "Système & sécurité" puis "Système"
Je suis amené à visualiser la configuration actuelle :



Le nom actuel du poste sur lequel je travaille est donc "ANTARES"

Pour le changer, je clique sur "Modifier les paramètres" que j'ai cerclé de rouge et j'obtiens :

Noter que, facultativement, j'ai informé la case "Description de l'ordinateur" par l'information :
"Orienté programmation & gestion sites HTTP".

Laissez de côté pour le moment le nom de groupe de travail "WORKGROUP".
Nous y reviendrons dans le chapitre concernant la mise en réseau.

 

 

Orientation

 

 Avant 
Après
Retour à la page "Implantation d'un réseau local"
Sommaire
du Site