Administration
(La Microsoft Management Console, la MMC)

La Microsoft Management Console (MMC) est le programme via lequel une grande partie des tâches d'administration de Windows 2000 sont réalisées.

Il est possible d'ouvrir des "composants logiciel enfichables" (snap-in) dans la MMC, permettant de réaliser telle ou telle configuration. Les divers outils d'administration sont implantés via ces snap-in.

L'exécutable correspondant est MMC.EXE. Il est installé au sein du système d'exploitation. Lancé seul, il ouvre une MMC vide.

Lancement MMC

Une MMC vide

Le snap-in "gestionnaire d'ordinateur"

La zone gauche donne accès à l'arborescence des éléments de configuration du snap-in. La zone de droite permet de réaliser la configuration souhaitée sur l'élément sélectionné.

Le menu Console

Ajout d'un Composant logiciel enfichable (snap-in)

Bouton Ajouter pour choisir le composant souhaité

Choix du type de composant

Choix de la localisation gérée par le composant

Nouveau contenu de la MMC

Résultats dans la MMC

Sauvegarde d'une console

Enregistrer

Résultat dans le poste de travail

Administration
(L'explorateur et ses fonctions)

L’explorateur Windows NT

L'explorateur Windows NT est l'outil de visualisation et de configuration des unités déclarées sur la machine ("montées"): unités locales et unités réseau.

Les fonctionnalités assurées par l'explorateur ont été constamment améliorées par Microsoft et les éditeurs tiers. Son interface est celle d'Internet Explorer (en version 5, 5.5 ou 6 suivant les mises à jour effectuées).

Il permet la gestion de fichiers classique, mais son rôle va beaucoup plus loin :

• le parcours des répertoires montés sur une machine,

• le montage et démontage de répertoires réseau,

• l'affectation de permissions aux utilisateurs pour les unités, les répertoires et les fichiers locaux et réseau via une opération de montage,

• le partage de répertoires sur le réseau et la configuration de la sécurité pour l'accès réseau à ces répertoires,

• la configuration de l'audit sur les fichiers, les répertoires et les unités,

• l'appropriation des unités, répertoires et fichiers,

• ...

Ces quatre dernières opérations sont accessibles via l'option propriétés demandée sur un objet soit par les menus soit par un clic du bouton droit de la souris.

Propriétés d’une unité

Au moins six onglets

Général: caractéristiques générales

Outils: vérification, sauvegarde et défragmentation

Partage: partage sur le réseau pour la création
d'une ressource réseau (voir plus loin)

Sécurité: configuration de la sécurité

Quota: configuration de quotas d'espace disque
disponible aux utilisateurs sur cette unité

Configuration des permissions sur une unité

Attribuées aux groupes d'utilisateurs ou aux utilisateurs individuels

• pour les répertoires contenus (récursivement ou non),
• pour les fichiers contenus.

Fenêtre générique dde gestion de la sécurité

Accès aux options avancées de gestion de la sécurité:
Autorisations (Permissions), Audit, Propriétaire

Choix de un ou plusieurs utilisateurs
ou groupes d'utilisateurs

Affectation des autorisations

Autorisations possibles sur les unités

Audit de l'accès à une unité

Choix d'un utilisateur
ou d'un groupe d'utilisateurs

Vérous d'audit possibles

Propriétaire et appropriation d'une unité

Général: Propriétés générales

Partage: Configuration d'un répertoire partagé
pour la création d'une ressource réseau (voir plus loin)

Sécurité: Permissions sur le répertoire
(ici, elles sont héritées du répertoire parent)

Configuration des permissions sur un répertoire

Possibilités identiques aux permissions sur une unité.

Sécurités avancées

Permissions héritées du répertoire parent

Autorisations possibles sur les répertoires

Configuration de l'audit sur un répertoire

Possibilités identiques à l'audit sur une unité.

Propriétés d’un fichier

Général: Caractéristiques générales

Sécurité: Paramétres de sécurité

Résumé: Résumé du fichier (si disponible)

Configuration des permissions sur un fichier

Sécurités avancées

Affectation d'autorisations

Autorisations possibles sur les fichiers

Après affectation de permissions
au groupe Utilisateurs authentifiés

Configuration de l'audit sur un fichier

Possibilités identiques à l'audit sur un répertoire.

Cette opération propose une unité ou un répertoire en accès aux autres machines du réseau:

• L'administrateur devra choisir un nom de ressource partagée.

En outre, elle permet la configuration d'autorisations d'accès à la ressource par l'intermédiaire de permissions aux utilisateurs ou aux groupes d'utilisateurs:

• L'administrateur devra attribuer ces permissions d'accès via le réseau.

Répertoire non partagé

Partage réalisé avec pour nom PartageTest.
La ressource réseau a le nom \\HERACLITE\PartageTest.
HERACLITE est le nom du serveur.

Autorisations pour le partage (accès via le réseau)

Partage par défaut des unités locales

Création d'un nouveau partage lorsqu'un partage
existe déja

Cette opération déclare sur une machine une nouvelle unité et lui attribue une lettre de lecteur parmi celles disponibles. Cette unité sera en réalité un répertoire ou une unité d'une autre machine, partagé par cette machine et utilisé comme une unité locale.

Fenêtre de connexion

Choix de la lettre de lecteur attribuée en local

Choix du chemin d'accès réseau (en convention UNC)
par recherche ou en le tapant directement

Choix de l'utilisateur se connectant (en convention UNC),
et indication de son mot de passe

Convention UNC pour un nom de ressource réseau:

• \\machine_serveur\nom_ressource

Convention UNC pour un nom d'utilisateur:

nom_utilisateur si on accède à une machine de son domaine de connexion,

Poste de travail avec une unité réseau montée

Démontage d’un répertoire réseau

Cette fonction permet de supprimer une unité réseau d'une machine sans, bien entendu, la détruire sur la machine source (suppression d'une déclaration).

Opérations diverses de l'explorateur

• Recherche multi-critères

Recherche générale

Options de recherche

• Formatage (unité, disquette, disque extractible, ...)

Fenêtre de formatage

Systèmes de fichiers connus (partition)

 Administration
(Le panneau de configuration)

Le panneau de configuration

Il permet une partie de la configuration de l’ordinateur. Il est dédié aux paramétrages du matériel et des logiciels installés localement.

L'affichage

• motif ou image d'arrière plan du bureau,
• écran de veille,
• couleurs, iconographie,
• résolution, nombre de couleurs, vitesse de balayage,
• type de carte graphique et configuration de son pilote logiciel.

Image ou motif d'arrière plan

Economiseur d'écran

Look pour l'affichage

Affichage d'un fond sous forme d'une page WEB

Iconographie

Résolution, nombre de plan de couleurs

Bouton "Avancé" à partir de l'onglet paramètres:
Configuration plus précise des paramètres d'affichage
(taille des polices utilisées,
résolutions gérées par la carte graphique,
fréquence de rafraichissement du moniteur, ...)

Ajout/Suppression de matériel

Windows 2000 gère le plug'n'play.
-> Les cartes d'extension et les périphériques matériels sont automatiquement reconnus et installés (ou retirées).

Problème: Les périphériques trop anciens ou trop récents peuvent ne pas être reconnus.

Problème: Un matériel peut ne pas fonctionner correctement.

Le panneau "Ajout/Suppression de matériel" permet de résoudre ces problèmes.

Choix d'une action

Test de la configuration matérielle de l'ordinateur.

Tout est normal.

Un pilote logiciel pose problème.

Ajout/Suppression de programmes

Il permet l'installation et la suppression de logiciels sur l'ordinateur.

Modification/désinstallation de programmes

Installation de nouveaux programmes

Installation/désinstallation
de composants du système d'exploitation

Composants systèmes (services) disponibles

Services Internet disponibles

Options d'alimentation

Configuration de paramètres de gestion
et d'économie d'énergie

Configuration de la gestion d'un onduleur
détection des coupures de courant,
arrêt automatique de la machine
en cas de panne de courant prolongée,
envoi d'alertes administratives
Panneau de configuration généralement
rendu inutile par le logiciel
fournit par le fabriquant d'onduleurs.

Options des dossiers

Configuration des options d'affichage et d'utilisation de Internet Expolorer en tant qu'interface utilisateur.

Paramètres généraux

Paramètres d'affichage

Options Internet

Configuration des paramètres relatifs à l'accès à Internet au moyen de Internet Explorer

Page de démarrage, paramètres de cache
et de gestion de l'historique des navigations

Bouton "Paramètres" de l'onglet "Général":
mode de vérification, localisation disque, taille
et contenu pour le cache

Onglet "Connexions": Paramètres de la connexion

Bouton "Paramètres réseau" de l'onglet "Connexion":
Configuration d'un serveur proxy

Date/Heure

Configuration de la date, de l'heure de la machine, du passage automatique à l'heure d'été et du fuseau horaire si la référence horaire GMT est nécessaire.

Imprimantes

Configuration des Imprimantes (voir plus loin)

La gestion des licences sur Windows 2000 Server

Ce panneau permet le choix du mode de gestion des licences d'accès client ainsi que l'ajout ou la suppression de licences d'accès client dans le mode par serveur.

Par Siège

Le mode de licence "Par siège" est la meilleure option si les clients utilisent fréquemment plusieurs serveurs sur le réseau. Le mode de licence Par siège permet à tous les ordinateurs du réseau d'accéder à tous les serveurs d'un réseau. Il n'y a aucune limite quant au nombre de connexions simultanées, quel que soit le serveur. Par siège est le mode de licence normal pour un produit serveur installé sur plusieurs serveurs d'un réseau.

Par Serveur

Le mode de licence "Par serveur" est la meilleure option de licence lorsqu'un produit serveur est installé sur un seul serveur accessible à tout moment par tout au plus un sous-ensemble des utilisateurs. Les connexions simultanées Par serveur à un serveur spécifique sont allouées sur une base premier arrivé, premier servi et limitées au nombre de licences d'accès client allouées au serveur. Cela peut s'avérer économique pour un réseau doté d'un seul serveur ou pour un produit serveur accessible sur un serveur par un seul département ou groupe d'une organisation. Une unique conversion en licence Par siège est autorisée.

Mode de gestion des licences pour la machine locale.

Ajour de nouvelles licences "Par serveur"

Suppression de licences "Par serveur"

Mises à jour automatiques

Trois possibilités d'actions si actif:
rien d'automatique,
téléchargement automatique
mais installation à la demande,
tout automatique

Sons et multimédia

Configuration du réseau

Il assure les opérations de configuration des paramètres réseau et/ou d'accès à distance (modem).

Nouvelle connexion

Connexion au réseau local

Propriétés de la connexion locale:
Composants clients installés
Services installés,
Protocoles installés,...
Possibilité d'avoir un écho de cette fenêtre
dans la barre des tâches.

Installation de nouveaux composants réseau
(clients, services ou protocole)

Clients

Services

Protocoles

Propriétés du protocole TCP/IP:
Adresse IP et paramètres de base

Propriétés du protocole TCP/IP: Configuration DNS

Propriétés du protocole TCP/IP: Configuration WINS

Propriétés du protocole TCP/IP: Options de sécurité

Option de sécurité IP: IPSEC

Option de sécurité TCP/IP: Filtrage

Outils d'administration

Autres outils d'administration locale
mais aussi outils plus particulièrement dédiés
à l'administration des domaines (Voir plus loin)

Propriétés du système

Paramètres généraux
(système d'exploitation,
références de l'installateur,
type de machine)

Identification réseau par un nom de machine
et une appartenance à un domaine
ou un groupe de travail

Configuration matérielle du système

Profils utilisateur locaux ou errants
présents sur la machine

Configuration avancée

Configuration avancée:
Paramètres de priorité des applications et services.
Taille et répartition du fichier d'échange.
Taille maximale du registre

Configuration avancée:
variables d'environnement pour l'utilisateur en session
et pour tout le monde (variables système)

Configuration avancée:
Démarrage

Tâches planifiées

Programmation de tâches (récurrentes ou non)

Fenêtre tâches planifiées

Création d'une nouvelle tâche

Choix du programme à exécuter

Choix de l'instant d'exécution

Choix de l'utilisateur exécutant le programme

Création de la tâche planifiée

Résultat

Propriétés d'une tâche

Propriétés d'une tâche: Configuration horaire

Propriétés d'une tâche: Modalités de fonctionnement

Propriétés d'une tâche: Sécurité

Propriétés d'une tâche planifiée quotidienne

Propriétés avancées d'une tâche planifiée quotidienne

Résultat

Compatibilité avec la commande AT

Configuration de l'utilisateur exécutant
les commandes de la commande AT

Via invite de commande,
création et affichage des commandes
de la commande AT

Les commandes de la commande AT
apparaissent dans les tâches planifiées,
mais toute modification les transforme
en une commande classique.

Autres panneaux de configuration

• Clavier
• Souris
• Options de modems
• Options d'accessibilité
• Options de jeu
• Scanneurs et appareils photo
• Options régionales
• Polices
• Panneaux installés par les applications (Java Plug-in, QuickTime, HP JetAdmin, Symantec LiveUpdate, Recherche Accélérée, ODBC,...)