Difference between revisions of "SME Server:Documentation:Administration Manual:Chapter9/fr"
Line 110: | Line 110: | ||
Vous pouvez également créer un groupe avec moins de droits : «Power Users». <br> | Vous pouvez également créer un groupe avec moins de droits : «Power Users». <br> | ||
− | Vous pouvez consulter la page (en anglais) | + | Vous pouvez consulter la page (en anglais) https://ss64.com/nt/syntax-security_groups.html and https://www.howtogeek.com/school/windows-network-sharing/lesson1/all/ pour les droits accordés aux différents groupes. |
====9.3. Quotas==== | ====9.3. Quotas==== |
Revision as of 21:23, 25 July 2017
Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.
Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.
Retour à l'index du manuel d'administration.
9. Collaboration
9.1. Utilisateurs
Les comptes utilisateurs doivent être mis en place pour chaque personne de votre organisation. Un compte utilisateur inclut un compte messagerie protégé par un mot de passe et des zones de stockage de fichiers (personnels ou communs pour les groupes).
Si c'est la première fois que vous mettez en place des comptes pour votre entreprise, vous aurez besoin de trouver et de mettre en place votre convention de nommage. Supposons que vous ayez décidé que le nom du compte doit comprendre l'initiale du prénom suivie du nom de famille. Donc, si vous avez un employé nommé Fred Frog, le compte d'utilisateur de Fred sera «ffrog». En supposant que votre nom de domaine est «tofu-dog.com», l'adresse de messagerie de Fred sera «ffrog@tofu-dog.com». Le répertoire de fichiers de Fred sur le serveur sera également nommé «ffrog». Il y a quelques règles de base intégrées dans le serveur de ce qui constitue un nom de compte valide. Le nom du compte doit contenir que des lettres minuscules et des chiffres et doit commencer par une lettre minuscule (pas par un nombre).
Le nombre de caractères du nom des comptes utilisateurs est limité à douze caractères pour maintenir la cohérence avec les différentes versions de Windows (voir cette page de la FAQ pour changer le nombre de caractères maximal). Des noms plus longs peuvent être créés pour le courrier électronique par le biais du panneau de gestion des pseudonymes, voir plus bas. Pour votre information, les pseudonymes de «prénom.nom» et «prénom_nom» sont créés automatiquement pour chaque compte.
Dans la section «Utilisateurs» du gestionnaire du serveur, vous verrez une liste de vos comptes courants. Si vous n'avez pas encore créé de compte, sélectionnez «Ajouter un utilisateur» et remplissez les informations demandées - le nom du compte (la partie de l'adresse électronique qui vient avant l'«@»), le nom et le prénom de la personne, son adresse, son service dans la société, le nom de l'entreprise et son numéro de téléphone. Par commodité, les valeurs par défaut que vous avez inscrites dans la section «Annuaire LDAP» du gestionnaire du serveur apparaissent chaque fois que vous créez un nouveau compte. Vous pouvez, si nécessaire, modifier les informations pour chaque utilisateur lorsque vous créez le compte.
Dans la liste des comptes utilisateurs, vous pouvez facilement modifier ou supprimer un compte d'utilisateur (en cliquant sur «Modifier» ou «Supprimer» à côté du nom d'utilisateur) ou définir le mot de passe de l'utilisateur. Les comptes des utilisateurs sont verrouillés et ne peuvent être utilisées jusqu'à ce que vous définissez le mot de passe initial pour chaque compte. Pour vous rappeler cette situation, les comptes utilisateurs apparaissent en rouge jusqu'à ce que le mot de passe soit créé avec le bouton «Réinitialiser le mot de passe».
Comme vous pouvez le constater, vous avez 3 options qui concernent les options de livraison :
- délivrer les courriels localement et par renvoi : les courriels sont expédiés sur la boite externe et gardés sur le serveur ;
- délivrer les courriels localement : les courriels sont stockés sur le serveur ;
- renvoyer les courriels à l'adresse ci dessous : aucun courriel stocké sur le serveur, tout est réexpédié vers une messagerie externe.
9.1.1. Désactivation des comptes utilisateurs
Il peut y avoir des moments où vous ne voulez pas supprimer un compte utilisateur mais simplement avoir envie de le désactiver. Par exemple, lorsqu'un employé quitte l'entreprise, vous pouvez supprimer immédiatement son accès au serveur, mais toujours garder ses fichiers ou son adresse messagerie active jusqu'à ce que les informations puissent être examinées ou sauvegardées. Pour désactiver un compte utilisateur sur votre serveur, il suffit de cliquer sur le lien «Verrouiller le compte» sur le panneau du gestionnaire des comptes utilisateurs. Dès que vous cliquez sur le lien, le compte sera verrouillé. L'utilisateur ne sera plus en mesure de récupérer le courrier ou ses fichiers ou de se connecter à d'autres ressources sur le serveur.
Lorsqu'un compte est désactivé, les courriels seront toujours reçus par le compte utilisateur, mais l'utilisateur ne pourra pas récupérer le courrier électronique. Comme indiqué ci-dessus, si un compte d'utilisateur est paramétré pour une redirection vers une adresse de messagerie externe, le courriel sera envoyé à cette adresse externe. Pour éviter cela, vous devez modifier les propriétés de ce compte utilisateur.
9.1.2. Changer les mots de passe utilisateur
Une fois qu'ils ont un compte actif, vos utilisateurs peuvent définir leurs propres mots de passe en accédant à l'URL utilisateur-mot_de_passe qui est seulement accessible à partir du réseau local. Ils le font par le biais de leur navigateur Web en visitant l'URL http://votre-domaine.xxx/user-password (où «www.votre-domaine.xxx» est le nom du serveur Web que vous avez entré dans la console du serveur). Le personnel de «The Pagan Vegan» visiterait l'URL www.yourdomain.xxx/user-password.
Pour faire le changement, un utilisateur entrera son nom de compte (les caractères avant «@»), l'ancien mot de passe et le nouveau mot de passe (pour assurer l'exactitude, l'écran demandera deux fois le nouveau mot de passe). Notez que la modification du mot de passe d'un utilisateur dans le gestionnaire du serveur remplace tout précédent mot de passe entré par l'utilisateur. Par conséquent, lorsqu'un utilisateur oublie son mot de passe, il suffit de le réinitialiser dans le gestionnaire du serveur.
Paramètres | |
---|---|
strong | Le mot de passe est passé au travers du programme Cracklib pour vérifier que le mot ne fasse pas partie d'un dictionnaire et qu'il possède des majuscules, des minuscules, un nombre, des caractères non alphanumériques et une longueur de minimum de 7 caractères. |
normal | Le mot de passe nécessite des caractères majuscules, minuscules, numérique, non alphanumériques et une longueur minimale de 7 caractères. |
none | Le mot de passe n'a aucune vérification d'effectuée.
Veuillez noter que «none» ne veut pas dire aucun mot de passe, cela signifie simplement qu'aucune vérification de la complexité du mot de passe ne sera faite. Vous pouvez entrer un mot de passe (faible) si vous voulez tant qu'il a au moins 7 caractères. |
9.2. Groupes
Cet écran vous permet de créer, de supprimer ou de modifier les groupes d'utilisateurs, qui sont simplement des listes de personnes ayant un intérêt commun - par exemple, elles travaillent dans le même service ou collaborent à un même projet. La fonction de groupe d'utilisateurs a deux fins dans le Serveur SME : elle permet d'envoyer facilement des courriels, et elle permet à l'administrateur système d'associer des groupes d'utilisateurs avec une «baie d'information» (i-bay), ce qui aura pour but de donner des droits (écriture, lecture ou aucun) sur cette baie d'information au groupe en question.
La création d'un nouveau groupe est un processus simple en trois étapes. Vous entrez le nom du groupe (comme les noms de compte, celui-ci doit commencer par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres), suivi d'une brève description. Enfin, cochez les cases des noms d'utilisateurs qui doivent être associés à ce groupe.
bugzilla:6934
Une fois que vous ajoutez (ou supprimer) un compte utilisateur d'un groupe, l'utilisateur doit se déconnecter et se reconnecter pour que ces modifications prennent effet. Jusqu'à ce que l'utilisateur le fasse, il ou elle aura encore ses anciennes informations d'appartenance au groupe. Par exemple, supposons que vous créez un nouveau groupe «ventes» et attribuez utilisateur «ffrog» (Fred Frog) pour ce groupe. Vous créez ensuite une nouvelle baie d'information appelée «salesinfo» à laquelle seul le groupe des «ventes» peut accéder, jusqu'à ce que Fred se déconnecte puis se connecte de nouveau, il n'aura pas accès au nouveau groupe «ventes» et à la baie «salesinfo».
9.2.1. Configuration des droits administrateurs de Windows
Si vous utilisez le Server SME en tant que contrôleur de domaine et que des postes de travail Windows ont rejoint le domaine, alors en ajoutant des utilisateurs à des groupes spéciaux, vous serez en mesure de modifier les droits qu'un utilisateur a sur ce poste de travail.
Le domaine a toujours trois groupes créés, répartis comme suit:
Description du groupe | Droits du domaine |
---|---|
Domain Admins | admin |
Domain Users | shared (everyone) |
Domain Guests | nobody |
Si vous créez un groupe, vous pouvez le nommer comme vous voulez, mais mettez l'un des items ci-dessus pour sa description. Alors le groupe nouvellement créé aura les droits inhérents à sa description. Donc, si vous créez un groupe appelé «admins» et vous lui donnez une description de «Domain Admins», alors tout utilisateur que vous mettez dans ce groupe sera un administrateur du domaine, mais aussi un administrateur local sur n'importe quel ordinateur qui a rejoint le domaine.
Vous pouvez également créer un groupe avec moins de droits : «Power Users».
Vous pouvez consulter la page (en anglais) https://ss64.com/nt/syntax-security_groups.html and https://www.howtogeek.com/school/windows-network-sharing/lesson1/all/ pour les droits accordés aux différents groupes.
9.3. Quotas
Par défaut, il n'y a pas de limite de taille au répertoire qui contient les fichiers qu'un utilisateur peut stocker sur le serveur, ni de quantité de courriels qui peuvent être reçus. Toutefois, si vous souhaitez limiter l'espace disque qu'un compte utilisateur peut utiliser, vous pouvez le faire par le panneau «quotas» dans le gestionnaire du serveur. Comme le montre l'image ci-dessous, vous verrez une liste de comptes utilisateurs, l'espace disque réel qu'ils utilisent et les quotas, le cas échéant, prévue pour ce compte d'utilisateur.
Il y a deux quotas qui peuvent être appliqués à chaque compte d'utilisateur :
- la limite avec période de grâce - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, un courriel d'alerte sera envoyé au compte utilisateur chaque nuit jusqu'à ce que l'utilisation du disque soit ramenée sous la limite décidée ;
- la limite absolue - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, l'utilisateur ne sera plus en mesure d'enregistrer des fichiers sur le serveur ou de recevoir du courrier électronique.
Notez que si le compte utilisateur dépasse la «limite avec période de grâce» pendant sept jours consécutifs, le compte sera traité comme si il dépassait la limite absolue et ne sera plus en mesure d'enregistrer des fichiers ou de recevoir du courrier électronique.
En sélectionnant «Modifier» vous êtes en mesure de fixer un quota (en mégaoctets) pour un compte utilisateur particulier. Notez que vous n'avez pas à régler les deux limites d'un compte utilisateur puisque vous pouvez choisir de ne définir qu'une seule des deux limites.
Si vous définissez une limite et que vous souhaitez ensuite désactiver le quota d'un compte utilisateur donné, tout ce que vous devez faire est de régler la valeur à «0».
9.4. Pseudonymes
N'importe quel utilisateur qui possède un compte sur votre serveur SME sera en mesure de recevoir des courriels envoyés à cet utilisateur. Par exemple, si vous avez un utilisateur nommé Fred Frog avec le compte utilisateur «ffrog», son adresse de messagerie principale sera «ffrog@mycompany.xxx». De même, lorsque vous créez un compte de groupe, le nom du compte de groupe fonctionne comme un alias de messagerie, de sorte que les messages adressés à l'ID du groupe seront envoyés à tous les membres du groupe. Si, par exemple, vous créez un groupe appelé «sales», les messages à «sales@mycompany.xxx» seront distribués automatiquement à tous les membres de ce groupe. Lorsque vous ajoutez et supprimez des membres du groupe, le serveur met à jour automatiquement les alias de messagerie.
En plus des comptes utilisateur et de groupe, le serveur crée automatiquement plusieurs pseudonymes. Par exemple, pour chaque compte d'utilisateur, le serveur crée deux pseudonymes séparés en utilisant les noms et prénoms de l'utilisateur. Ces deux pseudonymes sont sous la forme de «prénom.nom» et «prénom_nom». Par conséquent, lorsque vous créez le compte utilisateur «ffrog» pour un utilisateur de nom Fred Frog, il sera également en mesure de recevoir du courrier électronique envoyé à «fred.frog@mycompany.xxx» et «fred_frog@mycompany.xxx». En outre, votre serveur crée un pseudonyme spécial appelé «everyone», qui comprend tous les comptes d'utilisateurs sur le système. Deux autres pseudonymes, «postmaster» et «mailer-daemon» sont créés pointant vers l'utilisateur «admin».
Si vous souhaitez modifier ou supprimer n'importe lequel de ces pseudonymes, ou en créer de nouveaux, vous pouvez utiliser l'onglet qui se trouve sous la section «Collaboration» du gestionnaire du serveur, comme indiqué ci-dessous.
Comme il est indiqué sur l'écran ci-dessous, il y a des restrictions sur le contenu du texte des noms. Les pseudonymes peuvent être liés à l'utilisateur existant ou aux comptes des groupes. Dans l'exemple illustré, un pseudonyme pour le webmaster peut être défini pour pointer sur l'utilisateur ffrog.
9.4.1. Les bonnes bonnes pratiques
Une Serveur SME ne possède qu'un seul nom de compte utilisable, ce qui signifie qu'une seule occurrence d'un nom peut être dans le système, qu'il s'agisse d'un utilisateur, d'un groupe, d'un pseudonyme ou d'une baie d'information. Donc chaque fois que vous créez un compte d'utilisateur et que vous avez plusieurs domaines, alors l'utilisateur sera applicable à tous les domaines automatiquement.
Ainsi, le compte utilisateur «sales» recevra les courriels pour:
- sales@domain1
- sales@domain2
- sales@domain3
- sales@domain4
Le problème avec ceci est que vous ne pouvez pas avoir des personnes différentes qui utilisent le même nom de compte utilisateur pour récupérer leurs courriers.
L'utilisation du panneau des pseudonymes est le seul moyen que la SME Server peut proposer pour distribuer des courriels pour un même nom d'utilisateur avec des noms de domaines différents, mais vous devez l'utiliser en conjonction avec des concepts sous-jacents de nommage correctes.
- Créer votre domaine, par exemple domain1, domain2, domain3, domain4 et configurer ces domaines pour utiliser différentes baies d'information pour le contenu Web. Vous pouvez même configurer les différents groupes afin de permettre à certains utilisateurs d'accéder à chaque baie ou de mettre à jour le contenu web, etc.
- Créer des comptes utilisateurs user1, user2, user3, user4, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «sales», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user1 plutôt que «sales» (les noms de connexion pourraient être aussi johnb, johnb2, johnw, johnm, etc.).
- Créer des comptes utilisateurs user5, user6, user7, user8, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «info», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user5, etc. plutôt que «info».
- Créer des comptes utilisateurs user9, user10, user11, user12, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «accounts», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user9, etc. plutôt que «accounts».
- Créer des pseudonymes par exemple
- sales@domain1 qui transmet à user1
- sales@domain2 qui transmet à user2
- sales@domain3 qui transmet à user3
- sales@domain4 qui transmet à user4
- info@domain1 qui transmet à user5
- info@domain2 qui transmet à user6
- info@domain3 qui transmet à user7
- info@domain4 qui transmet à user8
- accounts@domain1 qui transmet à user9
- accounts@domain2 qui transmet à user10
- accounts@domain3 qui transmet à user11
- accounts@domain4 qui transmet à user12
Remarque : vous ne pourrez plus utiliser les mots «sales», «info» ou «accounts», pour d'autres fins telles que les noms de comptes d'utilisateurs, les noms de groupes, les noms de pseudonyme (seul), ou les noms de baies d'information.
Si vous souhaitez que vos utilisateurs finaux utilisent le webmail pour relever leurs courriels, ils devront se connecter à l'URL suivante : https://domain1/webmail https://domain2/webmail https://domain3/webmail https://domain4/webmail
Se connecter au webmail comme l'utilisateur, par exemple user1 (pour domain1 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain1.
Se connecter au webmail comme l'utilisateur, par exemple user2 (pour domain2 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain2.
Faites de même pour tous les autres comptes de webmail avec les bonnes configuration du profil et l'adresse de retour le cas échéant.
Résumé par exemple, pour user1 et pour domain1
Le compte utilisateur sera user1 (par exemple johnb) et la personne utilisera ce nom (et le mot de passe correspondant) pour se connecter au serveur ou au webmail. L'adresse électronique de l'utilisateur sera la même que le pseudonyme à savoir «sales@domain1» et c'est cette adresse que l'utilisateur doit publier et utiliser comme adresse de retour de courriel. Évidemment, le nom avant le @domaine est différent du nom d'utilisateur de connexion, c'est le compromis qui doit être accepté si vous utilisez le Serveur SME de cette façon. Il est assez fréquent dans la pratique que les utilisateurs utilisent des pseudonymes puisque souvent l'adresse électronique manager@domain1 est redirigée vers un autre compte de type user@domain1.
Comme le compte user1 a été créé sur le serveur, il agira comme une adresse de courriel valide qui est user1@domain1 et qui livrera les courriels à user1, mais il faut noter également que le courriel envoyé par inadvertance à user1@domain2 ou user1@domain3 ou user1@domain4 sera également renvoyé à user1.
Ce n'est généralement pas un problème tant que vous ne dites pas à user1 que les autres adresses de domaine hébergées vont pouvoir délivrer du courrier pour cet utilisateur.
Autre configuration des utilisateurs
Si la méthode ci-dessus n'est pas acceptable ou souhaitable, alors la seule autre façon possible est de configurer les utilisateurs afin d'avoir une seule occurrence de nom d'utilisateur dans le système, par exemple john, john1, John2, john3, johnb, johnb1, johnb2, johnw, johnws, etc., ce qui est semblable à ce que font les FAI font de toutes façons.
Chaque nom d'utilisateur sera une adresse valide pour chaque domaine hébergé sur votre serveur, à vous de ne pas en informer vos utilisateurs, par exemple : john@domain1 john2@domain1 john3@domain2 johnb@domain1 johnb2@domain2 johnb3@domain3 etc.
mais john@domain2 et john@domain3 continueront à fonctionner et à délivrer le courrier à la même boîte de messagerie john.
Tout courriel envoyé à l'une des adresses sera automatiquement reçu par le compte de l'utilisateur final, le nom du compte d'utilisateur et le nom d'identifiant seront le même. Il n'est pas nécessaire de configurer de pseudonymes dans ce cas.
La solution ultime pour avoir des domaines administrés séparément et des noms d'utilisateur identiques avec des domaines différents, est d'accueillir un seul domaine sur chaque serveur SME. Par exemple : avoir un serveur différent pour chaque domaine.
Il y a des réponses dans les forums de contribs.org expliquant comment faire pour distribuer des courriels d'un Serveur SME en «serveur et passerelle» vers d'autres Serveurs SME en «serveur seulement» sur le même réseau local en utilisant la même connexion Internet.
Voir ce sujet pour plus de détails : http://forums.contribs.org/index.php?topic=30953.0
9.5. Baies d'information (I-bays)
La baie d'information, une caractéristique du Serveur SME, est un moyen simple, très souple et puissant pour vous de partager des informations avec d'autres. C'est une telle fonctionnalité riche et importante que nous avons consacré un chapitre 14 entier afin de traiter de ce sujet.
Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.
Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.
Retour à l'index du manuel d'administration.