Cinq fonctions d’administration communes

mot de passe d’un utilisateur. Les utilisateurs oublient tout
le temps leurs mots de passe. En attendant le déploiement des systèmes d’authentification
biométriques (reconnaissant l’utilisateur sur ses caractères physiques), la redéfinition
des mots de passe continuera à  faire partie des tâches les plus fréquentes des
administrateurs. Pour redéfinir un mot de passe à  partir de l’invite de commande,
il suffit de se connecter par une session Telnet au serveur concerné et de taper
la commande suivante :



net user <identifiant de connexion> <mot de passe&gt



Dans cette commande, on tape le nouveau nom et le nouveau mot de passe de l’utilisateur
En cas de connexion à  un serveur membre, cette commande change le mot de passe
dans la base de données des comptes locale de ce serveur. Dans le cas d’une connexion
à  un contrôleur de domaine Active Directory, cette commande change le mot de passe
de l’utilisateur dans le domaine Active Directory. Pour changer le mot de passe
d’un compte d’utilisateur dans un domaine, il faut spécifier le paramètre /DOMAIN
et inclure le nom de votre domaine.



Annuler un travail d’impression Deux problèmes empêchent généralement les imprimantes
d’imprimer (à  supposer qu’elles ne manquent pas de papier…) : soit un travail
d’impression s’est bloqué par exemple en cas de bourrage, soit le service spouleur
s’est verrouillé sur le système. Un job d’impression bloqué peut être débloqué
au moyen de son numéro de travail d’impression. Pour lister les travaux d’impression
dans une file d’attente, tapez la commande suivante à  l’invite de commande à  partir
de n’importe quelle machine du domaine :



net print \\<nom du serveur> \ <file d’attente d’impression>



Cette commande liste les travaux d’impression dans une file d’attente
particulière. Après avoir trouvé la file d’attente dans laquelle se trouve le
job d’impression à  débloquer, émettez la commande suivante à  l’invite de commande
pour débloquer le travail :



net print \\<nom du serveur> <numéro de job> / RELEASE



Cette commande débloque le travail d’impression référencé par le numéro de travail
donné. Si la commande /RELEASE ne purge pas le travail d’impression bloqué, essayez
d’utiliser la commande /DELETE. Il faut parfois attendre une ou deux minutes pour
que les travaux soient débloqués ou supprimés de la file d’attente d’impression.



Redémarrer un service planté. Les services Windows 2000 plantent pour diverses
raisons. Bien qu’il soit préférable à  tous égards de réparer le service pour comprendre
pourquoi il a planté, il est parfois prioritaire de le faire redémarrer. Pour
arrêter et démarrer les services de Windows 2000 Server, il faut émettre la commande
Net Start au moyen d’une session telnet avec le serveur sur lequel le service
est planté Si la commande Net Start est émise sans paramètres, le système présente
une liste de tous les services déjà  démarrés sur le système, qui permet de déterminer
si les services cruciaux sont toujours en ligne. Un service arrêté peut être redémarré
en émettant la commande Net Start avec le nom du service :



net start <nom du service>



Mais il faut utiliser le nom de service court (par exemple W3SCV pour Web Publishing
Service, ou SPOOLER pour Print Spooler). Pour trouver les noms courts de tous
les services d’un système, il suffit de regarder dans les propriétés de chaque
service et de noter le nom du service. Je recommande de faire une liste de noms
courts de la plupart des services les plus cruciaux pour votre entreprise et de
conserver cette information sur un PDA (outil indispensable de l’administrateur.



Pour arrêter un service, utilisez la commande Net Stop La syntaxe de cette commande
est semblable à  celle de la commande Net Start :



net stop <nom du service>



Pour arrêter un service et le redémarrer, utilisez le nom de service court pour
émettre une commande Net Stop, puis émettez une commande Net Start.



Bien que l’on ne puisse pas tout faire à  partir d’une invite de commande, les
commandes Windows 2000 permettent d’effectuer de nombreuses tâches d’administration



Changer les ACL dans un fichier ou un répertoire. Au cours de l’administration
d’un réseau, on est amené à  accorder et refuser l’accès aux fichiers aux utilisateurs.
Généralement, ces tâches s’effectuent en modifiant les permissions de fichiers
dans une interface graphique. Mais on peut également le faire au moyen de l’utilitaire
de ligne de commande cacls.exe. Avec Telnet, connectez-vous au serveur pour lequel
vous voulez changer les permissions et utilisez la syntaxe suivante :



cacls <nom de fichier> <<<ou de répertoire>>> /T
/E /G:permissions



Les paramètres à  la fin de cette commande indiquent de quelle manière la commande
applique les permissions aux fichiers du système. Par exemple, la commande /T
indique à  Cacls d’appliquer la commande aux fichiers du répertoire courant et
à  tous les sous-répertoires. La commande /E indique à  la commande Cacls d’éditer
les ACL existantes dans le fichier ou le répertoire, plutôt que de les écraser.
La commande /G lui indique quelle permission accorder : R pour la lecture (Read),
W pour l’écriture (Write), C pour Changer et F pour contrôle complet (Full Control).
La commande Cacls offre bien d’autres paramètres encore ; pour en savoir plus,
tapez la commande Cacls /?



Redémarrer un serveur. En dernier ressort, il faut parfois pouvoir redémarrer
un serveur à  distance. Mais redémarrer un serveur à  distance n’est souvent pas
la pratique la plus souhaitable. Si un problème se produit au cours du processus
de réinitialisation, le serveur pourrait ne pas pouvoir se rétablir sans une intervention
manuelle. Si cela est absolument indispensable, vous pouvez tout de même utiliser
l’outil shutdown.exe du Kit de ressources Windows 2000 de Microsoft pour réinitialiser
à  distance un serveur grâce à  une connexion Telnet.