Partage de fichiers (srv2003 et postes XP)

masseur · 21/02/2007, 09h42

Bonjour.

Je suis en train à partir de serveur 2003 (sans active directory) de paramétrer les droits d'accès aux différents répertoires.

Cependant, je me heurte à de gros ennuis.
En effet, par exemple, je crée un groupe X avec 4 utlisateurs.

A partir de srv 2003 j'ajoute ce groupe X et les 4 utilisateurs dans les autorisations de partage et dans sécurité.

Quand je vais tester sur les postes clients, un seul des 4 utlisateurs à accès à ce qu'il doit avoir accès et pour les autres ca me dit accès refusé, problème d'autorisations, blablalblalbla.

Chaque poste est configuré pareil, dans le même groupe de travail, partages activés sous le firewall.
J'ai même tenté de le desactiver et ca fait pareil.

Bug windows ou je suis biggleux?

Merci d'avance

vincent magnin · 21/02/2007, 16h18

Humm ...
Il est vrai qu'Active Directory simplifie grandement la tâche à ce sujet ..

Ce qui me turlupine dans ta solution de partage c'est que tu te sers de comptes locaux... ainsi tu te vois dans l'obligation de créér les 4 comptes ainsi que le groupe X sur ton serveur !
Car à part par le biais d'Active Directory, il me semble qu'il est impossible d'autoriser un compte utilisateur d'un poste client à accéder à tes données sans ouvrir l'accès à tout le monde.
Ceci pour la simple et bonne raison que tous les utilisateurs et groupes sont préfixés par le nom de la machine ( ou du domaine :p) ...

Donc à mon avis le seul pc client qui arrive à accéder au serveur, c'est seulement car le chemin logique du compte client est indentique au chemin logique du compte que tu as déclaré en local. Regardes-voir, mais je pense que le nom d'hôte de ton serveur et de ton client (celui qui arrive à acceder aux données) sont identiques

exemple: //hote//groupe//utilisateur
//winserver2003//X//Utilisateur1
//machineclient//X//Utilisateur1

Une seule chose à te dire : vive Active Directory

masseur · 21/02/2007, 16h27

En effet le passage à active directory est prévu, mais pour cela faut réserver une bonne demi journée de travail et ca va immobiliser la société c'est pour ca que cette solution a été prise en attendant AD.

J'ai oublié de précisé mais les comptes locaux et ceux crées sur le serveur sont identiques ^^

Donc pour les 4 les chemins logiques coincident non? ou alors j'ai mal compris.

Merci pour ce début d'avancé.

vincent magnin · 21/02/2007, 17h38

Citation:

Envoyé par masseur

J'ai oublié de précisé mais les comptes locaux et ceux crées sur le serveur sont identiques ^^

Identiques ? A priori oui, mais non. Comme je te l'ai dit un compte utilisateur est préfixé de son groupe et de son domaine (ou hôte, c'est-à-dire le nom de ton pc sur le réseau).

Je vais donc passer au pratiquo-pratique :

Serveur :
os = windows server 2003
nom d'hote= serveur
utilisateurs : //serveur//X//utilisateur1
//serveur//X//utilisateur2
//serveur//X//utilisateur3
//serveur//X//utilisateur4

Clients :
os = windows xp
nom d'hote = client1, client2, client3, client4
utilisateurs: //client1//X//utilisateur1
//....//X//utilisateur 4
etc ...

Citation:

Envoyé par masseur

Donc pour les 4 les chemins logiques coincident non? ou alors j'ai mal compris.

Non car sur windows tu vois seulement : X/Utilisateur 1
mais en fait sur le réseau tes utilisateurs sont :
//client1//X//utilisateur1
//client2//X//utilisateur2
//client3//X//utilisateur3
//client5//X//utilisateur4

ce qui ne coïncide pas avec //serveur//X//Utilisateur1

Par contre pour l'utilisateur qui arrive à se connecter ... quel mystere ! Il est normalement impossible d'avoir deux noms d'hotes identiques ... enfin, vérifie quand même à tout hasard.

Je n'ai pas mon serveur sous la main pour vérifier, mais je pense qu'il t'es possible d'ajouter des utilisateurs réseau, en les récupérant sur la machine cliente ... (attention ce n'est qu'une grosse supposition ^^)

Je n'ai qu'un Vista sous la main, et essaie de voir par la :
clic-droit sur le dossier/ partage et sécurité / sécurité / modifier / ajouter
et dans "a partir de cet emplacement" regarde si tu n'as pas accès au réseau. Si c'est le cas, c'est de la balle, sinon, tente de modifier le nom d'hote manuellement, normallement ça devrait passer

masseur · 22/02/2007, 16h17

Merci des conseils.

Je verrais tout ca quand j'y retourne.

21/02/2007, 09h42	#1
masseur Membre actif Inscription : septembre 2004 Messages : 555 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 555 Points : 155 Points : 155	Partage de fichiers (srv2003 et postes XP) Bonjour. Je suis en train à partir de serveur 2003 (sans active directory) de paramétrer les droits d'accès aux différents répertoires. Cependant, je me heurte à de gros ennuis. En effet, par exemple, je crée un groupe X avec 4 utlisateurs. A partir de srv 2003 j'ajoute ce groupe X et les 4 utilisateurs dans les autorisations de partage et dans sécurité. Quand je vais tester sur les postes clients, un seul des 4 utlisateurs à accès à ce qu'il doit avoir accès et pour les autres ca me dit accès refusé, problème d'autorisations, blablalblalbla. Chaque poste est configuré pareil, dans le même groupe de travail, partages activés sous le firewall. J'ai même tenté de le desactiver et ca fait pareil. Bug windows ou je suis biggleux? Merci d'avance
	00

21/02/2007, 16h18	#2
vincent magnin Membre confirmé Inscription : juin 2006 Messages : 209 Détails du profil Informations personnelles : Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : juin 2006 Messages : 209 Points : 205 Points : 205	Humm ... Il est vrai qu'Active Directory simplifie grandement la tâche à ce sujet .. Ce qui me turlupine dans ta solution de partage c'est que tu te sers de comptes locaux... ainsi tu te vois dans l'obligation de créér les 4 comptes ainsi que le groupe X sur ton serveur ! Car à part par le biais d'Active Directory, il me semble qu'il est impossible d'autoriser un compte utilisateur d'un poste client à accéder à tes données sans ouvrir l'accès à tout le monde. Ceci pour la simple et bonne raison que tous les utilisateurs et groupes sont préfixés par le nom de la machine ( ou du domaine :p) ... Donc à mon avis le seul pc client qui arrive à accéder au serveur, c'est seulement car le chemin logique du compte client est indentique au chemin logique du compte que tu as déclaré en local. Regardes-voir, mais je pense que le nom d'hôte de ton serveur et de ton client (celui qui arrive à acceder aux données) sont identiques exemple: //hote//groupe//utilisateur //winserver2003//X//Utilisateur1 //machineclient//X//Utilisateur1 Une seule chose à te dire : vive Active Directory
	00

21/02/2007, 16h27	#3
masseur Membre actif Inscription : septembre 2004 Messages : 555 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 555 Points : 155 Points : 155	En effet le passage à active directory est prévu, mais pour cela faut réserver une bonne demi journée de travail et ca va immobiliser la société c'est pour ca que cette solution a été prise en attendant AD. J'ai oublié de précisé mais les comptes locaux et ceux crées sur le serveur sont identiques ^^ Donc pour les 4 les chemins logiques coincident non? ou alors j'ai mal compris. Merci pour ce début d'avancé.
	00

22/02/2007, 16h17	#5
masseur Membre actif Inscription : septembre 2004 Messages : 555 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 555 Points : 155 Points : 155	Merci des conseils. Je verrais tout ca quand j'y retourne.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email