[Débutant] Choisir son compte utilisateur depuis un PC distant

[sovitec]

Bonjour,

Je ne comprend pas grand chose à la gestion des comptes utilisateur pour l'accès aux fichiers sur un réseau. Mon problème est probablement très simple, pourtant je ne trouve pas la solution seul.

Alors voilà, j'ai un serveur sur lequel j'ai créé des comptes utilisateurs, et j'ai créé des répertoires partagés qui ne sont accessible qu'à leur propriétaire. Comment faire pour que lorsqu'un PC distant accède au répertoire le serveur lui demande de se logger avec son compte et mot de passe ?

A part l'ajout des utilisateurs le serveur n'a, à ma connaissance, pas fait l'objet de configuration particulière.

Merci pour votre aide et désolé si, comme je le soupçonne, c'est une question très bête.

[neuneu1]

bonjour

pas de question bete,on ne peux pas tout savoir

Que veux tu exactement ?, que des utilisateur est acces a leur répertoires depuis chez eux?

Ou des utilisateur X ou Y est acces a certains repertoire..

je pose la question car la reponse est a peu de chose différente..

peux tu me donner un exemple..
a+

[sovitec]

Citation:

Envoyé par neuneu1

Que veux tu exactement ?, que des utilisateur est acces a leur répertoires depuis chez eux?

Ou des utilisateur X ou Y est acces a certains repertoire..

je pose la question car la reponse est a peu de chose différente..

Merci de m'avoir répondu.

Ce que je veux faire c'est que chaque utilisateur puisse, depuis un poste quelconque, accéder à son répertoire sur le serveur, et qu'il soit le seul à y avoir accès (au moins en écriture). Donc ta première option si j'ai bien compris.

[neuneu1]

Bon a savoir

1)tout utilisateur d un domaine AD a acces au repertoire du serveur au quel il a les droits.

c'est un peu simpliste mais l idée est la..

2) pour avoir acces au ressource du serveur il faut que l utilisateur se soit authentifie, et que le poste d ou il travail fasse partie du domaine(c'est bete dit comme ca mais bon)

3) l'acces peut se faire par intranet ou extranet via VPN..

Donc dans ton cas , si tu as des postes , qu ils sont enregistre dans Ad, l utilisateur toto (faisant partie de ton domaine) a accès au répertoire et ressource du serveur en fonction des droits que tu lui as accorder..

Si le poste est dans ton réseau (je parle physiquement, tu n'as rien a faire) c'est du réseau..
Si il est ailleurs, chez toi, il faut configurer le serveur pour qu il utilise l le RRAS, idem pour le postes clients..

j'ai schématisé , apres c'est toi qui definie les ACl des repertoire par exemple

tot et tutu ont acces au repertoire bureautique en lecture ecriture, mais tit quand lecture..

après tu as les héritages parent et enfants ..

voila

je me tiens a ta disposition pour développer, ce qui serait mal compris ou mal expliqué..

a+

[sovitec]

Si on utilisait active directory de façon propre je pense que j'y serais arrivé seul (en tout cas j'ai trouvé pas mal de doc la dessus). Malheureusement ce n'est pas le cas. Chaque machine gère ses comptes, et dans l'exemple qui me préoccupe le serveur et le poste client ne sont même pas dans le même "workgroup".

De façon plus détaillée :

• Un poste serveur, workgroup "Serveurs", Domaine "Sovitec", un utilisateur "bossServeur" avec un répertoire partagé, un autre utilisateur "userServeur" avec un répertoire partagé.
• Un poste client "bossFixe", workgroup "Users", pas de domaine configuré, un utilisateur "bossClient".
• Un second poste client "bossPortable", workgroup "Portable", pas de domaine configuré, un utilisateur "bossPortable".

Maintenant chacun des deux postes client veux pouvoir se connecter sur le serveur en tant que "bossServeur" ou en tant que "userServeur" pour déposer/lire des fichiers.

Donc je voudrais que, lorsque un des postes client se connecte, un login/password soit demandé afin d'accéder aux ressources appropriées. Il parait que c'est facile (dixit le "boss"), mais je ne sais pas comment faire.

Merci encore.

[neuneu1]

Les postes sont dans le domaine ou en workgroup??

[sovitec]

Citation:

Envoyé par neuneu1

Les postes sont dans le domaine ou en workgroup??

En workgroup

[neuneu1]

si j'ai bien compris les postes sont dans un WKG, tu as domain , et il veulent avoir acces au repertoire du serveur..

Donc tu vree un mappage sur ce repertoire, en coissisant se connecter en tant que..

Au prealable tu as cree un compte sur ton domaine qui te servira pour te logguer sur le mappage et a mettre les droit sur le repertoire en question..

A+

[sovitec]

Voilà, je crois qu'on en arrive au point où il y a un truc simple que je ne sais pas faire. Je ne sais pas comment faire "se connecter en tant que". Est-ce parce-que le serveur possède aussi un compte invité utilisé par ailleurs ?

Et encore merci pour toute ton aide.

[neuneu1]

en fait c'est pas sur le serveur mais les postes..
Le serveur ne te servira que pour les Autorisations..

je t es mis une cope ecran..

d 'abord click droit poste de travail , connecter lecteur reseau

a+

[sovitec]

Merci, ça marche, mais désolé, je vais encore t'embêter car ce n'est pas exactement ce que l'on m'a demandé de pouvoir faire. Est-il possible de se connecter ainsi sans connecter un lecteur réseau, ni redémarrer la session ?

[neuneu1]

desole mais je vois pas ce qu ils veulent , de la magie

Si tu fait pas de mappage, il vont devoir le faire a la main...

que veulent il ???

[sovitec]

Si j'ai bien compris, les explications n'étant pas toujours très claires, il faut que lorsqu'un utilisateur essaye d'accéder à un répertoire partagé (dans le partage réseau) un prompt s'affiche demandant le login/mot de passe de l'utilisateur sur le serveur. Il parait que c'est possible, vu qu'utilisé dans une autre boite. Mais peut-être a t-on oublié de me donner certaines informations ?

[neuneu1]

je pense qu on tourne en rond

Te toute facon, quelques soit la manière utilisée, il faut un mot de passe..

donc 2 choix, le mappage reseau comme dis plus haut, soit par recherche sur le reseau..

1 cas : saisie unique du loggin/password
2 cas, il faut le faire a chaque fois..
Désole si les explication ne sont pas tres clair, mais le problème est assez bizzard.

a+

[sovitec]

Citation:

Envoyé par neuneu1

je pense qu on tourne en rond

Pas tant que ça, j'ai appris des choses.

Citation:

Envoyé par neuneu1

Te toute facon, quelques soit la manière utilisée, il faut un mot de passe..

Pas de problème à ce niveau

Citation:

Envoyé par neuneu1

donc 2 choix, le mappage reseau comme dis plus haut, soit par recherche sur le reseau..

1 cas : saisie unique du loggin/password
2 cas, il faut le faire a chaque fois...

Oui, je voudrais le saisir à chaque fois... Mais il ne me le demande pas. J'ai simplement un message comme quoi la connexion a été refusée. D'où ma question un peu plus haut : j'ai lu que quand le compte invité est activé sur le serveur windows ne demandais pas de mot de passe à la connexion, mais même en le désactivant il n'y a pas de demande de login/mot de passe lors de la connexion du client sur le serveur.

ou alors c'est un nouveau comportement ? (Le serveur est sous windows 2008 beta).

[neuneu1]

Bon bin 2008 je connais pas, je dois teste mais manque de tmps.

Alors attention de jamais active le compte invite , grose faille secu....

As tu eu deja acces au repertoire via les methode plus haut

a+

[sovitec]

Oui, ça marche avec un mappant un disque réseau.

[olivera]

dans l'onglet partage de ta ressource sur le serveur tu mets utilisateurs authentifiés et enlève le groupe tout le monde

là tu devrais alors avoir une fenêtre avec nom d'util et mot de passe à saisir

[sovitec]

merci pour la réponse.

J'ai enlevé le groupe tout le monde, mais ça ne marche toujours pas. Et je n'ai pas compris ce que tu voulais dire par "tu mets utilisateurs authentifiés"

[olivera]

le groupe 'tout le monde' 'session anonymes' et 'utilisateur authentifiés' sont des groupes systèmes.

c'est à dire que ses groupes représentent des utilisateurs en fonctions de ce que ces utilisateurs font:

'utilisateur authentifiés': lorsqu'un util s'identifie sur un domaine avec AD il appartient d'office à ce groupe.(utilisateurs d'AD)

'session anonymes': utilisateurs et services accèdant à un ordi ou une ressource via le réseau. (sous NT le grp session anonyme appartient au groupe tout le monde)

'tout le monde': utilisateurs du réseau + invités

et c'est là le risque : si on mets tout le monde càd invités inclus. tandis que si tu mets le groupe util authentifié, tu t'assures que ce ne seront que des util authentifié par ton AD.