IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Donner des droits à un dossier partagé pour une machine Hors Domaine


Sujet :

Windows Serveur

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 200
    Points : 113
    Points
    113
    Par défaut Donner des droits à un dossier partagé pour une machine Hors Domaine
    Bonjour à tous,

    Je demande votre aide car je rencontre un soucis auquel je n'avais pas pensé au départ.

    Je viens, dans mon entreprise d'une quinzaine de postes, de passer ces postes dans un domaine après avoir installé AD sur un serveur Windows 2003.

    Sur un poste Windows 7, intégré à ce domaine, je dispose de dossiers partagés sur lesquels j'attribue des droits aux différents groupes / utilisateurs. Jusque là, tout fonctionne bien.

    Cependant il arrive qu'un salarié vienne avec son PC portable personnel. Son PC n'est pas intégré au domaine, il reste en groupe de travail. Quand il se connecte il utilise donc un compte local. En conséquence, il ne dispose d'aucun droits sur les dossiers partagés et ne peux donc y accéder.

    Je souhaiterai que ce salarié puisse quand même, depuis son PC, accéder aux dossiers partagés, sans pour autant entrer ce PC dans le domaine. Cela est-il possible, et si oui, comment procéder SVP ?

    Merci d'avance à tous ceux qui prendront la peine de me lire

    Jean-Noel

  2. #2
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    novembre 2004
    Messages
    1 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2004
    Messages : 1 251
    Points : 2 101
    Points
    2 101
    Par défaut
    Bonjour,

    Tout PC Personnel peut se connecter au partage de fichiers d'un poste dans un domaine.

    Lorsque tu vas taper \\serveur.domaine.local\partage il te sera demandé une identification (tu n'as pas testé au moins ça ?)
    Il suffit de taper DOMAINE\Username et le mot de passe.

    Pour plus de simplicité (je te laisse voir le détails sur google) tu peux utiliser le coffre fort/gestionnaire d'identification de Windows (sous Windows XP ça s'appelait autrement) pour pouvoir enregistrer une bonne fois pour toutes le mot de passe réseau.
    En nom de machine tu mets : *.domaine.local
    En utilisateur : DOMAINE\Username
    En Password : le mot de passe

    De cette façon il n'aura plus à saisir de mot de passe à chaque fois qu'il essaye d'accéder à une ressource de domaine (comme un partage de fichiers, une imprimante etc...)

  3. #3
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 200
    Points : 113
    Points
    113
    Par défaut
    Bonjour A&Nexus et merci pour ton aide

    Je ne suis actuellement plus au boulot, donc je ne peux tester ce que tu me proposes. Mais j'ai essayé de naviguer manuellement jusqu'au bon dossier à partir de réseau, double-clic sur le nom du PC qui partage, et double-clic sur le dossier partagé. C'est lors de ce dernier double-clic que je suis refusé.

    Je n'ai pas tenté d'effectuer directement \\serveur.domaine.local\partage mais je pense que le résultat risque fort d'être identique.

    Je vais déjà profiter du WE pour consulter des infos sur le coffre fort/gestionnaire d'identification, comme tu me le conseilles, et dès lundi je teste tout ça.

    Je reviendrai ici pour dire ce qu'il en est.

    Merci encore pour ton aide

  4. #4
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    novembre 2004
    Messages
    1 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2004
    Messages : 1 251
    Points : 2 101
    Points
    2 101
    Par défaut
    Je ne suis actuellement plus au boulot, donc je ne peux tester ce que tu me proposes. Mais j'ai essayé de naviguer manuellement jusqu'au bon dossier à partir de réseau, double-clic sur le nom du PC qui partage, et double-clic sur le dossier partagé. C'est lors de ce dernier double-clic que je suis refusé.
    Si tu peux depuis ton PC ouvrir le serveur et voir les partages (sans y accéder et sans avoir eu de pop-up d'identification) c'est que :
    - Soit le compte guest est invité (très mal) et dans ce cas lorsque tu cliques sur le partage il essaye par défaut de te loguer en guest
    - Soit tu t'étais auparavant déjà authentifié avec un compte qui n'a pas accès au partage
    - Soit dans les droits d'accès NTFS et droits de partage il y a "tout le monde" (ça aussi c'est mal il faut préférer utilisateurs authentifiés).

    Dans tous les cas le fait de rentrer tes identifiants dans le gestionnaire d'identification prendra le pas sur les autorisations par défaut (comme le compte invité) et tu ne devrais pas avoir de problème lundi.

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 200
    Points : 113
    Points
    113
    Par défaut
    - Soit le compte guest est invité (très mal) et dans ce cas lorsque tu cliques sur le partage il essaye par défaut de te loguer en guest
    Le compte Invité est-il activé sur le PC qui partage ? Je ne pense pas mais je ne peux l'affirmer. Je vérifie dès que possible.


    - Soit tu t'étais auparavant déjà authentifié avec un compte qui n'a pas accès au partage
    Je ne comprend pas ce que tu veux dire. Le PC portable n'a que deux comptes, un administrateur et un utilisateur standard, tous deux des comptes locaux qui n'existent pas dans le domaine.

    - Soit dans les droits d'accès NTFS et droits de partage il y a "tout le monde" (ça aussi c'est mal il faut préférer utilisateurs authentifiés).
    Dans les autorisations de partage il y a systématiquement 'Tout le monde' en contrôle total. C'est dans les autorisations NTFS que j'attribue les droits et là il n'y a pas 'Tout le monde'. Il n'y a pas d'ailleurs non plus 'Utilisateurs authentifiés'. Il n'y a que des groupes d'utilisateurs que j'ai créés et le groupe 'Admins du domaine'

    De toutes les façons je vérifie lundi et je te tiens au courant

    Merci pour tout

    jean Noël

  6. #6
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    novembre 2004
    Messages
    1 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2004
    Messages : 1 251
    Points : 2 101
    Points
    2 101
    Par défaut
    Dans les autorisations de partage il y a systématiquement 'Tout le monde' en contrôle total. C'est dans les autorisations NTFS que j'attribue les droits et là il n'y a pas 'Tout le monde'. Il n'y a pas d'ailleurs non plus 'Utilisateurs authentifiés'. Il n'y a que des groupes d'utilisateurs que j'ai créés et le groupe 'Admins du domaine'
    Ça c'est un débat comme linux/windows.
    La différence entre la théorie et la pratique.
    De mon point de vue je ne mets jamais tout le monde et encore moins Control Total.
    au partage : "utilisateurs du domaine" (implicitement authentifiés) en modif
    admin du domaine en Control total

    Control total n'est la que pour l'attributions des droits (entre autre) si un groupe doit pouvoir attribuer des droits sur des dossiers alors dans partage on rajoute le groupe en Control total.

    La semaine dernière le niveau 2 m'a remonté un utilisateur qui pouvait modifier l'attribution de droits alors que la sécurité NTFS ne le permettait pas (Bug2012???) un Tech avait laisse coché la case Control total pour les utilisateurs du domaine alors que la sécurité NTFS était en modif.

    P.S : le prend pas perso c'est plus(+) général.

    Bon WE.

  7. #7
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 200
    Points : 113
    Points
    113
    Par défaut
    BonjourA&Nexus

    Alors voila, j'ai effectué les démarches que tu me demandais et effectivement, le compte Invité était activé sur le PC qui partage les dossiers. Je l'ai désactivé et maintenant j'arrive à me loguer sur une machine hors domaine en tapant DOMAINE\Username

    Il arrive cependant que parfois il me faille attendre plusieurs secondes après avoir cliqué sur le raccourci sur le bureau avant que la fenêtre d'identification ne s'affiche.

    J'ai remarqué aussi que je pouvais me loguer avec le compte d'un utilisateur de la SAM de la machine qui partage les dossiers, si le groupe 'Utilisateurs authentifiés' est défini dans les droits NTFS.

    J'aurai donc une dernière question. Quelle est la différence entre 'Utilisateurs du domaine' et 'Utilisateurs authentifiés'. Vient-elle du fait que dans 'Utilisateurs authentifiés' on peut aussi accéder aux comptes de la SAM ?

    Sinon je te remercie pour ton aide qui m'a été très précieuse.

    Jean-Noël

  8. #8
    Membre chevronné
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    novembre 2004
    Messages
    1 251
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2004
    Messages : 1 251
    Points : 2 101
    Points
    2 101
    Par défaut
    Bonsoir,

    Citation Envoyé par jncoffy Voir le message
    J'ai remarqué aussi que je pouvais me loguer avec le compte d'un utilisateur de la SAM de la machine qui partage les dossiers, si le groupe 'Utilisateurs authentifiés' est défini dans les droits NTFS.

    Ta remarque est en effet très pertinente.
    Comme tu le suggère la différence entre utilisateurs authentifiés et utilisateurs du domaine (je ne parle pas des serveurs DC qui eux n'ont pas de base SAM locale) est la suivante :
    - Utilisateurs du domaine : un utilisateur qui fait partie du domaine ActiveDirectory.
    - Utilisateurs authentifiés : TOUS utilisateurs AUTHENTIFIES sur le serveur en question (que ce soit par l'active directory ou par la base SAM locale).



    Citation Envoyé par jncoffy Voir le message
    Sinon je te remercie pour ton aide qui m'a été très précieuse.
    Pas de quoi !


    Reste plus que le gestionnaire d'identification

  9. #9
    Membre régulier
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    200
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 200
    Points : 113
    Points
    113
    Par défaut
    C'est vrai qu'il me manque le gestionnaire d'identification. Je n'ai pas encore vraiment creusé mais il y a visiblement pal mal d'infos sur le sujet sur Internet. Je devrai pouvoir m'en sortir.

    Du coup je met quand-même le sujet en résolu.

    Encore une fois merci beaucoup pour ta science et pour ton aide.

    Jean-Noel

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Squid + Auth AD d'une machine hors domaine
    Par scarabaeus dans le forum Debian
    Réponses: 2
    Dernier message: 28/11/2012, 17h16
  2. Réponses: 2
    Dernier message: 02/01/2009, 16h12
  3. Comment donner des droits à un dossier?
    Par sebac dans le forum Sécurité
    Réponses: 5
    Dernier message: 17/03/2008, 17h48
  4. dossier partagé pour une application ?
    Par leam69 dans le forum Windows Serveur
    Réponses: 5
    Dernier message: 16/02/2007, 12h37
  5. [Répertoire] Donner des droits à un dossier
    Par peck dans le forum Langage
    Réponses: 4
    Dernier message: 19/03/2006, 17h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo