PHWinfo - Afficher un message - /!\ URGENTISSIME ! /!\ Refuser un adressage IP

25/07/2006, 00h27

Le paramétrage par défaut d'un serveur 2003 ou d'un XP membre d'un domaine
est d'autoriser l'énumération des partages par des comptes non authentifiés,
mais d'interdire l'énumération des comptes de sa base locale. Quant à
l'accès réel aux partages, il n'est pas possible par défaut. Le maintien de
droits d'énumération des partages sont laissés vraisemblablement pour ne pas
rompre certains process exécutés par des comptes locaux qui ont besoin
d'accéder à des ressources sur d'autres serveurs.

En ce qui concerne le Media Center, il me semble que le comportement est
différent parce qu'il est dans un groupe de travail. Les mécanismes
d'échange prévus sont plus sommaires (adéquation des comptes et mots de
passe locaux) ou alors, s'il on veut accéder aux ressources de manière
anonyme il faut activer le compte invité (désactivé par défaut).

Cela n'explique pas grand chose, c'est juste quelques éléments d'information
supplémentaires. Tu peux aussi en savoir plus en lisant les articles du
support de Microsoft - fais une recherche sur www.microsoft.com sur "null
session" ou "authentication guest" par exemple.

Jacques

<grantoutou@gmail.com> wrote in message
news:1153697211.955774.282960@m79g2000cwm.googlegr oups.com...
Merci d'avoir pris ton temps pour repondre et me donner la solution
seulement voila une solution machée demande un peu d'explication pour
moi

peux tu m'expliquer pourquoi les partages de mon domaine
étaient accessible depuis mon PC se trouvant hors de ce même domaine
alors que l'inverse est impossible.

merci de prendre encore un peu de tom temps

^^

Jacques Barathon [MS] a écrit :

> Tu peux interdire l'énumération des partages par des utilisateurs
> anonymes,
> c'est-à-dire non membres de ton domaine (désolé, mon poste est en anglais,
> mais tu devrais pouvoir t'y retrouver sans trop de problème):
>
> - Démarrer > Exécuter... > gpedit.msc
> - Computer Configuration > Windows Settings > Security Settings > Local
> Policies > Security Options
> - Active la stratégie "Network Access: Do not allow anonymous enumeration
> of
> SAM accounts and shares"
>
> Pour éviter qu'un partage qui est ouvert à "Tout le monde" puisse être
> accédé par un utilisateur non authentifié, assure-toi également de
> désactiver la stratégie suivante (au même emplacement que ci-dessus):
>
> "Network Access: Let Everyone permissions apply to anonymous users"
>
> A ce sujet, d'une manière générale il vaut mieux utiliser le groupe
> "Utilisateurs authentifiés" plutôt que le groupe "Tout le monde" pour
> éviter
> des intrusions inopinées et incontrôlables.
>
> Jacques
>
> <grantoutou@gmail.com> wrote in message
> news:1153645766.687892.268960@b28g2000cwb.googlegr oups.com...
> SBS je suppose que cela veut dire Small Business Server... si c'est le
> cas, non c'est juste la version entreprise de windows server et la
> version standar d'ISA
>
>
> Jacques Barathon [MS] a écrit :
>
> > Petit domaine, Windows Server 2003 et ISA 2004... Ne serait-ce pas un
> > SBS
> > ce
> > serveur? Si c'est le cas, pose ta question sur le groupe correspondant:
> > microsoft.public.fr.sbs. En effet, les paramétrages sont très
> > spécifiques
> > à
> > cette plateforme.
> >
> > Jacques
> >
> > <grantoutou@gmail.com> wrote in message
> > news:1153528477.224536.238150@h48g2000cwc.googlegr oups.com...
> > Bonsoir à tous j'ai un petit soucis :
> >
> > je possède un petit réseau avec domaine et un win serveur 2003 et de
> > l'autre un Windows Media Center 2005.
> > jusque là tout va bien...
> >
> > seulement voila ne pouvant pas mettre le media center dans mon domaine,
> > je voudrais que le serveur rejette son groupe de travail puisque
> > actuellement une adresse IP lui est attribué, j,e peux aller sur
> > internet, voir les partages de fichiers... des ordinateur de mon
> > domaine.
> >
> > je pense que je vais legèrement changer le sujet de la question avec
> > une autre question mais qui jespère ne fera pas peur à quelqu'un pour
> > avoir une réponse.
> > le firewall du server est ISA 2004 sachant que le media center ne
> > dispose pas du client ISA pourquoi je peux aller sur les répertoires
> > partagés des ordinateurs de mon domaine et à contrario pourquoi les
> > ordinateur de mon domaine ne peuvent pas aller dans les repèrtoires
> > partagés du media center ou mais réalier un ping dessus.
> >
> > Merci de votre collaboration et de votre aide

25/07/2006, 00h27	#7
Jacques Barathon [MS] Messages: n/a Hébergeur:	Re: /!\ URGENTISSIME ! /!\ Refuser un adressage IP Le paramétrage par défaut d'un serveur 2003 ou d'un XP membre d'un domaine est d'autoriser l'énumération des partages par des comptes non authentifiés, mais d'interdire l'énumération des comptes de sa base locale. Quant à l'accès réel aux partages, il n'est pas possible par défaut. Le maintien de droits d'énumération des partages sont laissés vraisemblablement pour ne pas rompre certains process exécutés par des comptes locaux qui ont besoin d'accéder à des ressources sur d'autres serveurs. En ce qui concerne le Media Center, il me semble que le comportement est différent parce qu'il est dans un groupe de travail. Les mécanismes d'échange prévus sont plus sommaires (adéquation des comptes et mots de passe locaux) ou alors, s'il on veut accéder aux ressources de manière anonyme il faut activer le compte invité (désactivé par défaut). Cela n'explique pas grand chose, c'est juste quelques éléments d'information supplémentaires. Tu peux aussi en savoir plus en lisant les articles du support de Microsoft - fais une recherche sur www.microsoft.com sur "null session" ou "authentication guest" par exemple. Jacques <grantoutou@gmail.com> wrote in message news:1153697211.955774.282960@m79g2000cwm.googlegr oups.com... Merci d'avoir pris ton temps pour repondre et me donner la solution seulement voila une solution machée demande un peu d'explication pour moi peux tu m'expliquer pourquoi les partages de mon domaine étaient accessible depuis mon PC se trouvant hors de ce même domaine alors que l'inverse est impossible. merci de prendre encore un peu de tom temps ^^ Jacques Barathon [MS] a écrit : > Tu peux interdire l'énumération des partages par des utilisateurs > anonymes, > c'est-à-dire non membres de ton domaine (désolé, mon poste est en anglais, > mais tu devrais pouvoir t'y retrouver sans trop de problème): > > - Démarrer > Exécuter... > gpedit.msc > - Computer Configuration > Windows Settings > Security Settings > Local > Policies > Security Options > - Active la stratégie "Network Access: Do not allow anonymous enumeration > of > SAM accounts and shares" > > Pour éviter qu'un partage qui est ouvert à "Tout le monde" puisse être > accédé par un utilisateur non authentifié, assure-toi également de > désactiver la stratégie suivante (au même emplacement que ci-dessus): > > "Network Access: Let Everyone permissions apply to anonymous users" > > A ce sujet, d'une manière générale il vaut mieux utiliser le groupe > "Utilisateurs authentifiés" plutôt que le groupe "Tout le monde" pour > éviter > des intrusions inopinées et incontrôlables. > > Jacques > > <grantoutou@gmail.com> wrote in message > news:1153645766.687892.268960@b28g2000cwb.googlegr oups.com... > SBS je suppose que cela veut dire Small Business Server... si c'est le > cas, non c'est juste la version entreprise de windows server et la > version standar d'ISA > > > Jacques Barathon [MS] a écrit : > > > Petit domaine, Windows Server 2003 et ISA 2004... Ne serait-ce pas un > > SBS > > ce > > serveur? Si c'est le cas, pose ta question sur le groupe correspondant: > > microsoft.public.fr.sbs. En effet, les paramétrages sont très > > spécifiques > > à > > cette plateforme. > > > > Jacques > > > > <grantoutou@gmail.com> wrote in message > > news:1153528477.224536.238150@h48g2000cwc.googlegr oups.com... > > Bonsoir à tous j'ai un petit soucis : > > > > je possède un petit réseau avec domaine et un win serveur 2003 et de > > l'autre un Windows Media Center 2005. > > jusque là tout va bien... > > > > seulement voila ne pouvant pas mettre le media center dans mon domaine, > > je voudrais que le serveur rejette son groupe de travail puisque > > actuellement une adresse IP lui est attribué, j,e peux aller sur > > internet, voir les partages de fichiers... des ordinateur de mon > > domaine. > > > > je pense que je vais legèrement changer le sujet de la question avec > > une autre question mais qui jespère ne fera pas peur à quelqu'un pour > > avoir une réponse. > > le firewall du server est ISA 2004 sachant que le media center ne > > dispose pas du client ISA pourquoi je peux aller sur les répertoires > > partagés des ordinateurs de mon domaine et à contrario pourquoi les > > ordinateur de mon domaine ne peuvent pas aller dans les repèrtoires > > partagés du media center ou mais réalier un ping dessus. > > > > Merci de votre collaboration et de votre aide