|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
17/07/2006, 14h54
|
#1 |
Messages: n/a
Hébergeur: |
partages et machines membres
Bonjour,
Est-il possible dans un domaine windows2003 d'interdire l'accès à un partage de fichiers à partir de toute machine non membre du domaine (quel que soit l'utilisateur) ? Merci Yves G. |
|
|
17/07/2006, 16h34
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Bonjour,
Voici, en anglais, comment Microsoft le met en oeuvre : http://www.microsoft.com/technet/its...domisolwp.mspx Cdlt Stéphane http://blogs.msdn.com/spapp/default.aspx "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> a écrit dans le message de news: %23esg3haqGHA.3484@TK2MSFTNGP04.phx.gbl... > Bonjour, > > Est-il possible dans un domaine windows2003 d'interdire l'accès à un > partage de fichiers à partir de toute machine non membre du domaine (quel > que soit l'utilisateur) ? > > Merci > > Yves G. > |
|
|
|
20/07/2006, 10h56
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Merci Stéphane pour la promotion des solutions internes de Microsoft. :-)
La solution en question consiste à déployer IPsec pour que les postes membre de la forêt de l'entreprise ne soient pas accessibles par des postes non-membres. Pour des besoins plus limités, on peut aussi "tout simplement" enlever le groupe "Tout le monde" de la liste des permissions d'un partage. Cela interdit l'accès à tout utilisateur non-membre d'un domaine approuvé. Si le partage doit être ouvert à tous les utilisateurs du domaine, on utilisera alors le groupe "domaine\Utilisateurs". Jacques "Stéphane [MS]" <spapp@online.microsoft.com> wrote in message news:O0v%23JabqGHA.4424@TK2MSFTNGP05.phx.gbl... > Bonjour, > > Voici, en anglais, comment Microsoft le met en oeuvre : > http://www.microsoft.com/technet/its...domisolwp.mspx > > Cdlt > Stéphane > http://blogs.msdn.com/spapp/default.aspx > > "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> a écrit dans le message de > news: %23esg3haqGHA.3484@TK2MSFTNGP04.phx.gbl... >> Bonjour, >> >> Est-il possible dans un domaine windows2003 d'interdire l'accès à un >> partage de fichiers à partir de toute machine non membre du domaine (quel >> que soit l'utilisateur) ? >> >> Merci >> >> Yves G. >> > > |
|
|
|
20/07/2006, 12h22
|
#4 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Merci à tous deux pour vos réponses,
Malheureusement, forcer ipsec dans tout le domaine me semble un peu "lourd" pour mes besoins. Quant aux autorisations sur "tout le monde" ou d'autres groupes de sécurité il s'agit là de la gestion d'utilisateurs, et non pas, comme souhaité, de la gestion d'ordinateurs. Mon problème est assez simple (et sans solution simple ?) je ne veux pas que des utilisateurs puissent accéder aux partages sur un serveur s'ils sont connectés sur une machine non membre du domaine du serveur. Cordialement, Yves Gourlé "Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le message de news: eMStUL%23qGHA.3564@TK2MSFTNGP03.phx.gbl... > Merci Stéphane pour la promotion des solutions internes de Microsoft. :-) > > La solution en question consiste à déployer IPsec pour que les postes > membre de la forêt de l'entreprise ne soient pas accessibles par des > postes non-membres. Pour des besoins plus limités, on peut aussi "tout > simplement" enlever le groupe "Tout le monde" de la liste des permissions > d'un partage. Cela interdit l'accès à tout utilisateur non-membre d'un > domaine approuvé. Si le partage doit être ouvert à tous les utilisateurs > du domaine, on utilisera alors le groupe "domaine\Utilisateurs". > > Jacques > > "Stéphane [MS]" <spapp@online.microsoft.com> wrote in message > news:O0v%23JabqGHA.4424@TK2MSFTNGP05.phx.gbl... >> Bonjour, >> >> Voici, en anglais, comment Microsoft le met en oeuvre : >> http://www.microsoft.com/technet/its...domisolwp.mspx >> >> Cdlt >> Stéphane >> http://blogs.msdn.com/spapp/default.aspx >> >> "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> a écrit dans le message de >> news: %23esg3haqGHA.3484@TK2MSFTNGP04.phx.gbl... >>> Bonjour, >>> >>> Est-il possible dans un domaine windows2003 d'interdire l'accès à un >>> partage de fichiers à partir de toute machine non membre du domaine >>> (quel que soit l'utilisateur) ? >>> >>> Merci >>> >>> Yves G. >>> >> >> > > |
|
|
|
21/07/2006, 02h28
|
#5 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Peux-tu préciser le contexte? Notamment ce que tu entends par "des
utilisateurs connectés sur une machine non membre du domaine du serveur": s'agit-il d'utilisateurs membre du domaine du serveur, se connectant sur des machines membres d'un autre domaine approuvant leur domaine? Jacques "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> wrote in message news:uOLwE7%23qGHA.1368@TK2MSFTNGP05.phx.gbl... > Merci à tous deux pour vos réponses, > > Malheureusement, forcer ipsec dans tout le domaine me semble un peu > "lourd" pour mes besoins. > Quant aux autorisations sur "tout le monde" ou d'autres groupes de > sécurité il s'agit là de la gestion d'utilisateurs, et non pas, comme > souhaité, de la gestion d'ordinateurs. > Mon problème est assez simple (et sans solution simple ?) je ne veux pas > que des utilisateurs puissent accéder aux partages sur un serveur s'ils > sont connectés sur une machine non membre du domaine du serveur. > > Cordialement, > > Yves Gourlé > > "Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le > message de news: eMStUL%23qGHA.3564@TK2MSFTNGP03.phx.gbl... >> Merci Stéphane pour la promotion des solutions internes de Microsoft. :-) >> >> La solution en question consiste à déployer IPsec pour que les postes >> membre de la forêt de l'entreprise ne soient pas accessibles par des >> postes non-membres. Pour des besoins plus limités, on peut aussi "tout >> simplement" enlever le groupe "Tout le monde" de la liste des permissions >> d'un partage. Cela interdit l'accès à tout utilisateur non-membre d'un >> domaine approuvé. Si le partage doit être ouvert à tous les utilisateurs >> du domaine, on utilisera alors le groupe "domaine\Utilisateurs". >> >> Jacques >> >> "Stéphane [MS]" <spapp@online.microsoft.com> wrote in message >> news:O0v%23JabqGHA.4424@TK2MSFTNGP05.phx.gbl... >>> Bonjour, >>> >>> Voici, en anglais, comment Microsoft le met en oeuvre : >>> http://www.microsoft.com/technet/its...domisolwp.mspx >>> >>> Cdlt >>> Stéphane >>> http://blogs.msdn.com/spapp/default.aspx >>> >>> "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> a écrit dans le message de >>> news: %23esg3haqGHA.3484@TK2MSFTNGP04.phx.gbl... >>>> Bonjour, >>>> >>>> Est-il possible dans un domaine windows2003 d'interdire l'accès à un >>>> partage de fichiers à partir de toute machine non membre du domaine >>>> (quel que soit l'utilisateur) ? >>>> >>>> Merci >>>> >>>> Yves G. >>>> >>> >>> >> >> > > |
|
|
|
21/07/2006, 08h19
|
#6 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Bonjour,
Non, s'il s'agissait de machines membres de domaines approuvés il n'y aurait pas de problème. Le contexte est plutot celui d'utilisateurs arrivants avec leur ordinateur privé, membre d'un workgroup, et qui accèdent à des partages dans l'entrreprise avec cet ordinateur. Comme ils ont un compte d'utilisateur dans le domaine il suffit qu'ils fournissent celui-ci dans la boite de dialogue qui apparait lorsqu'ils tentent d'accéder au partage pour avoir exactement les mêmes droits que s'ils étaient connectés sur une machine membre du domaine. Sauf que sur leurs ordinateurs privés aucune gpo ne s'exécute évidemment et nous n'avons aucun contrôle. Merci Yves Gourlé "Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le message de news: Ogdg%23TGrGHA.1552@TK2MSFTNGP02.phx.gbl... > Peux-tu préciser le contexte? Notamment ce que tu entends par "des > utilisateurs connectés sur une machine non membre du domaine du serveur": > s'agit-il d'utilisateurs membre du domaine du serveur, se connectant sur > des machines membres d'un autre domaine approuvant leur domaine? > > Jacques > |
|
|
|
21/07/2006, 12h05
|
#7 |
|
Messages: n/a
Hébergeur: |
Re: partages et machines membres
Ok, dans ce cas c'est bien d'IPsec que tu as besoin. Le processus
d'authentification de l'utilisateur est totalement indépendant de celui de la machine, et je ne vois pas d'autre solution qu'IPsec pour interdire le dialogue entre les machines membres du domaine et des machines non-membres. Je te renvoie sur le pointeur indiqué par Stéphane pour une description de ce qui a été fait en interne chez MS. Jacques "Yves Gourlé" <gourle@imaginez[NOSPAM].fr> wrote in message news:OEJBPYJrGHA.4676@TK2MSFTNGP03.phx.gbl... > Bonjour, > > Non, s'il s'agissait de machines membres de domaines approuvés il n'y > aurait pas de problème. > Le contexte est plutot celui d'utilisateurs arrivants avec leur ordinateur > privé, membre d'un workgroup, et qui accèdent à des partages dans > l'entrreprise avec cet ordinateur. Comme ils ont un compte d'utilisateur > dans le domaine il suffit qu'ils fournissent celui-ci dans la boite de > dialogue qui apparait lorsqu'ils tentent d'accéder au partage pour avoir > exactement les mêmes droits que s'ils étaient connectés sur une machine > membre du domaine. Sauf que sur leurs ordinateurs privés aucune gpo ne > s'exécute évidemment et nous n'avons aucun contrôle. > > Merci > > Yves Gourlé > > "Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le > message de news: Ogdg%23TGrGHA.1552@TK2MSFTNGP02.phx.gbl... >> Peux-tu préciser le contexte? Notamment ce que tu entends par "des >> utilisateurs connectés sur une machine non membre du domaine du serveur": >> s'agit-il d'utilisateurs membre du domaine du serveur, se connectant sur >> des machines membres d'un autre domaine approuvant leur domaine? >> >> Jacques >> > > |
|
|
 |
| Outils de la discussion | |
|
|
