Partage et securite avec win 2003 server
Résolu/Fermé
boubsonet
Messages postés
25
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 mars 2012
-
23 sept. 2009 à 12:20
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 - 23 sept. 2009 à 16:15
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 - 23 sept. 2009 à 16:15
A voir également:
- Partage et securite avec win 2003 server
- Partage photo - Guide
- Mode securite - Guide
- Partage d'écran whatsapp - Guide
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Filezilla server - Télécharger - Téléchargement & Transfert
7 réponses
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
23 sept. 2009 à 13:32
23 sept. 2009 à 13:32
Ok, on est pas loin du compte
au niveau des droits, tu as normalement la possibilité de cocher les cases des principales autorisation (onglet sécurité):
Full Control, Modify, Read&Execute, List folder contents, Read, write et special permission.
Dans le cas des admins, toutes les cases seront cochées, vu que les admins ont full control.
tu dois donc créer un groupe utilsateur avec droits d'écriture sur tel ou tel dossier. Les droits seront donc
Modify, Read&Execute, List folder contents, Read, write
Tu dois alors créer un autre groupe pour les autres utilisateurs qui ne pourront pas modifier; les droits?
Read&Execute, List folder contents, Read.
si tu veux maintenant que l'utilisateur doive entrer à chaque fois une identification, tu dois travailler avec un portail type web par exemple ou alors une application gérant les données des utilisateurs. Ces genres d'applications permettent une authentification indépendante de ton domaine. une sorte de bibliothèque partagée.
au niveau des droits, tu as normalement la possibilité de cocher les cases des principales autorisation (onglet sécurité):
Full Control, Modify, Read&Execute, List folder contents, Read, write et special permission.
Dans le cas des admins, toutes les cases seront cochées, vu que les admins ont full control.
tu dois donc créer un groupe utilsateur avec droits d'écriture sur tel ou tel dossier. Les droits seront donc
Modify, Read&Execute, List folder contents, Read, write
Tu dois alors créer un autre groupe pour les autres utilisateurs qui ne pourront pas modifier; les droits?
Read&Execute, List folder contents, Read.
si tu veux maintenant que l'utilisateur doive entrer à chaque fois une identification, tu dois travailler avec un portail type web par exemple ou alors une application gérant les données des utilisateurs. Ces genres d'applications permettent une authentification indépendante de ton domaine. une sorte de bibliothèque partagée.
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
23 sept. 2009 à 12:23
23 sept. 2009 à 12:23
Salut
Tu travailles sur un domaine d'architecture active directory ??
Tu travailles sur un domaine d'architecture active directory ??
boubsonet
Messages postés
25
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 mars 2012
1
23 sept. 2009 à 12:52
23 sept. 2009 à 12:52
non je prefert d abord faire les configurations et ensuite propose ma solution pour une entreprise
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
23 sept. 2009 à 12:59
23 sept. 2009 à 12:59
Salut
Je dis ça parce que sur des serveurs d'entreprises, l'accès à toutes les ressources (répertoires, fichiers, imprimantes, etc....) se fait sur base des utilisateurs et surtout sur base de groupes d'utilisateurs (dits de sécurité). Sur chaque ressources, on détermine quels groupes peuvent accéder et avec quels droits. C'est le principe même d'un réseau d'entreprise. Ce système en 2003 server se base sur l'active directory. Il est inconcevable de devoir demander à chaque utilisateur de s'identifier chaque fois qu'il veut utiliser un ressource. Le principe est que lorsque l'utilisateur s'est fait reconnaitre dans le domaine (logon), il peut accèder à toutes les ressources communes à son groupe mais aussi a des ressources qui lui sont personnelles.
voilà pourquoi je posais la question. Ce qui veut dire que ton approche du problème est fausse. Les configurations viennent toujours après l'étude de l'architecture de ton domaine.
Je dis ça parce que sur des serveurs d'entreprises, l'accès à toutes les ressources (répertoires, fichiers, imprimantes, etc....) se fait sur base des utilisateurs et surtout sur base de groupes d'utilisateurs (dits de sécurité). Sur chaque ressources, on détermine quels groupes peuvent accéder et avec quels droits. C'est le principe même d'un réseau d'entreprise. Ce système en 2003 server se base sur l'active directory. Il est inconcevable de devoir demander à chaque utilisateur de s'identifier chaque fois qu'il veut utiliser un ressource. Le principe est que lorsque l'utilisateur s'est fait reconnaitre dans le domaine (logon), il peut accèder à toutes les ressources communes à son groupe mais aussi a des ressources qui lui sont personnelles.
voilà pourquoi je posais la question. Ce qui veut dire que ton approche du problème est fausse. Les configurations viennent toujours après l'étude de l'architecture de ton domaine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boubsonet
Messages postés
25
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 mars 2012
1
23 sept. 2009 à 13:11
23 sept. 2009 à 13:11
c vrai je comprend effectivement ce que tu veux dire
mai mon approche et le suivent:
dans mon server je cree un group d user avec les droit d admin
et un autre groupe simple user
pour un premier temps les dossier partager doit etre vue par tout le monde mais seule le createur doit pouvoir le modifier
en suite en tapant l @ ip xxx.xxx.xxx.xxx une fenetre doit pouvoir s afficher demandant un username et passwrd
pour y avoir acces
merci de bien vouloir m aide
mai mon approche et le suivent:
dans mon server je cree un group d user avec les droit d admin
et un autre groupe simple user
pour un premier temps les dossier partager doit etre vue par tout le monde mais seule le createur doit pouvoir le modifier
en suite en tapant l @ ip xxx.xxx.xxx.xxx une fenetre doit pouvoir s afficher demandant un username et passwrd
pour y avoir acces
merci de bien vouloir m aide
boubsonet
Messages postés
25
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 mars 2012
1
23 sept. 2009 à 16:14
23 sept. 2009 à 16:14
merci beaucoup pour ton aide
ca ma donne une visibilite generale de la chose
c'est gentil merci
ca ma donne une visibilite generale de la chose
c'est gentil merci
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
23 sept. 2009 à 16:15
23 sept. 2009 à 16:15
de rien .. bonne m...
