Imprimante partagée avec tout le monde
Fermé
grésishark
Messages postés
18
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
24 mars 2016
-
9 mars 2016 à 17:12
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 24 mars 2016 à 15:19
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 24 mars 2016 à 15:19
A voir également:
- Imprimante partagée avec tout le monde
- Playlist partagée spotify - Guide
- Comment scanner un document avec une imprimante - Guide
- Spouleur imprimante - Guide
- Pilote imprimante hp - Télécharger - Pilotes & Matériel
- Imprimante reseau - Guide
3 réponses
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
24 mars 2016 à 13:41
24 mars 2016 à 13:41
Bonjour,
Vous devez créer des comptes utilisateurs dans votre annuaire pour chaque personne qui sont en workgroup. (compte nominatif).
Quitte à les mettre dans une OU différentes des utilisateurs standards - leur mettre dans le nom aussi "externe" permet de les distinguer.
Lors de la fenêtre d'authentification (le popup) ils fourniront le compte que vous leur avez affecté.
Vous ne pourrez pas bypasser cette fenêtre. Et c'est tout à fait normal de s'authentifier lorsqu'on accède à une ressource d'un domaine.
Vous devez créer des comptes utilisateurs dans votre annuaire pour chaque personne qui sont en workgroup. (compte nominatif).
Quitte à les mettre dans une OU différentes des utilisateurs standards - leur mettre dans le nom aussi "externe" permet de les distinguer.
Lors de la fenêtre d'authentification (le popup) ils fourniront le compte que vous leur avez affecté.
Vous ne pourrez pas bypasser cette fenêtre. Et c'est tout à fait normal de s'authentifier lorsqu'on accède à une ressource d'un domaine.
grésishark
Messages postés
18
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
24 mars 2016
10 mars 2016 à 16:59
10 mars 2016 à 16:59
UP
grésishark
Messages postés
18
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
24 mars 2016
21 mars 2016 à 14:27
21 mars 2016 à 14:27
Petit Up au cas où quelqu'un est une réponse ?
24 mars 2016 à 14:00
Effectivement bypasser l'authentification pour des ressources du domaine est impossible. Seulement, je me disais qu'il y avait peut être un moyen en ajoutant des utilisateurs ou BuiltIn (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs.
Mon pb va être de créer des utilisateurs AD pour des personnes n'ayant pas de PC intégré et de gérer le changement des mots de passe ... Ne jamais faire expirer le mdp n'est pas un solution viable ...
Merci quand même.
Gresishark
24 mars 2016 à 14:20
Ne jamais faire expirer le mdp n'est pas un solution viable
et vous avez dit essayer de faire : (ANONYMOUS_LOGON, Invité ...) de donner l'accès à tous les utilisateurs
Donc vous préférez laisser des accès que vous ne tracerez jamais, anonymes, qui sont quand même dangereux. alors qu'à coté vous vous dites que laisser un mdp qui n'expire jamais n'est pas une solution viable ... ;-)
C'est quoi le pire ? des accès anonymes ? ou des mots de passe qui n'expirent jamais ?
Dans ce cas il vous faut implémenter un process qui permet le changement de mot de passe, soit par le biais du support, soit par un portail Web, des accès Citrix/TSE...
Faire un script qui check les mots de passe qui vont arriver à expiration et envoit par mail au user un rappel ....
Ou simplement sinon accepter que les mots de passe expirent et que les gens appelleront pour mettre un mot de passe ...
Après tout ce sont des users externes, on va pas déballer le tapis rouge et mettre la sécurité à mal juste pour eux ;)
24 mars 2016 à 14:47
Le serveur permet juste le partage d'imprimante et la config est faite de telle sorte que les utilisateurs sont obligés de passer par le partage pour installer les imprimantes (pas d'installation en direct sur l'imprimante).
Donc même si des personnes inconnues (ANONYMOUS_LOGON etc ...) arrivent à ajouter l'imprimante sans compte AD (ce que j'aimerais arriver à faire), ils ne pourront pas imprimer sans que je les déclare dans mon logiciel gérant mes imprimantes. La finalité serait pour les personne n'ayant pas de compte AD de n'avoir qu'un seul compte interne lié au logiciel mais ne les empêchant pas d'installer l'imprimante.
24 mars 2016 à 15:19
les utilisateurs sont obligés de passer par le partage
Qui dit partage, dit couche SMB ; qui dit couche SMB dit authentification, et dans le cas précis, Authentification Kerberos (AD).
Si la machine n'est pas du domaine, elle passe en mode NTLM, d'où le popup ...
Ce n'est pas une question de droits (sécurité NTFS) , mais une question d'authentification - ne confondez pas les deux.
- Sinon laissez les ajouter les imprimantes en mode port TCP/IP à la main.
- ou Intégrez les machines des itinérants dans le domaine; seulement si c'est une machine de l'entreprise bien entendu et pas du BYOD.