Questions sur utilisateurs d'un serveur

[Laubean]

Salut,

 

y'a un truc qui me turlupine depuis un petit moment, et j'avoue que j'en ai un peu marre de rien trouver de concret sur le sujet.

 

Voilà, j'ai un serveur de fichiers sous Win 2003, et des droits spécifiques à des utilisateurs. Le serveur est dans le domaine (contre mon gré, étant des données confidentielles, je voulais le laisser à part, et y faire rentrer les personnes par demande de login/mdp) mais comme il y a des stations en 98 ca ne fonctionne pas, en effet je voulais en plus appliquer une stratégie de mots de passe particulière, or en 98 quand tu te connectes sur un serveur, tu ne peux te trouver QUE avec les droits spécifiques au couple user/mdp du 98, sinon on tombe sur le x$....). Donc, les users sont loggés sur le domaine, se loggent sur le serveur par un petit script (qui évite d'avoir le partage en permanence), et ca marche.

 

Mon souci vient de la configuration du serveur, je n'ai pas réussi à trouver d'informations sur la façon de rajouter les utilisateurs, car sur le serveur, je n'ai pas rajouté d'utilisateurs en local, j'ai uniquement rajouté les utilisateurs dans les partages, issus directement du domaine. Avantage que j'y vois? Si je change le mot de passe du user sur le domaine, il sera pris en compte aussi pour le partage, mais c'est tout.

 

Alors quid, quel est le mieux :

 

- rajouter les utilisateurs en local, avec le nom identique à celui du domaine (idem pour le mdp), cela entrainant une modif du mdp en local aussi [tache pas ardue, ils ne sont jamais modifiés, mais c'est une peu une question plus générale].

 

- rajouter les utilisateurs non pas en local, mais uniquement faire un rajout à partir du domaine?

 

- ou faire comme j'ai fait, uniquement dans les partages?

 

C'est un peu flou, disons que j'ai du mal à voir clairement les avantages/inconvénients.

 

Merci pour ceux qui auront suivi, hésitez pas si c'est pas clair!!

[Florent]

Je te dirai bien de mettre ce serveur dans un sous domaine et de déporter les utilisateurs spéciaux sur ce serveur (en autorisant une relation d'approbation que dans le sens grand serveur qui autorise les utilisateurs du petit serveur, mais j'ai peur de me perdre aussi.

 

aurais-tu un exemple concret de ce qui ne passe pas sous 98 mais que tu veux faire (script, batch et/ou autre) je nage un peu d'après ta description

[Laubean]

Yep

 

en 3 mots voila comment j'ai fait :

sur le serveur, j'ai été dans mes dossiers, partage, puis j'ai rajouté mes utilisateurs (fonction recherche dans le domaine), et j'ai joué sur les droits ensuite par répertoire -tout autorisé à la racine du rep, puis restrictif ensuite.

 

Tu vois, les utilisateurs n'existent pas "réellement" sur le serveur.

Ne peut-il pas y avoir des soucis de droits appliqués sur le serveur, par rapport aux droits du PDC (et oui on est en NT4)?

 

Et d'une règle générale quand on rajoute un user sur un station (car ce cas de serveur est particulier), ne vaut-il pas mieux le rajouter en local (meme nom, meme mot de passe)?

[Florent]

Le seul pb de droit que je verrai serait si le PDC disparait, il n'y aurait plus de vérification des utilisateurs donc plus d'accès..

 

Sinon le fait de rajouter les utilisateurs en local c'ést une technique pour bosser en déconnecté du serveur qui est pas mal mais cela implique de jongler avec les mots de passe local et réseau

[Laubean]

On est d'accord je vois.

 

Donc finalement je fais le truc pas trop mal, car le coup du PDC qui disparait, c'est le réseau qui est dans les choux, et de toute facon personne bosse dans ce cas car aucune auth possible

[Florent]

Oui, je ne vois pas mieux aussi..

 

 

le plus drôle avec ce genre de topic c'est que j'ai l'impression d'être en forum de modération

[Laubean]

Et pourtant y'en a d'autres qui trainent sur le forum qui pourraient donner leur point de vue, et la façon dont ils procèdent pour la gestion des users

 

En tout cas la gestion des droits sur les serveurs, en particulier sur 2003 serveur est une belle usine à gaz, suffit d'appliquer des droits, tu les retires, tu regardes s'ils sont "apparement" partis, oui, et en fait non en rélalité ils sont toujours appliqués, tu en refous d'autres et là paye ton merdier avec ces histoires d'héritage à droite à gauche.... vais me replonger dans le Windows et .Net Magazine n°10 de novembre 2004ou un grand article décrivait les 12 commandements du partage de fichiers (d'ailleurs au passage, très bon magazine pour ceux qui font de l'admin).