Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Laubean

Questions sur utilisateurs d'un serveur

Messages recommandés

Salut,

 

y'a un truc qui me turlupine depuis un petit moment, et j'avoue que j'en ai un peu marre de rien trouver de concret sur le sujet.

 

Voilà, j'ai un serveur de fichiers sous Win 2003, et des droits spécifiques à des utilisateurs. Le serveur est dans le domaine (contre mon gré, étant des données confidentielles, je voulais le laisser à part, et y faire rentrer les personnes par demande de login/mdp) mais comme il y a des stations en 98 ca ne fonctionne pas, en effet je voulais en plus appliquer une stratégie de mots de passe particulière, or en 98 quand tu te connectes sur un serveur, tu ne peux te trouver QUE avec les droits spécifiques au couple user/mdp du 98, sinon on tombe sur le x$....). Donc, les users sont loggés sur le domaine, se loggent sur le serveur par un petit script (qui évite d'avoir le partage en permanence), et ca marche.

 

Mon souci vient de la configuration du serveur, je n'ai pas réussi à trouver d'informations sur la façon de rajouter les utilisateurs, car sur le serveur, je n'ai pas rajouté d'utilisateurs en local, j'ai uniquement rajouté les utilisateurs dans les partages, issus directement du domaine. Avantage que j'y vois? Si je change le mot de passe du user sur le domaine, il sera pris en compte aussi pour le partage, mais c'est tout.

 

Alors quid, quel est le mieux :

 

- rajouter les utilisateurs en local, avec le nom identique à celui du domaine (idem pour le mdp), cela entrainant une modif du mdp en local aussi [tache pas ardue, ils ne sont jamais modifiés, mais c'est une peu une question plus générale].

 

- rajouter les utilisateurs non pas en local, mais uniquement faire un rajout à partir du domaine?

 

- ou faire comme j'ai fait, uniquement dans les partages?

 

C'est un peu flou, disons que j'ai du mal à voir clairement les avantages/inconvénients.

 

Merci pour ceux qui auront suivi, hésitez pas si c'est pas clair!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Je te dirai bien de mettre ce serveur dans un sous domaine et de déporter les utilisateurs spéciaux sur ce serveur (en autorisant une relation d'approbation que dans le sens grand serveur qui autorise les utilisateurs du petit serveur, mais j'ai peur de me perdre aussi.

 

aurais-tu un exemple concret de ce qui ne passe pas sous 98 mais que tu veux faire (script, batch et/ou autre) je nage un peu d'après ta description

Partager ce message


Lien à poster
Partager sur d’autres sites

Yep :P

 

en 3 mots voila comment j'ai fait :

sur le serveur, j'ai été dans mes dossiers, partage, puis j'ai rajouté mes utilisateurs (fonction recherche dans le domaine), et j'ai joué sur les droits ensuite par répertoire -tout autorisé à la racine du rep, puis restrictif ensuite.

 

Tu vois, les utilisateurs n'existent pas "réellement" sur le serveur.

Ne peut-il pas y avoir des soucis de droits appliqués sur le serveur, par rapport aux droits du PDC (et oui on est en NT4)?

 

Et d'une règle générale quand on rajoute un user sur un station (car ce cas de serveur est particulier), ne vaut-il pas mieux le rajouter en local (meme nom, meme mot de passe)?

Partager ce message


Lien à poster
Partager sur d’autres sites

Le seul pb de droit que je verrai serait si le PDC disparait, il n'y aurait plus de vérification des utilisateurs donc plus d'accès..

 

Sinon le fait de rajouter les utilisateurs en local c'ést une technique pour bosser en déconnecté du serveur qui est pas mal mais cela implique de jongler avec les mots de passe local et réseau

Partager ce message


Lien à poster
Partager sur d’autres sites

On est d'accord je vois.

 

Donc finalement je fais le truc pas trop mal, car le coup du PDC qui disparait, c'est le réseau qui est dans les choux, et de toute facon personne bosse dans ce cas car aucune auth possible :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Et pourtant y'en a d'autres qui trainent sur le forum qui pourraient donner leur point de vue, et la façon dont ils procèdent pour la gestion des users :P

 

En tout cas la gestion des droits sur les serveurs, en particulier sur 2003 serveur est une belle usine à gaz, suffit d'appliquer des droits, tu les retires, tu regardes s'ils sont "apparement" partis, oui, et en fait non en rélalité ils sont toujours appliqués, tu en refous d'autres et là paye ton merdier avec ces histoires d'héritage à droite à gauche.... vais me replonger dans le Windows et .Net Magazine n°10 de novembre 2004ou un grand article décrivait les 12 commandements du partage de fichiers (d'ailleurs au passage, très bon magazine pour ceux qui font de l'admin).

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...