Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3100 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Gestion des utilisateurs pour un mini reseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion des utilisateurs pour un mini reseau

n°31854
ograweb
Posté le 29-01-2008 à 09:55:07  profilanswer
 

Bonjour,
 
Depuis hier je dois installer pour une petite agence, toute la structure informatique.
 
Pour le hardware c'est OK : (1 serveur xeon 2k3 + 4 postes cliens + switch et 1 routeur adsl + 1 imprimante reseau (pas sorcier jusque la)
 
Par contre pour le soft c'est plus galere
 
Le serveur est un windows 2k3.  
Il doit faire serveur de fichier pour 4 postes avec : un repertoire Commercial, un Administratif et un Direction  + un repertoire de donnée pour une appli interne
J'ais créé les users / groupes ainsi que les droits d'acces aux dossier
je n'ai pas mis d'active directory en controleur de domaine, tout le monde en Workgroup (pour 4 poste sça alourdirai beaucoup pour rien)
 
Mes problèmes :
- Lorsque on ouvre un dossier partagé depuis le poste 1, on se login/mdp sa s'ouvre. Mais meme apres avoir redemarrer le poste 1 il ne redemande plus de mot de passe et se reconnecte toujours avec ceux en mémoire
- j'aimerais avoir un disque reseau I: pour mapper le repertoire de donnée de l'appli interne. Mais avec un user/mdp different de l'utilisateur. Mais dans ce cas le mapper car "on ne peux mapper 2 partage d'un meme serveur avec 2 login/mdp different"
 
C'est des problème tout bête mais sa me fais perdre enormement de temps hier soir :-s
J'aimerais ne pas etre obligé d'installer un A.D. car c'est trop de problème pour une si petite agence.
 
Vous avez une idée pour resoudre ces problèmes ? où est la case a décocher : "Activer les problèmes chiants de partages de fichiers" ?
 
Merci
 

mood
Publicité
Posté le 29-01-2008 à 09:55:07  profilanswer
 

n°31922
addyll
Posté le 29-01-2008 à 23:05:00  profilanswer
 

Je n'ai pas tout compris mais je vais quand même essayer de répondre:

 

- ton pc garde en mémoire les identifiants de connexion vers ton répertoire partagé sur le serveur et tu veux éviter cela: il faut aller dans le panneau de configuration / comptes d'utilisateurs / sélectionne le compte courant puis clique à gauche sur "Gérer mes mots de passe réseau". Une petite fenêtre s'ouvre sélectionne la ligne contenant les identifiants et clique sur "Supprimer". Normalement les identifiants ne sont plus en mémoire.

 

- tu veux mapper un répertoire partagé de ton serveur en lecteur I: au niveau des clients et tu ne veux pas utiliser les login/mdp de l'utilisateur. Dans ce cas tu n'as qu'à pas autoriser l'utilisateur à monter ce partage avec ses identifiants. Ce réglage doit se faire au niveau de ton partage sur le serveur. Une méthode que je te conseille est de mettre tous les droits en partage (lecture + écriture) et de ne gérer ce partage qu'au niveau des droits ntfs (onglet "Sécurité" de ton dossier à partager). Tu créer sur ton serveur un user spécifique pour ce partage et avec un mot de passe.
Tu rajoute ensuite ce user dans la liste des users autorisés à accéder à ce partage (en lecture ou en écriture ou les 2, c'est à toi de voir) toujours grâce à l'onglet Sécurité.
Au niveau de tes clients tu n'as plus qu'à créer un fichier .bat pour monter automatiquement ce lecteur vers I: en spécifiant bien le user et le mot de passe. Exemple de: montage.bat:

 

net use I: \\serveur\partage mot_de_passe_de_toto /user:toto

 

Inconvéniant: ton mot de passe apparaît en clair. Je sais qu'il est possible de passer par un .vbs puis en vbe crypté mais je sais plus comment faire.


Message édité par addyll le 29-01-2008 à 23:05:36
n°32175
akabis
.
Posté le 01-02-2008 à 16:45:17  profilanswer
 

je ne vois pas en quoi l'AD est un souci... bien au contraire et ce même pour 2 utilisateurs.  
D'ailleurs je ne vois pas pq tu dis "J'aimerais ne pas etre obligé d'installer un A.D. car c'est trop de problème pour une si petite agence".
Ce ne serait pas plutôt "J'aimerais ne pas etre obligé d'installer un A.D. , je ne connais pas et ça risque de me poser trop de problème ... ça vaut pas le coup de me faire yèche pour une si petite agence".  :D  
 
Franchement... tu as la licence, autant l'utiliser.
4 comptes, 4 groupes globaux, 4 répertoires donc 12 groupes locaux (CT/lecture/lecture-ecriture x 4 partages) ça c'est pour respecter l'AGLP, les autorisations qui vont bien, un script par grooupe et voila plus de pb de secu et d'acces.

Message cité 1 fois
Message édité par akabis le 01-02-2008 à 16:48:25
n°32179
ograweb
Posté le 01-02-2008 à 17:03:46  profilanswer
 

akabis a écrit :

je ne vois pas en quoi l'AD est un souci...


 
Qui dit AD dit controleur de domaine.
... Donc on ne met plus tout le monde en workgroup
... Donc au demarage du pc les user doivent rentrer leur login du domaine
... Ils ne sont pas admin de leur poste
... On doit gerer sur le serveur plein de merde si on ne veux pas remplir le journal des evenements de merde
    ( genre tout les trucs de dns, la synchro des pc avec un serveur nntp...  etc etc ...)
 
Bref plein de truc tres utile dans uen grande structure, mais trop d'inconveniant pour 4 pove poste
 
 
De mon coté j'ai resolu le probleme en mappant le repertoire partagé sur I: sans mot de passe enregistré. et quand les utilisateurs veulent y acceder, ils doivent rentré leur mot de passe.
Dans ce partage j'ai un dossier en caché dans lequel il y a les donné auquel le programme doit acceder.
j'ai aussi 3 dossiers (un direction, un administratif et un commercial) avec les droits dans l'onglet Sécurité ...
 
...
 
Mise en place trés simple pour des utilisateurs responsables et pas tortureux

Message cité 1 fois
Message édité par ograweb le 01-02-2008 à 17:04:38
n°32184
Je@nb
Modérateur
Kindly give dime
Posté le 01-02-2008 à 17:40:58  profilanswer
 

ograweb a écrit :


 
Qui dit AD dit controleur de domaine. Bah oui, c'est le but
... Donc on ne met plus tout le monde en workgroup Encore heureux c'est le but de la manoeuvre
... Donc au demarage du pc les user doivent rentrer leur login du domaine C'est la moindre des choses, ils vont qd même pas accéder au poste directement
... Ils ne sont pas admin de leur poste Ca se configure, suffit de rajouter l'user dans le groupe administrateur local de la machine
... On doit gerer sur le serveur plein de merde si on ne veux pas remplir le journal des evenements de merde Qd tu installes un domaine, il t'installe le serveur dns configuré pour ton domaine, ta rien à faire, suffit juste de mettre sur le dc en forwarder les dns du fai et mettre sur les clients le dns du DC, pour 4 postes tu fais ça en 2 minutes, la synchro horaire est automatique, rien à configuré (et c'est ntp, pas nntp...), bref rien d'extraordinaire :/
    ( genre tout les trucs de dns, la synchro des pc avec un serveur nntp...  etc etc ...)
 
Bref plein de truc tres utile dans uen grande structure, mais trop d'inconveniant pour 4 pove poste


n°32208
bartounet1​6
go go go
Posté le 02-02-2008 à 11:19:40  profilanswer
 

Là c'est une discution un peu stérile entre lui qui ne veut pas d'AD et les autres...  
Je pense surtout que n'étant pas sur place on peut pas juger de la chose, le plus important est que l'agence t'ait fait cahier des charges précis et que tu t'appui dessus...
Si dans leur cahier des charges ils veulent entrer sans mot de passe c les regarde...  
C'est pour ca que je trouve important de définir dès le départ l'infra qu'il faut monter... et pas arriver sur place en ce demandant quelle est la meilleure solution


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Gestion des utilisateurs pour un mini reseau

 

Sujets relatifs
Découverte et cartographie d'un réseauExtension de réseau informatique dans PME sans ajout de hub?
Faire l'inventaire des partages et sécurités sur les dossiers réseauMapper un lecteur réseau à un dossier local
Réseau avec DMZAttaque sur le réseau...
Portable PC réseau pro sur modem dsl domestiqueRecherche un logiciel pour faire du marketing de reseau
Droits des utilisateurs sous Windows server 2003 
Plus de sujets relatifs à : Gestion des utilisateurs pour un mini reseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR