BOnjour à tous  
 
J'ai un gros problème sous l'infrastructure sur laquelle je bosse. Nous avons plusieurs site web internes tournant sous IIS 5 et donc windows 2000 server.  
Les postes clients sont en Windows 2000 pro. Plusieurs de nos sites web sont protégés par un acces avec login/mot de passe basé sur l'authentification intégrée Windows.  
Les serveurs et les clients sous tous sur le même domaine. Le client ouvre une session sur son poste le matin. Ce même client veut aller sur le site web protégé. Il lance donc IE 6 SP1 et retape ses identifiants. Pas de problème. Mais si le client laisse les champs login et mot de passe vierge et clic trois fois sur ok, il arrive aussi sur le site web => d'où GROS PROBLEME DE SECURITE. Car certains ordis sont publics  
 
En fait je pense je pense qu'au bout de 3 tentative de connexion vierge, windows 2000 doit prendre l'authetification par défaut de la session. Car si on entre trois fois un login / mot de passe foireux, là on tombe bien sur une erreur 401 "acces non autorisé".  
Ce problème ne se produit pas sous windows XP.  
 
Enfin derniere précision, les version d'IE sont exactement les même entre 2000 et XP (SP1, patch de sécurité ...)  
 
Connaissez-vous une solution pour corriger ce problème ??? Inutile de me dire de passer à XP, ce n'est pas envisageable !!  
 
Merci

UP s'il vous plait !!
 
Personne n'a d'idée ??

Il faudrait que tu vérifies les ACL de tes sites Web. Si tu utilises l'autentification NT.
 
Si tu as Tout le monde dans tes ACL, n'oublie pas que sous Windows 2000, Tout le monde inclus les anonymous, ce qui n'est pas le cas de 2003.