Accès dossier partagé sur réseau selon l'user (pour les balèzes)

Recherche :

Dernière réponse
Sujet : Accès dossier partagé sur réseau selon l'user (pour les balèzes)
Oxygen3	bon je confirme ca marche comme ca :) - crée tes utilisateurs a droits limités sur le serveur - attribue les droits d'accès en partage _ET_ en NTFS aux repertoires que tu veux aux users que tu veux - tu peux acceder apres aux repertoires, soit directement via \\serveur\ (pas sur que ca marche), soit en précisant dans 'connecter un lecteur reseau' un nom d'utilisateur différent (SERVEUR/user est à conseiller mais c'est pas force) Dans tous les cas, il FAUT que tes users aient des mots de passe :)

Dernière réponse

Sujet : Accès dossier partagé sur réseau selon l'user (pour les balèzes)

Oxygen3

bon je confirme ca marche comme ca :)

- crée tes utilisateurs a droits limités sur le serveur
- attribue les droits d'accès en partage _ET_ en NTFS aux repertoires que tu veux aux users que tu veux
- tu peux acceder apres aux repertoires, soit directement via \\serveur\ (pas sur que ca marche), soit en précisant dans 'connecter un lecteur reseau' un nom d'utilisateur différent (SERVEUR/user est à conseiller mais c'est pas force)

Dans tous les cas, il FAUT que tes users aient des mots de passe :)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Oxygen3

bon essaye de rajouter les droits d'accès NTFS en controle total sur l'utilistateur que tu veux
sinon tu peux verifier les acces sur le serveur en utilisant comme login SERVEUR\LOGIN

j'arrive a peu pres a le bloquer comme il faut sur deux pcs en xp pro donc y'a pas de raison que ca marche pas!

Black Hole Sun

j'allais oublier Oxygen qui cherche de son côté (mais vu le décalage horaire, ce sera pour demain). Merci également :jap:

Et postez si vous trouvez la solution "normale" à ce problème :jap:

Black Hole Sun

@ Arbi

Bon, écoute, on va en rester là pour le moment :sweat:

En fait, quoi que je fasse, tous les USERS ont accès à tous les dossiers [:spamafote]

Par contre, en mettant le dollar au bout du nom de partage, les dossiers deviennent invisibles [:powa]
De plus, en connectant le dossier en tant que lecteur réseau, je peux le renommer de manière à ce que son nom n'évoque en rien le nom du dossier cible. Et comme le raccourci n'indique que le nom du volume sur lequel se trouve le fameux dossier, c'est impossible de deviner le nom.

en clair, USER 2 devra s'arracher les cheveux pour trouver le nom des dossiers des autres USERS.

On peut considérer ça comm eune bonne solution en attendant de trouver mieux si le besoin s'en fait sentir.

Donc, un grand merci pour ta patience et ton aide :jap:

Mais si tu trouves le fin mot de l'histoire, le topic reste ouvert :d

pour la limitation de BP, je verrai plus tard ;)

Merci :jap:

Black Hole Sun

ouais, j'avais déjà fouillé là et sur commentçamarche mais sans succès.

Pour la limite de BP, j'avais vu ça. Et je pense qu'en augmentant la BP allouée au planificateur ça me permettrait de brider la connexion des PC 2 et 3 : sauf que ça les pénaliserait pour l'utilisation en local :(

Arbi

Black Hole Sun a écrit :

déjà testé et ça ne change absolument rien :(

En fait, testé 2 fois (avec tous les USERS en admin)
1/ autorisation control total (donc toutes les autres aussi) refusée
2/ autorisation une par une (sauf total donc) refusée

Dans les 2 cas, l'accès reste complet

Par contre, je vais faire un test stupide, mais on ne sait jamais : j'ai mis "test" en mdp pour tous les users. Je vais essayer de faire "test1", "test2"....

edit : et pour les vérifications, tout vérif 2 fois :(

Tu connais ce site : http://www.generation-nt.com/astuc [...] ws-XP-Pro/

Y-a pas mal de trucs, et la possibilté de limiter la bande passante sous XP.

Black Hole Sun

Arbi

Black Hole Sun a écrit :

Bon, technique du camouflage ok : plus rien dans les favoris réseau [:powa]

Par contre, on peut connecter un lecteur réseau pointant sur n'importe quel dossier du server depuis n'importe quel PC :(

Alors toujours dans les partages sur serveur. Le pb vient forcément de là ou bien c'est un pb entre XP Pro et XP home (mais bon, faut quand même essayer).

Si t'as bien vérifié dans les définitions de droits de tes partages avec les privilèges associés (contrôle total, supprimer, écrire, lire, etc...) que tout ça est OK avec activer ou désactiver comme tu l'as décidé alors peut-être prendre le problème à l'envers. Je m'explique en utilisant un exemple :

T'es d'accord, le partage Poste_2 ne dois être accessible qu'à USER2, tu me dis que dans partage de Poste_2 sur le serveur, USER_3 n'apparait nulle part... D'accord et je te fais confiance ; et bien alors rajoute-le, si si... rajoute-le mais seulement ensuite, au niveau des privilèges, tu va purement et simplement désactiver tout les privilèges qui concerne USER3 (décoche contrôle total, décoche supprimer, décoche tout)

Et puis tu testes et tu me dis.

Black Hole Sun

oké :jap:

Dans favoris réseau, USER 2 sur PC 2 fait ce qu'il veut (écrit / suppr) malgré les interdictions :o

Vé tenter la technique du camouflage [:huit]

Arbi

Black Hole Sun a écrit :

Les log / MDP sont strictement identiques entre les postes concernés et le serveur :jap:

Par contre, je viens de voir que depuis les favoris réseau, j'accède sans restriction à tous les dossiers (1 2 3) du serveur depuis le PC 2 :cry:

Tu dois les voir mais si tu double-cliques, est-ce-que les définitions de droits que t'as établi sont bien respectés ? Vérifie déjà ça.

Pour info, c'est très utile, si tu veux pas voir tes dossiers partagés à partir de favoris réseau, dans les noms de partage sur serveur pour les dossier Poste_2 et poste_3, il suffit de saisir à la fin de ton nom de partage le symbole $ exemple si t'as appelé ton partage Poste_2, il suffit simplement de rajouter dans nom de partage Poste_2$.

Et puis bien sûr que tu vas reconnecter tes mappes, tu n'oublie de connecter un lecteur réseau avec le nouveau nom de partage.

Et là, si tu vas dans favori réseau, tu devrais plus voir les dossiers partagés.

Black Hole Sun

Arbi	Sur ton Poste_2, t'as ouvert ta session avec quel login USER_2 et le mot de passe est-il le même que celui inscrit sur le serveur pour USER2 ? Pour vérif, ferme ta session et reconnecte toi sur Poste_2 et vérifie que le login et password est bien identique à celui inscrit sur serveur.

Black Hole Sun

Alors, precisions :
impossible d'accèder au dossier 3 avec le PC 2 :bounce:

Maintenant, je regarde les conséquences sur le reste de l'arborescence

Pour l'accès au serveur, pas de soucis : il n'a pas de clavier / souris / écran car le le pilote en bureau à distance depuis PC 1 qui est protégé par mot de passe ;)

Black Hole Sun

J'ai passé user 2 et user 3 en admin.
J'ai autorisé USER 2 sur dossier 2 et interdit USER 3 sur dossier 2. Idem à l'inverse sur dossier 3

Quand j'essaie de connecter le dossier 3 (lecteur réseau) depuis le PC 2, si je fais en terminer, il accède et modifie (écriture / suppr).

Par contre, si je force le log en USER2 + MDP pour connecter ce dossier 3 en lecteur réseau depuis le PC 2, il me met un message d'erreur : "le dossier réseau spécifié est actuellement mappé avec un nom d'utilisateur et un mot de passe différents. Pour vous connecter avec un autre user/pass, vous devez d'abord déconnecter tout autre mappage existant sur ce partage réseau"

Arbi

Ouais, je pense que t'as pas tellement le choix de laisser USER2 et USER3 en profil admin si XP Pro et XP home arrivent même pas à se comprendre ou alors c'est que Bill Gates voulait se faire encore plus de maille...

Dans les paratges des dossiers Poste_2 et Poste_3 supprime simplement les comptes USER2 pour partage Poste_3 et USER3 pour partage Poste_2

Au niveau serveur fais tout de même gaffe car désormais les comptes USER2 et USER3 ont un accès admin sur serveur et donc, si tu veux pas qu'ils accèdent sur ton serveur, je te propose de mettre un password direct sur le BIOS comme ça t'es tranquille.

Black Hole Sun

ça marche :bounce:

en admin, user 2 accède à dossier 2

Mais il doit accèder à tout le reste :(

Je teste en lui interdisant les autres dossiers

Black Hole Sun

:jap:

Arbi

Black Hole Sun a écrit :

ça marche avec USER 1 :jap:

Bon... sur serveur donne temporairement un profil admin a USER2 par exemple en passant par gérer avec bouton droit sur poste de travail et là soit dans groupe, soit avec bouton droit sur USER2 donne lui un profil admin et teste ensuite sur POSTE_2

Black Hole Sun

dd67000 a écrit :

le problème, si je me souviens bien, (qlq1 d'autre peut le confirmer??!!) c'est que les comptes users locaux sur XP home ne sont pas vu comme comptes users acrédités sur ton XP Pro meme s'ils ont les memes noms meme mot de passe.

courage ...

oké, ça voudrait dire qu'il faut que je mette les comptes USER 2 et USER 3 en admin sur le SERVER et que je définisse une interdiction pour USER 2 sur le Dossier 3 et inversement pour USER 3 ?

Black Hole Sun

Arbi a écrit :

Quand tu connectes ton lecteur réseau Z: dans lui le chemin du partage dans dossier de type \\192.168.0.56\Poste_2 et juste en dessous t'as l'option utilser un nom d'utilsateur différent, tu cliques et tu donnes USER1 (qui a tout les droits) et tu saisis le mot de passe associé à USER1

Et dis-moi ce qui se passe

ça marche avec USER 1 :jap:

dd67000

Arbi

Black Hole Sun a écrit :

"z: n'est pas accessible" :cry:

Black Hole Sun

faut que j'autorise quel port / programme ?

je croyais que le partage s'occupait de laisser le trou dans le firewall justement :??: