Je n'arrive pas à ajouter un favori réseau
"http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme).
Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL,
j'ai une demande d'identification.
Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans
mot de passe.
Si je rentre ce log, je reste avec la boîte d'identification qui
refuse ce log.
Est-ce normal d'avoir cette boîte de log ?
Comment procéder ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, Gerard Marin a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau "http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme). Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL, j'ai une demande d'identification. Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans mot de passe. Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui refuse ce log.
Est-ce normal d'avoir cette boîte de log ? OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte "iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on installe les services IIS, AVEC un mot de passe lui aussi créé automatiquement, avec une valeur aléatoire, et en parallèle, le même compte utilisateur est créé (avec le même password) dans la liste de comptes locaux.
Donc on se retrouve avec (p.ex.) : Dans la config de IIS : compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Dans la liste des comptes locaux ( compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Ce password est totalement inconnu de l'administrateur qui a installé IIS ! Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux connexions HTTP anonymes) il te faut connaitre le password du compte "iusr_monserveur". Comme ce password, non vide, est parfaitement inconnu de l'administrateur, et impossible à trouver, rien n'empêche de le redéfinir ! Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si aucune stratégie ne l'interdit) sur le serveur à l'identique : - dans la config de IIS ET - dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne sont pas refusés par une stratégie de sécurité! Depuis SECPOL.MSC : Paramètres de sécuritéStratégies de comptesStratégie de mot de passe Longueur minimale du mot de passe (0 pour autoriser les passwords vides)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :5fulp292cpd00etriqjr12qco2jgckbctn@4ax.com,
Gerard Marin <gmarin@buromat.fr> a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau
"http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme).
Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL,
j'ai une demande d'identification.
Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans
mot de passe.
Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui
refuse ce log.
Est-ce normal d'avoir cette boîte de log ?
OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte
"iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on
installe les services IIS, AVEC un mot de passe lui aussi créé
automatiquement, avec une valeur aléatoire, et en parallèle, le même compte
utilisateur est créé (avec le même password) dans la liste de comptes
locaux.
Donc on se retrouve avec (p.ex.) :
Dans la config de IIS :
compte "iusr_monserveur"
password "Mjk&_àç d2%cpazh_"
Dans la liste des comptes locaux (
compte "iusr_monserveur"
password "Mjk&_àç d2%cpazh_"
Ce password est totalement inconnu de l'administrateur qui a installé IIS !
Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du
serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes
locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion
http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux
connexions HTTP anonymes) il te faut connaitre le password du compte
"iusr_monserveur".
Comme ce password, non vide, est parfaitement inconnu de l'administrateur,
et impossible à trouver, rien n'empêche de le redéfinir !
Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si
aucune stratégie ne l'interdit) sur le serveur à l'identique :
- dans la config de IIS
ET
- dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne
sont pas refusés par une stratégie de sécurité!
Depuis SECPOL.MSC :
Paramètres de sécuritéStratégies de comptesStratégie de mot de passe
Longueur minimale du mot de passe
(0 pour autoriser les passwords vides)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Gerard Marin a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau "http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme). Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL, j'ai une demande d'identification. Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans mot de passe. Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui refuse ce log.
Est-ce normal d'avoir cette boîte de log ? OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte "iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on installe les services IIS, AVEC un mot de passe lui aussi créé automatiquement, avec une valeur aléatoire, et en parallèle, le même compte utilisateur est créé (avec le même password) dans la liste de comptes locaux.
Donc on se retrouve avec (p.ex.) : Dans la config de IIS : compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Dans la liste des comptes locaux ( compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Ce password est totalement inconnu de l'administrateur qui a installé IIS ! Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux connexions HTTP anonymes) il te faut connaitre le password du compte "iusr_monserveur". Comme ce password, non vide, est parfaitement inconnu de l'administrateur, et impossible à trouver, rien n'empêche de le redéfinir ! Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si aucune stratégie ne l'interdit) sur le serveur à l'identique : - dans la config de IIS ET - dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne sont pas refusés par une stratégie de sécurité! Depuis SECPOL.MSC : Paramètres de sécuritéStratégies de comptesStratégie de mot de passe Longueur minimale du mot de passe (0 pour autoriser les passwords vides)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Gerard Marin
Bonjour,
Merci JCB,
Je posais cette question pour pouvoir répondre à un post sur le forum supinfo, à laquelle "techburomat" (votre interlocuteur) ne sait pas répondre. Comme personne ne venait en aide, j'ai posté sur les news. Je vous rassure, je cite toujours mes sources, déontologie oblige. Et comme la connaissance s'accroît ....
PS. J'avais posté sur les news W2K, ue question au sujet de "appliquer stratégie sauf admins" le 10/11/2006. J'ai séché, même sur votre site. Auriez vous la gentillesse de pouvoir éclairer ma lanterne ? Un grand merci. Gerard Marin.
On Wed, 3 Jan 2007 02:38:36 +0100, "Jean-Claude BELLAMY" wrote:
Dans le message :, Gerard Marin a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau "http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme). Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL, j'ai une demande d'identification. Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans mot de passe. Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui refuse ce log.
Est-ce normal d'avoir cette boîte de log ? OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte "iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on installe les services IIS, AVEC un mot de passe lui aussi créé automatiquement, avec une valeur aléatoire, et en parallèle, le même compte utilisateur est créé (avec le même password) dans la liste de comptes locaux.
Donc on se retrouve avec (p.ex.) : Dans la config de IIS : compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Dans la liste des comptes locaux ( compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Ce password est totalement inconnu de l'administrateur qui a installé IIS ! Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux connexions HTTP anonymes) il te faut connaitre le password du compte "iusr_monserveur". Comme ce password, non vide, est parfaitement inconnu de l'administrateur, et impossible à trouver, rien n'empêche de le redéfinir ! Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si aucune stratégie ne l'interdit) sur le serveur à l'identique : - dans la config de IIS ET - dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne sont pas refusés par une stratégie de sécurité! Depuis SECPOL.MSC : Paramètres de sécuritéStratégies de comptesStratégie de mot de passe Longueur minimale du mot de passe (0 pour autoriser les passwords vides)
Bonjour,
Merci JCB,
Je posais cette question pour pouvoir répondre à un post sur le forum
supinfo, à laquelle "techburomat" (votre interlocuteur) ne sait pas
répondre. Comme personne ne venait en aide, j'ai posté sur les news.
Je vous rassure, je cite toujours mes sources, déontologie oblige.
Et comme la connaissance s'accroît ....
PS. J'avais posté sur les news W2K, ue question au sujet de "appliquer
stratégie sauf admins" le 10/11/2006. J'ai séché, même sur votre site.
Auriez vous la gentillesse de pouvoir éclairer ma lanterne ?
Un grand merci.
Gerard Marin.
On Wed, 3 Jan 2007 02:38:36 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Dans le message :5fulp292cpd00etriqjr12qco2jgckbctn@4ax.com,
Gerard Marin <gmarin@buromat.fr> a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau
"http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme).
Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL,
j'ai une demande d'identification.
Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans
mot de passe.
Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui
refuse ce log.
Est-ce normal d'avoir cette boîte de log ?
OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte
"iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on
installe les services IIS, AVEC un mot de passe lui aussi créé
automatiquement, avec une valeur aléatoire, et en parallèle, le même compte
utilisateur est créé (avec le même password) dans la liste de comptes
locaux.
Donc on se retrouve avec (p.ex.) :
Dans la config de IIS :
compte "iusr_monserveur"
password "Mjk&_àç d2%cpazh_"
Dans la liste des comptes locaux (
compte "iusr_monserveur"
password "Mjk&_àç d2%cpazh_"
Ce password est totalement inconnu de l'administrateur qui a installé IIS !
Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du
serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes
locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion
http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux
connexions HTTP anonymes) il te faut connaitre le password du compte
"iusr_monserveur".
Comme ce password, non vide, est parfaitement inconnu de l'administrateur,
et impossible à trouver, rien n'empêche de le redéfinir !
Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si
aucune stratégie ne l'interdit) sur le serveur à l'identique :
- dans la config de IIS
ET
- dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne
sont pas refusés par une stratégie de sécurité!
Depuis SECPOL.MSC :
Paramètres de sécuritéStratégies de comptesStratégie de mot de passe
Longueur minimale du mot de passe
(0 pour autoriser les passwords vides)
Je posais cette question pour pouvoir répondre à un post sur le forum supinfo, à laquelle "techburomat" (votre interlocuteur) ne sait pas répondre. Comme personne ne venait en aide, j'ai posté sur les news. Je vous rassure, je cite toujours mes sources, déontologie oblige. Et comme la connaissance s'accroît ....
PS. J'avais posté sur les news W2K, ue question au sujet de "appliquer stratégie sauf admins" le 10/11/2006. J'ai séché, même sur votre site. Auriez vous la gentillesse de pouvoir éclairer ma lanterne ? Un grand merci. Gerard Marin.
On Wed, 3 Jan 2007 02:38:36 +0100, "Jean-Claude BELLAMY" wrote:
Dans le message :, Gerard Marin a pris la peine d'écrire ce qui suit :
bonsoir,
Je n'arrive pas à ajouter un favori réseau "http://serveurweb.com/partage/"
Avec IE, j'accède parfaitement à la ressource (accès anonyme). Avec l'assistant ajout d'un favori réseau, dès que j'ai validé l'URL, j'ai une demande d'identification. Par défaut sur le serveur Web (IIS 6.0), c'est "iusr_monserveur", sans mot de passe. Détrompe-toi, sauf manip volontaire de ta part à l'installation de IIS, il y
a un mot passe, non vide, et que tu ne connais pas!
Si je rentre ce log, je reste avec la boîte d'identification qui refuse ce log.
Est-ce normal d'avoir cette boîte de log ? OUI
Normalement, une connexion anonyme sur un serveur IIS se fait sous le compte "iusr_nomduserveur" (comme chez toi), qui est créé automatiquement quand on installe les services IIS, AVEC un mot de passe lui aussi créé automatiquement, avec une valeur aléatoire, et en parallèle, le même compte utilisateur est créé (avec le même password) dans la liste de comptes locaux.
Donc on se retrouve avec (p.ex.) : Dans la config de IIS : compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Dans la liste des comptes locaux ( compte "iusr_monserveur" password "Mjk&_àç d2%cpazh_" Ce password est totalement inconnu de l'administrateur qui a installé IIS ! Mais on s'en fiche quand on se connecte en HTTP puisque c'est Windows du serveur qui vient en interne le transmettre à IIS depuis sa liste de comptes locaux (je simplifie le mécanisme, mais c'est çà dans son principe).
MAIS si tu veux ouvrir une session sur le serveur en dehors d'une connexion http, ce qui est inhabituel ici (car "iusr_monserveur" est réservé aux connexions HTTP anonymes) il te faut connaitre le password du compte "iusr_monserveur". Comme ce password, non vide, est parfaitement inconnu de l'administrateur, et impossible à trouver, rien n'empêche de le redéfinir ! Il FAUT et il SUFFIT que tu redéfinisses ce password (qui peut être vide si aucune stratégie ne l'interdit) sur le serveur à l'identique : - dans la config de IIS ET - dans la MMC lusrmgr.msc
Si tu veux un password vide, vérifie par ailleurs que les passwords vides ne sont pas refusés par une stratégie de sécurité! Depuis SECPOL.MSC : Paramètres de sécuritéStratégies de comptesStratégie de mot de passe Longueur minimale du mot de passe (0 pour autoriser les passwords vides)