Dans un réseau (domaine AD2003),
on connecte parfois des machines
qui sont "hors domaine" et utilisent donc des utilisateurs locaux.
Pour automatiser certaines tâches de maintenance sur ces machines,
il faudrait qu'une connexion puisse s'établir
avec un partage dédié situé sur le serveur...
Je pourrais utiliser net use avec "login+motdepasse"
après avoir crée un utilisateur spécial dans l'AD
mais comme ça circulerait en clair,
je n'en voit pas trop l'avantage.
Cette connexion ne devrait donc pas demander d'authentification.
Donc... sottement sans doute, j'ai cru qu'en donnant
"contrôle total" à "Tout le monde" sur le Partage
puis
"voir + Lire + exécuter" à "Tout le monde" (ACL)
j'allais obtenir l'effet cherché.
En fait, mes premiers tests semblent indiquer le contraire.
Or, pour moi, moins contraignant que "Tout le monde" , y'a pas ...
d'où ma surprise et l' interrogation qui suivit :
Est-il possible de donner le droit
à n'importe qu'elle machine et/ou n'importe quel utilisateur
de se connecter sans authentification à ce partage.
Merci d'avoir lu jusqu'au bout cette histoire édifiante ;o)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT [MVP]
"moi" a écrit dans le message de news:% | Bonjour,
Bonsoir,
| Dans un réseau (domaine AD2003), | on connecte parfois des machines | qui sont "hors domaine" et utilisent donc des utilisateurs locaux. [...]
| Est-il possible de donner le droit | à n'importe qu'elle machine et/ou n'importe quel utilisateur | de se connecter sans authentification à ce partage.
Une solution drastique serait d'activer le compte Invité sur le serveur. Dans ce cas, les machines non membres du domaine auraient accès au partage réseau sous l'autorité du compte Invité. Je vous invite à lire cet article traitant des algorithmes d'authentification des accès réseau : http://support.microsoft.com/kb/103390/en-us
Une solution plus élégante consiste à autoriser l'accès au partage en anonyme : Via l'éditeur de stratégies locales : Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité
1- Accès réseau : les partages qui sont accessibles de manière anonyme Ajouter dans la liste le nom du partage (par exemple share$)
Note : L'accès anonyme n'est autorisé que sur ce partage
2- Accès réseau : les autorisations Tout le monde s'appliquent aux utilisateurs anonymes Activer ce paramètre de sécurité
Note : Le groupe "Tout le monde" répond maintenant à vos attentes
3- Sur la machine non membre du domaine, tentative d'accès en anonyme : > net user * servershare$ "" /user:""
Note : Les droits d'accès sont ceux du groupe "Tout le monde"
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"moi" <moi@pas.la.ici> a écrit dans le message de
news:%23GZGziEXIHA.4196@TK2MSFTNGP04.phx.gbl
| Bonjour,
Bonsoir,
| Dans un réseau (domaine AD2003),
| on connecte parfois des machines
| qui sont "hors domaine" et utilisent donc des utilisateurs locaux.
[...]
| Est-il possible de donner le droit
| à n'importe qu'elle machine et/ou n'importe quel utilisateur
| de se connecter sans authentification à ce partage.
Une solution drastique serait d'activer le compte Invité sur le serveur.
Dans ce cas, les machines non membres du domaine auraient accès au
partage réseau sous l'autorité du compte Invité. Je vous invite à lire
cet article traitant des algorithmes d'authentification des accès réseau
:
http://support.microsoft.com/kb/103390/en-us
Une solution plus élégante consiste à autoriser l'accès au partage en
anonyme :
Via l'éditeur de stratégies locales :
Configuration ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
1- Accès réseau : les partages qui sont accessibles de manière anonyme
Ajouter dans la liste le nom du partage (par exemple share$)
Note : L'accès anonyme n'est autorisé que sur ce partage
2- Accès réseau : les autorisations Tout le monde s'appliquent aux
utilisateurs anonymes
Activer ce paramètre de sécurité
Note : Le groupe "Tout le monde" répond maintenant à vos attentes
3- Sur la machine non membre du domaine, tentative d'accès en anonyme :
> net user * \servershare$ "" /user:""
Note : Les droits d'accès sont ceux du groupe "Tout le monde"
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
"moi" a écrit dans le message de news:% | Bonjour,
Bonsoir,
| Dans un réseau (domaine AD2003), | on connecte parfois des machines | qui sont "hors domaine" et utilisent donc des utilisateurs locaux. [...]
| Est-il possible de donner le droit | à n'importe qu'elle machine et/ou n'importe quel utilisateur | de se connecter sans authentification à ce partage.
Une solution drastique serait d'activer le compte Invité sur le serveur. Dans ce cas, les machines non membres du domaine auraient accès au partage réseau sous l'autorité du compte Invité. Je vous invite à lire cet article traitant des algorithmes d'authentification des accès réseau : http://support.microsoft.com/kb/103390/en-us
Une solution plus élégante consiste à autoriser l'accès au partage en anonyme : Via l'éditeur de stratégies locales : Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité
1- Accès réseau : les partages qui sont accessibles de manière anonyme Ajouter dans la liste le nom du partage (par exemple share$)
Note : L'accès anonyme n'est autorisé que sur ce partage
2- Accès réseau : les autorisations Tout le monde s'appliquent aux utilisateurs anonymes Activer ce paramètre de sécurité
Note : Le groupe "Tout le monde" répond maintenant à vos attentes
3- Sur la machine non membre du domaine, tentative d'accès en anonyme : > net user * servershare$ "" /user:""
Note : Les droits d'accès sont ceux du groupe "Tout le monde"
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
moi
Bonjour,
Notre ami Gilles LAURENT [MVP] tapota : (...)
http://support.microsoft.com/kb/103390/en-us
Donc, si ma compréhension de l'anglo-américain n'est pas trop mauvaise, la partie "BackGround Informations" de cet article signifie que net use entre une station 2000 ou plus et un serveur 2003 ou plus transmet ( entre autres) le mot de passe sous forme crypté.
"On" m'avait raconté des blagues...
.... Donc je renonce aux autres solutions plus sophistiquées et l'accès se fera sous l'autorité d'un utilisateur du domaine spécialement créé à cette intention. C'est plus simple et plus "clean"...
Merci beaucoup pour cet exposé clair et complet...
A+
HB
Bonjour,
Notre ami Gilles LAURENT [MVP] tapota :
(...)
http://support.microsoft.com/kb/103390/en-us
Donc, si ma compréhension de l'anglo-américain n'est pas trop
mauvaise,
la partie "BackGround Informations" de cet article signifie que net
use
entre une station 2000 ou plus et un serveur 2003 ou plus
transmet ( entre autres) le mot de passe sous forme crypté.
"On" m'avait raconté des blagues...
.... Donc je renonce aux autres solutions plus sophistiquées
et l'accès se fera sous l'autorité d'un utilisateur du domaine
spécialement créé à cette intention.
C'est plus simple et plus "clean"...
Merci beaucoup pour cet exposé clair et complet...
Donc, si ma compréhension de l'anglo-américain n'est pas trop mauvaise, la partie "BackGround Informations" de cet article signifie que net use entre une station 2000 ou plus et un serveur 2003 ou plus transmet ( entre autres) le mot de passe sous forme crypté.
"On" m'avait raconté des blagues...
.... Donc je renonce aux autres solutions plus sophistiquées et l'accès se fera sous l'autorité d'un utilisateur du domaine spécialement créé à cette intention. C'est plus simple et plus "clean"...
Merci beaucoup pour cet exposé clair et complet...
