connexion à une ressource ...

Le
moi
Bonjour,

Dans un réseau (domaine AD2003),
on connecte parfois des machines
qui sont "hors domaine" et utilisent donc des utilisateurs locaux.

Pour automatiser certaines tâches de maintenance sur ces machines,
il faudrait qu'une connexion puisse s'établir
avec un partage dédié situé sur le serveur

Je pourrais utiliser net use avec "login+motdepasse"
après avoir crée un utilisateur spécial dans l'AD
mais comme ça circulerait en clair,
je n'en voit pas trop l'avantage.

Cette connexion ne devrait donc pas demander d'authentification.


Donc sottement sans doute, j'ai cru qu'en donnant
"contrôle total" à "Tout le monde" sur le Partage
puis
"voir + Lire + exécuter" à "Tout le monde" (ACL)

j'allais obtenir l'effet cherché.

En fait, mes premiers tests semblent indiquer le contraire.
Or, pour moi, moins contraignant que "Tout le monde" , y'a pas
d'où ma surprise et l' interrogation qui suivit :

Est-il possible de donner le droit
à n'importe qu'elle machine et/ou n'importe quel utilisateur
de se connecter sans authentification à ce partage.


Merci d'avoir lu jusqu'au bout cette histoire édifiante ;o)

A+

HB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles LAURENT [MVP]
Le #794958
"moi" news:%
| Bonjour,

Bonsoir,

| Dans un réseau (domaine AD2003),
| on connecte parfois des machines
| qui sont "hors domaine" et utilisent donc des utilisateurs locaux.
[...]

| Est-il possible de donner le droit
| à n'importe qu'elle machine et/ou n'importe quel utilisateur
| de se connecter sans authentification à ce partage.

Une solution drastique serait d'activer le compte Invité sur le serveur.
Dans ce cas, les machines non membres du domaine auraient accès au
partage réseau sous l'autorité du compte Invité. Je vous invite à lire
cet article traitant des algorithmes d'authentification des accès réseau
:
http://support.microsoft.com/kb/103390/en-us

Une solution plus élégante consiste à autoriser l'accès au partage en
anonyme :
Via l'éditeur de stratégies locales :
Configuration ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité

1- Accès réseau : les partages qui sont accessibles de manière anonyme
Ajouter dans la liste le nom du partage (par exemple share$)

Note : L'accès anonyme n'est autorisé que sur ce partage

2- Accès réseau : les autorisations Tout le monde s'appliquent aux
utilisateurs anonymes
Activer ce paramètre de sécurité

Note : Le groupe "Tout le monde" répond maintenant à vos attentes

3- Sur la machine non membre du domaine, tentative d'accès en anonyme :
> net user * \servershare$ "" /user:""

Note : Les droits d'accès sont ceux du groupe "Tout le monde"

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
moi
Le #794954
Bonjour,

Notre ami Gilles LAURENT [MVP] tapota :
(...)

http://support.microsoft.com/kb/103390/en-us




Donc, si ma compréhension de l'anglo-américain n'est pas trop
mauvaise,
la partie "BackGround Informations" de cet article signifie que net
use
entre une station 2000 ou plus et un serveur 2003 ou plus
transmet ( entre autres) le mot de passe sous forme crypté.

"On" m'avait raconté des blagues...

.... Donc je renonce aux autres solutions plus sophistiquées
et l'accès se fera sous l'autorité d'un utilisateur du domaine
spécialement créé à cette intention.
C'est plus simple et plus "clean"...

Merci beaucoup pour cet exposé clair et complet...

A+

HB


Publicité
Poster une réponse
Anonyme