Mon serveur windows 2003 server va faire office de contoleur de domaine
ET de serveur de fichier.
Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des
personnes NON connectées au somaine (qui sont juste en groupe de travail)
1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv)
2- Comment faire cela ?
Merci d'avance de vos réponses.
Salutations.
--
[- Yttrium - http://www.danstesyeux.com -]
Le temps ne fait rien à l'affaire, quand on est con...
on est con...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Hello Yttrium,
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur multi-rôles. Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir, moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le faire.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd "Yttrium" a écrit dans le message de news: 43c64cd2$0$29228$
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de domaine ET de serveur de fichier. Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des personnes NON connectées au somaine (qui sont juste en groupe de travail)
1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv) 2- Comment faire cela ?
Merci d'avance de vos réponses.
Salutations.
-- [- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
Hello Yttrium,
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de
passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie
une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur
multi-rôles.
Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir,
moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le
faire.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yttrium" <POUSSIERES.ngtrash@gmail.com> a écrit dans le message de news:
43c64cd2$0$29228$8fcfb975@news.wanadoo.fr...
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de domaine ET
de serveur de fichier.
Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des
personnes NON connectées au somaine (qui sont juste en groupe de travail)
1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv)
2- Comment faire cela ?
Merci d'avance de vos réponses.
Salutations.
--
[- Yttrium - http://www.danstesyeux.com -]
Le temps ne fait rien à l'affaire, quand on est con...
on est con...
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur multi-rôles. Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir, moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le faire.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd "Yttrium" a écrit dans le message de news: 43c64cd2$0$29228$
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de domaine ET de serveur de fichier. Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des personnes NON connectées au somaine (qui sont juste en groupe de travail)
1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv) 2- Comment faire cela ?
Merci d'avance de vos réponses.
Salutations.
-- [- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
Yttrium
Hello Yttrium,
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur multi-rôles. Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir, moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le faire.
Cordialement,
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du domaine ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
Hello Yttrium,
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de
passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie
une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur
multi-rôles.
Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir,
moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le
faire.
Cordialement,
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du
domaine ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe.
Je souhaite juste leur donner accès à des répertoires facilement en
attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur
même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le
crain voué à être définitivement DC et serveur de fichier, plus bien
d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -]
Le temps ne fait rien à l'affaire, quand on est con...
on est con...
Je suppose qu'en créant des comptes dans l'AD avec des logins et mots de passe identiques à ceux des personnes en workgroup ça devrait passer.
J'attire toutefois ton attention sur le fait qu'un DC est plus en théorie une boite noire n'ayant qu'une seule tâche déjà complexe qu'un serveur multi-rôles. Je sais bien que l'on a pas toujours le choix mais si tu as, dans l'avenir, moyen de décharger le DC de ce rôle de filer, je t'encourage vivement à le faire.
Cordialement,
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du domaine ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
Jonathan BISMUTH
re,
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
tout dépend de ce que vous appelez facilement. Encore une fois, en créant
des comptes dans le domaine avec un mot de passe identique (donc aucun pour certains), S'ils ont les droits sur un répertoire du serveur, ils devraient y accéder de manière transparente. Si les dossiers concernés sont les profils utilisateurs, ça risque peut être d'être plus coton (jamais testé, donc à vérifier en maquette avant)
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-( Si seulement j'avai eu 1? à chaque fois que j'entendais ça :) J'espère juste
que les choses iront mieux bientôt et que tu pourra séparer les X rôles par la suite :)
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yttrium" a écrit dans le message de news: 43c65174$0$29201$
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du domaine ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
re,
Il n'ont bien souvent pas de mot de passe.
Je souhaite juste leur donner accès à des répertoires facilement en
attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
tout dépend de ce que vous appelez facilement. Encore une fois, en créant
des comptes dans le domaine avec un mot de passe identique (donc aucun pour
certains), S'ils ont les droits sur un répertoire du serveur, ils devraient
y accéder de manière transparente.
Si les dossiers concernés sont les profils utilisateurs, ça risque peut être
d'être plus coton (jamais testé, donc à vérifier en maquette avant)
D'autre part, le serveur est dans un epetite entreprise, et sera je le
crain voué à être définitivement DC et serveur de fichier, plus bien
d'autres choses encore.; :-(
Si seulement j'avai eu 1? à chaque fois que j'entendais ça :) J'espère juste
que les choses iront mieux bientôt et que tu pourra séparer les X rôles par
la suite :)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yttrium" <POUSSIERES.ngtrash@gmail.com> a écrit dans le message de news:
43c65174$0$29201$8fcfb975@news.wanadoo.fr...
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du domaine
ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe.
Je souhaite juste leur donner accès à des répertoires facilement en
attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur
même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le
crain voué à être définitivement DC et serveur de fichier, plus bien
d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -]
Le temps ne fait rien à l'affaire, quand on est con...
on est con...
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
tout dépend de ce que vous appelez facilement. Encore une fois, en créant
des comptes dans le domaine avec un mot de passe identique (donc aucun pour certains), S'ils ont les droits sur un répertoire du serveur, ils devraient y accéder de manière transparente. Si les dossiers concernés sont les profils utilisateurs, ça risque peut être d'être plus coton (jamais testé, donc à vérifier en maquette avant)
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-( Si seulement j'avai eu 1? à chaque fois que j'entendais ça :) J'espère juste
que les choses iront mieux bientôt et que tu pourra séparer les X rôles par la suite :)
-- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Yttrium" a écrit dans le message de news: 43c65174$0$29201$
Bonjour et merci pour la réponse.
Concernant le premier point, les utilisateurs client non membre du domaine ouvrent juste une session sur leur poste win xp pro (et familial ! )
Il n'ont bien souvent pas de mot de passe. Je souhaite juste leur donner accès à des répertoires facilement en attendant que leur poste ait migré en XP Pro et soit raccordé au domaine.
Je veux m'assurer qu'il accèderont à leur dossiers situés sur le serveur même s'ils sont encore en xp familial quelques semaines..
D'autre part, le serveur est dans un epetite entreprise, et sera je le crain voué à être définitivement DC et serveur de fichier, plus bien d'autres choses encore.; :-(
Merci.
Salutations.
[- Yttrium - http://www.danstesyeux.com -] Le temps ne fait rien à l'affaire, quand on est con... on est con...
Jean-Claude BELLAMY
Dans le message :43c64cd2$0$29228$, Yttrium a pris la peine d'écrire ce qui suit :
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de domaine ET de serveur de fichier. Si tu ne peux pas faire autrement (question fincancières essentiellement),
bon, OK, mais il vaut mieux éviter de mélanger les rôles ! "Chacun son métier, les vaches seront bien gardées." Fables - 1792 Jean-Pierre de FLORIAN
Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des personnes NON connectées au somaine (qui sont juste en groupe de travail) 1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv) Tu y es!
W2K3 étant LA plate-forme serveur de référence, tous les NG m.p.f.windows.server.* sont IMPLICTEMENT consacrés à W2K3 !
2- Comment faire cela ? Il suffit que l'utilisateur qui a ouvert une session locale (sur la machine
cliente n'appartenant pas au domaine), ait un nom et mot de passe se retrouvant à L'IDENTIQUE dans l'annuaire AD des utilisateurs du domaine ! Tout simplement !
On peut même, depuis cette machine hors domaine, faire de la téléadministration du domaine ! Il suffit d'y installer le pack "adminpak.msi" (14 Mo !), et tout administrateur local (dont le nom et password ... identique ... domaine, vieil air connu ;-) ) pourra exécuter les MMC d'administration (Sites et services AD, DNS, Utilisateurs et ordinateurs AD, DHCP, ...)
Je pratique cela assez souvent ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :43c64cd2$0$29228$8fcfb975@news.wanadoo.fr,
Yttrium <POUSSIERES.ngtrash@gmail.com> a pris la peine d'écrire ce qui suit
:
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de
domaine ET de serveur de fichier.
Si tu ne peux pas faire autrement (question fincancières essentiellement),
bon, OK, mais il vaut mieux éviter de mélanger les rôles !
"Chacun son métier, les vaches seront bien gardées."
Fables - 1792
Jean-Pierre de FLORIAN
Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des
personnes NON connectées au somaine (qui sont juste en groupe de
travail)
1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003
srv)
Tu y es!
W2K3 étant LA plate-forme serveur de référence, tous les NG
m.p.f.windows.server.* sont IMPLICTEMENT consacrés à W2K3 !
2- Comment faire cela ?
Il suffit que l'utilisateur qui a ouvert une session locale (sur la machine
cliente n'appartenant pas au domaine), ait un nom et mot de passe se
retrouvant à L'IDENTIQUE dans l'annuaire AD des utilisateurs du domaine !
Tout simplement !
On peut même, depuis cette machine hors domaine, faire de la
téléadministration du domaine !
Il suffit d'y installer le pack "adminpak.msi" (14 Mo !), et tout
administrateur local (dont le nom et password ... identique ... domaine,
vieil air connu ;-) ) pourra exécuter les MMC d'administration (Sites et
services AD, DNS, Utilisateurs et ordinateurs AD, DHCP, ...)
Je pratique cela assez souvent ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :43c64cd2$0$29228$, Yttrium a pris la peine d'écrire ce qui suit :
Bonjour,
Mon serveur windows 2003 server va faire office de contoleur de domaine ET de serveur de fichier. Si tu ne peux pas faire autrement (question fincancières essentiellement),
bon, OK, mais il vaut mieux éviter de mélanger les rôles ! "Chacun son métier, les vaches seront bien gardées." Fables - 1792 Jean-Pierre de FLORIAN
Je souhaiterais pouvoir autoriser l'accès à certains répertoires à des personnes NON connectées au somaine (qui sont juste en groupe de travail) 1- Suis je sur le bon NG (je n'a pas trouvé de Ng spécifique win 2003 srv) Tu y es!
W2K3 étant LA plate-forme serveur de référence, tous les NG m.p.f.windows.server.* sont IMPLICTEMENT consacrés à W2K3 !
2- Comment faire cela ? Il suffit que l'utilisateur qui a ouvert une session locale (sur la machine
cliente n'appartenant pas au domaine), ait un nom et mot de passe se retrouvant à L'IDENTIQUE dans l'annuaire AD des utilisateurs du domaine ! Tout simplement !
On peut même, depuis cette machine hors domaine, faire de la téléadministration du domaine ! Il suffit d'y installer le pack "adminpak.msi" (14 Mo !), et tout administrateur local (dont le nom et password ... identique ... domaine, vieil air connu ;-) ) pourra exécuter les MMC d'administration (Sites et services AD, DNS, Utilisateurs et ordinateurs AD, DHCP, ...)
Je pratique cela assez souvent ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr