GPO pour outrepasser le controle d'authentification

Le
Dom
Bonjour,

Voici mon pb:

1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes
DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes
magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le
partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le
droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre .
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?

Merci à tous !!!

Dom
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Karim Said-Lalouani
Le #674375
Bonjour,

Pourquoi ne pas méttre un DC sur le site distant.
Cela te permettra d'avoir une continuité des services du domaine
(authentification,Ldap, Dns..) en cas de coupure de t'on lien Adsl.
En outre, cela réglerait aussi t'on problème accès au fichier .ini.

--
cdt,

Karim Said-Lalouani

"Dom" 46f2a538$0$12918$
Bonjour,

Voici mon pb:

1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts
mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et
mes magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin.
Le partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront
le droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre ....
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?

Merci à tous !!!

Dom



Dom
Le #674374
Tiens .... J'y avais pas pensé ..... :-)
Petit détail: 450 magasins .... Ca en fait des DCs ... Pas serieux.

On en revient donc au pb initial ....
Mathieu CHATEAU
Le #674373
Bonjour,

il faut aussi mettre "tout le monde" dans les droits NTFS.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Dom" news:46f2a538$0$12918$
Bonjour,

Voici mon pb:

1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts
mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et
mes magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin.
Le partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront
le droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre ....
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?

Merci à tous !!!

Dom



Dom
Le #674368
La partition qui contient le partage est en FAT32. Pas de secu NTFS donc.
Mathieu CHATEAU
Le #674103
Bonjour,

il faut activer le compte invité de la machine cible, ce qui est à
l'encontre des bonnes pratiques de sécurité, même élémentaire.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Dom" news:46f3dfb4$0$18926$
La partition qui contient le partage est en FAT32. Pas de secu NTFS donc.



Dom
Le #674102
Oui, effectivement je le sais et ca me derange aussi ...
Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans
en valider les droits ?
Merci en tout cas de vous être penché sur mon pb.
Mathieu CHATEAU
Le #674101
sans s'authentifier et sans le compte invité actif, je ne pense pas

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Dom" news:46f52ff8$0$9010$
Oui, effectivement je le sais et ca me derange aussi ...
Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés
sans en valider les droits ?
Merci en tout cas de vous être penché sur mon pb.



Publicité
Poster une réponse
Anonyme