IIS et relation d'approbation

Le
lb
Bonjour à tous,

J'exploite un réseau avec une relation d'approbation unidirectionnelle, mon
serveur IIS 6 est dans le domaine de ressource et la relation est vérifiée
(partage de fichiers).

Depuis le domaine du serveur IIS j'accède à ma page par défaut sans problème.
J'ai autorisé au niveau du répertoire du site les utilisateurs du domaine
d'utilisateur à accéder (NTFS: modifier).

Depuis le domaine d'utilisateur, j'accède en mode anonymous et pas EN MODE
AUTHENTIFIE.

Y a t'il une configuration de sécuirité à adopter dans le cas d'accès
authentifié avec des relations d'approbations?

Par avance merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jbongran
Le #11339851
"lb" news:
Bonjour à tous,

J'exploite un réseau avec une relation d'approbation unidirectionnelle,
mon
serveur IIS 6 est dans le domaine de ressource et la relation est
vérifiée
(partage de fichiers).

Depuis le domaine du serveur IIS j'accède à ma page par défaut sans
problème.
J'ai autorisé au niveau du répertoire du site les utilisateurs du domaine
d'utilisateur à accéder (NTFS: modifier).

Depuis le domaine d'utilisateur, j'accède en mode anonymous et pas EN MODE
AUTHENTIFIE.

Y a t'il une configuration de sécuirité à adopter dans le cas d'accès
authentifié avec des relations d'approbations?

Par avance merci



Peut être que je n'ai pas tout compris, mais si c'est bien en mode anonyme
que les accès se font, alors rien n'est nécessaire côté IIS, même les
autorisations modifier sont inutiles (à moins que les utilisateurs fassent
les mises à jour du contenu web vi un partage)
L'usage de l'outil authdiag permet de savoir si le type d'accès souhaité est
envisageable, et comment:
http://www.microsoft.com/downloads/details.aspx?FamilyIdé0FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en
lb
Le #11339841
Bonjour,

Il s'agit de connexion AUTHENTIFIEE, c'est dans ce mode que cela ne
fonctionne pas.

Merci


"jbongran" a écrit :

"lb" news:
> Bonjour à tous,
>
> J'exploite un réseau avec une relation d'approbation unidirectionnelle,
> mon
> serveur IIS 6 est dans le domaine de ressource et la relation est
> vérifiée
> (partage de fichiers).
>
> Depuis le domaine du serveur IIS j'accède à ma page par défaut sans
> problème.
> J'ai autorisé au niveau du répertoire du site les utilisateurs du domaine
> d'utilisateur à accéder (NTFS: modifier).
>
> Depuis le domaine d'utilisateur, j'accède en mode anonymous et pas EN MODE
> AUTHENTIFIE.
>
> Y a t'il une configuration de sécuirité à adopter dans le cas d'accès
> authentifié avec des relations d'approbations?
>
> Par avance merci

Peut être que je n'ai pas tout compris, mais si c'est bien en mode anonyme
que les accès se font, alors rien n'est nécessaire côté IIS, même les
autorisations modifier sont inutiles (à moins que les utilisateurs fassent
les mises à jour du contenu web vi un partage)
L'usage de l'outil authdiag permet de savoir si le type d'accès souhaité est
envisageable, et comment:
http://www.microsoft.com/downloads/details.aspx?FamilyIdé0FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en




jbongran
Le #11339831
"lb" news:
Bonjour,

Il s'agit de connexion AUTHENTIFIEE, c'est dans ce mode que cela ne
fonctionne pas.

Merci


"jbongran" a écrit :

"lb" news:
> Bonjour à tous,
>
> J'exploite un réseau avec une relation d'approbation unidirectionnelle,
> mon
> serveur IIS 6 est dans le domaine de ressource et la relation est
> vérifiée
> (partage de fichiers).
>
> Depuis le domaine du serveur IIS j'accède à ma page par défaut sans
> problème.
> J'ai autorisé au niveau du répertoire du site les utilisateurs du
> domaine
> d'utilisateur à accéder (NTFS: modifier).
>
> Depuis le domaine d'utilisateur, j'accède en mode anonymous et pas EN
> MODE
> AUTHENTIFIE.
>
> Y a t'il une configuration de sécuirité à adopter dans le cas d'accès
> authentifié avec des relations d'approbations?
>
> Par avance merci

Peut être que je n'ai pas tout compris, mais si c'est bien en mode
anonyme
que les accès se font, alors rien n'est nécessaire côté IIS, même les
autorisations modifier sont inutiles (à moins que les utilisateurs
fassent
les mises à jour du contenu web vi un partage)
L'usage de l'outil authdiag permet de savoir si le type d'accès souhaité
est
envisageable, et comment:
http://www.microsoft.com/downloads/details.aspx?FamilyIdé0FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en





C'est bien ce qu'il me semblait, j'ai compris exactement l'inverse de que tu
as écrit, désolé.
Une fiche qui explique les différentes méthodes d'authentification d'IE
http://support.microsoft.com/kb/264921
L'usage de process monitor
http://www.microsoft.com/technet/sysinternals/processesandthreads/processmonitor.mspx
est aussi d'une grande aide pour voir où se produisent les accès refusés

Ps: merci de répondre sous la citation, et de ne pas taper (sur la tête) en
majuscules, je ne suis pas sourd
Publicité
Poster une réponse
Anonyme