IUSR et droit d'ouverture de session

Le
GOWAP
Salut,

Arrivant dans un nouvelle architecheture, je trouves quelques éléments qui
m'interpelle. Je me permets donc de venir vous demander conseil (de plus les
serveurs sont en US pour aider !).

J'ai dans la "stratégie de sécurité local" de certain serveur 2000/2003,
pour l'autorisation d'ouvrir un session local (respectivement "log on
locally" et "allow log on locally") dans compte/groupe comme
"%ServerName%IUSR_%ServerName%" d'autorisé (sans compté les quelques
serveurs qui ont aussi le "Guest").

Pouvez-vous me dire s'il y a un impact sur IIS, si je retire le droit
d'ouvrir une session local au utilisateur ISRV_* ?
Si oui, dans quel cas ?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jbongran
Le #11345841
GOWAP wrote:
Salut,

Arrivant dans un nouvelle architecheture, je trouves quelques
éléments qui m'interpelle. Je me permets donc de venir vous demander
conseil (de plus les serveurs sont en US pour aider !).

J'ai dans la "stratégie de sécurité local" de certain serveur
2000/2003, pour l'autorisation d'ouvrir un session local
(respectivement "log on locally" et "allow log on locally") dans
compte/groupe comme "%ServerName%IUSR_%ServerName%" d'autorisé (sans
compté les quelques serveurs qui ont aussi le "Guest").

Pouvez-vous me dire s'il y a un impact sur IIS, si je retire le droit
d'ouvrir une session local au utilisateur ISRV_* ?
Si oui, dans quel cas ?

Merci.



Tout dépend de la version de IIS, pour réfèrence, j'ai mis la fiche
Microsoft de IIS 4.0

Pour IIS 6.0:
http://support.microsoft.com/kb/812614

Pour IIS 5.0
http://support.microsoft.com/kb/271071/

Pour NT 4.0
http://support.microsoft.com/kb/187506/fr
jbongran
Le #11345831
jbongran wrote:
[...]
Pour NT 4.0
http://support.microsoft.com/kb/187506/fr



Evidemment, il fallait lire "Pour IIS 4.0" afin de rester cohérent avec les
lignes precèdentes ;-)
GOWAP
Le #11345821
"jbongran"
GOWAP wrote:
Salut,

Arrivant dans un nouvelle architecheture, je trouves quelques
éléments qui m'interpelle. Je me permets donc de venir vous demander
conseil (de plus les serveurs sont en US pour aider !).

J'ai dans la "stratégie de sécurité local" de certain serveur
2000/2003, pour l'autorisation d'ouvrir un session local
(respectivement "log on locally" et "allow log on locally") dans
compte/groupe comme "%ServerName%IUSR_%ServerName%" d'autorisé (sans
compté les quelques serveurs qui ont aussi le "Guest").

Pouvez-vous me dire s'il y a un impact sur IIS, si je retire le droit
d'ouvrir une session local au utilisateur ISRV_* ?
Si oui, dans quel cas ?

Merci.



Tout dépend de la version de IIS, pour réfèrence, j'ai mis la fiche
Microsoft de IIS 4.0

Pour IIS 6.0:
http://support.microsoft.com/kb/812614

Pour IIS 5.0
http://support.microsoft.com/kb/271071/

Pour NT 4.0
http://support.microsoft.com/kb/187506/fr



Merci de cette première réponse, mais j'ai besoin d'un complément
l'insformations.
Sur IIS 5.x (2000) le compte "IUSR_<Nom_Machine> (Anonyme)" est donc placé
par défaut dans la statégie local autorisant "ouverture de session local"
(log on locally). Dans le IIS 6.x (2003), le "IUSR_x" n'est pas dans cette
statégie (sauf pour 1 serveur, bisard ! Peut être une MaJ système de 2k à
2003).

Dans quel cas, le compte "IUSR_x" est-il utilisé en mode "session local" ?
Pourquoi est-il dans la statégie "log on locally" (ouverture de session
local) ?

Je cherche à connaître l'implication de retirer le "IUSR_x" de la statégie
"ouverture de session local" (log on locally).

Merci de l'aide que vous pourrez m'apporter.

GOWAP
jbongran
Le #11345811
GOWAP wrote:
"jbongran"
GOWAP wrote:
Salut,

Arrivant dans un nouvelle architecheture, je trouves quelques
éléments qui m'interpelle. Je me permets donc de venir vous demander
conseil (de plus les serveurs sont en US pour aider !).

J'ai dans la "stratégie de sécurité local" de certain serveur
2000/2003, pour l'autorisation d'ouvrir un session local
(respectivement "log on locally" et "allow log on locally") dans
compte/groupe comme "%ServerName%IUSR_%ServerName%" d'autorisé
(sans compté les quelques serveurs qui ont aussi le "Guest").

Pouvez-vous me dire s'il y a un impact sur IIS, si je retire le
droit d'ouvrir une session local au utilisateur ISRV_* ?
Si oui, dans quel cas ?

Merci.



Tout dépend de la version de IIS, pour réfèrence, j'ai mis la fiche
Microsoft de IIS 4.0

Pour IIS 6.0:
http://support.microsoft.com/kb/812614

Pour IIS 5.0
http://support.microsoft.com/kb/271071/

Pour NT 4.0
http://support.microsoft.com/kb/187506/fr



Merci de cette première réponse, mais j'ai besoin d'un complément
l'insformations.
Sur IIS 5.x (2000) le compte "IUSR_<Nom_Machine> (Anonyme)" est donc
placé par défaut dans la statégie local autorisant "ouverture de
session local" (log on locally). Dans le IIS 6.x (2003), le "IUSR_x"
n'est pas dans cette statégie (sauf pour 1 serveur, bisard ! Peut
être une MaJ système de 2k à 2003).

Dans quel cas, le compte "IUSR_x" est-il utilisé en mode "session
local" ? Pourquoi est-il dans la statégie "log on locally" (ouverture
de session local) ?

Je cherche à connaître l'implication de retirer le "IUSR_x" de la
statégie "ouverture de session local" (log on locally).

Merci de l'aide que vous pourrez m'apporter.

GOWAP



Pour faire court et en essayant de ne pas dire trop de bêtises:
Jusqu'a IIS 5.0 le droit log on locally est nécessaire pour IUSER_ puisque
c'est ce compte qui est utilisé pour les connexions non authentifiées (par
défaut), mais IUSER_ doit pouvoir être authentifié pour accèder aux
fichiers.

Cela n'est plus le cas avec IIS 6.0
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx?mfr=true

Si le site n'autorise pas les connexions anonymes, il ne devrait pas y avoir
de souci à retirer les droits log on locally à IUSER_

Plus d'info sur le technet, ne pas hésiter à parcourir le menu de gauche ;-)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx?mfr=true
Publicité
Poster une réponse
Anonyme