Mots de passe réseau

Le
Pat
Bonjour à tous/toutes,

Je connais la fonction partage de dossiers/fichiers mais, dans un Groupe
de travail hors Domaine, je souhaite savoir COMMENT utiliser les mots de
passe réseau pour accéder à une ressource dans un réseau local, par
exemple ?

Merci et @+

--
Pat
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ypoons
Le #1261925
Bonjour à tous/toutes,

Je connais la fonction partage de dossiers/fichiers mais, dans un Groupe
de travail hors Domaine, je souhaite savoir COMMENT utiliser les mots de
passe réseau pour accéder à une ressource dans un réseau local, par
exemple ?

Merci et @+



?????????

Salut Pat

Un groupe de travail hors domaine, cela se trouve souvent chez un
particulier (comme moi). Et je n'ai aucun mal à accéder aux
ressources des autres machines. Excepté dans un cas : d'une
machine XP Home vers une ressource située sur une machine XP Pro
(et encore, souvent j'arrive à le contourner).
Quel est exactement ton problème ?

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Nina Popravka
Le #1261922
On Tue, 29 May 2007 00:07:13 +0200, "Pat"
Je connais la fonction partage de dossiers/fichiers mais, dans un Groupe
de travail hors Domaine, je souhaite savoir COMMENT utiliser les mots de
passe réseau pour accéder à une ressource dans un réseau local, par
exemple ?


Les mots de passe ne sont pas liés à la ressource, mais au compte
utilisateur.
Le fonctionnement est conceptuellement strictement identique à ce qui
se passe dans un domaine.
--
Nina

Pat
Le #1261907
"Nina Popravka"
On Tue, 29 May 2007 00:07:13 +0200, "Pat"
Je connais la fonction partage de dossiers/fichiers mais, dans un
Groupe de travail hors Domaine, je souhaite savoir COMMENT utiliser
les mots de passe réseau pour accéder à une ressource dans un réseau
local, par exemple ?


Les mots de passe ne sont pas liés à la ressource, mais au compte
utilisateur.


Dans un réseau local en Workgroup, avec uniquement des comptes locaux, à
quoi celà peut bien servir ? A part pour gérer les paramètres de son
Passeport, d'autres exemples d'utilisation STP ?

Le fonctionnement est conceptuellement strictement identique à ce qui
se passe dans un domaine.


Domaine que je connais très peu mais qui, je sais, permet la gestion
centralisée des comptes utilisateurs. Mais, dans notre cas, qu'en est il
réellement ?

@+ :-)

--
Pat


Ypoons
Le #1261844
Salut Pat


Dans un réseau local en Workgroup, avec uniquement des comptes locaux, à
quoi celà peut bien servir ? A part pour gérer les paramètres de son
Passeport, d'autres exemples d'utilisation STP ?


Eh bien par exemple les tâches planifiées, normalement, ne
s'exécutent pas si tu n'as pas mis de mot de passe sur ta session
(c'est contournable).
Et puis, même sur un ordinateur autonome (sans réseau local),
l'accès internet est un accès réseau. Si ton compte d'utilisateur
(ou pire : LE compte Administrateur) n'a pas de mot de passe, il
est extrêmement facile pour un site malintentionné de t'injecter
un code dans une "banale" page web qui permettra au gestionnaire
du site de prendre le contrôle de ta machine, et par la suite
transformer ton PC en vecteur d'infection (pour toi et pour les
autres), voire pire.

[...]


Donc la réponse à ta question initiale est... très controversée.
D'aucuns disent que pour qu'un ordinateur ait accès sans
restrictions aux ressources partagées d'un autre ordinateur du
workgroup il faut et il suffit que sur chacune des machines soit
défini un compte d'utilisateur ayant le même nom et le même mot
de passe (même si le compte d'utilisateur n'est pas actif au
moment de l'accès à la ressource partagée). D'autres s'insurgent,
et jurent que "chez eux ce n'est pas le cas, et que le réseau
marche très bien". Moi je ne peux arbitrer ça, vu que ... je suis
le seul utilisateur de toutes mes machines, et que par simplicité
j'ai effectivement un compte qui a même nom et même mot de passe
sur chacune d'elles.

Ce qui est sûr, c'est qu'il semble que Microsoft ait "raté un
truc" dans la conception de son workgroup, car les solutions
qu'il préconise pour configurer un LAN ne sont pas universelles.

Je peux te proposer un excellent site (en anglais) qui va te
permettre de diagnostiquer les problèmes que tu rencontres, et
peut-être d'y apporter une solution :
Windows XP Small Network Troubleshooter
http://www.michna.com/kb/wxnet.htm
Réponds à *toutes* les questions du formulaire (si tu en sautes
certaines, soit tu auras un message te disant que c'est pas comme
ça que tu trouveras la solution, soit la solution proposée ne
correspondra pas à ton problème), et ensuite explore les pistes
restantes en fin d'étude (chaque réponse que tu donnes va faire
apparaître ou disparaître des pistes en fin de formulaire).

Reviens dire !

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Pat
Le #1258851
"Ypoons" a écrit dans le message de news:

Salut Pat


Dans un réseau local en Workgroup, avec uniquement des comptes
locaux, à quoi celà peut bien servir ? A part pour gérer les
paramètres de son Passeport, d'autres exemples d'utilisation STP ?


Eh bien par exemple les tâches planifiées, normalement, ne s'exécutent
pas si tu n'as pas mis de mot de passe sur ta session (c'est
contournable).
Et puis, même sur un ordinateur autonome (sans réseau local), l'accès
internet est un accès réseau. Si ton compte d'utilisateur (ou pire :
LE compte Administrateur) n'a pas de mot de passe, il est extrêmement
facile pour un site malintentionné de t'injecter un code dans une
"banale" page web qui permettra au gestionnaire du site de prendre le
contrôle de ta machine, et par la suite transformer ton PC en vecteur
d'infection (pour toi et pour les autres), voire pire.


Et le fait de placer ces paramètres d'ouverture de session dans les mots
de passe réseau permet d'éviter cet intrusion ?


[...]


Donc la réponse à ta question initiale est... très controversée.
D'aucuns disent que pour qu'un ordinateur ait accès sans restrictions
aux ressources partagées d'un autre ordinateur du workgroup il faut et
il suffit que sur chacune des machines soit défini un compte
d'utilisateur ayant le même nom et le même mot de passe (même si le
compte d'utilisateur n'est pas actif au moment de l'accès à la
ressource partagée). D'autres s'insurgent, et jurent que "chez eux ce
n'est pas le cas, et que le réseau marche très bien". Moi je ne peux
arbitrer ça, vu que ... je suis le seul utilisateur de toutes mes
machines, et que par simplicité j'ai effectivement un compte qui a
même nom et même mot de passe sur chacune d'elles.


Oui, pour celà, il est possible de créer un compte dédié "Partage" (par
exemple) du groupe des Administrateurs et de ne pas l'afficher à l'écran
d'accueil. Ce compte présent sur chaque machine pourrait il résoudre les
problèmes cités ?

Ce qui est sûr, c'est qu'il semble que Microsoft ait "raté un truc"
dans la conception de son workgroup, car les solutions qu'il préconise
pour configurer un LAN ne sont pas universelles.


Dixit : http://support.microsoft.com/default.aspx?scid=kb;fr;307874
"Remarque : La sécurité ne peut être définie que sur une partition NTFS.
Si vous supprimez le groupe "Tout le monde" des autorisations NTFS, le
fichier ou le dossier sera inaccessible par le réseau."
Dans ce cas, impossible de "sélectionner" les utilisateurs. C'est bien
pour çà que je pensais qu'il était possible de contourner cette
restriction avec les "Mots de passe réseau" du panneau de config des
Comptes d'utilisateurs.

Je peux te proposer un excellent site (en anglais) qui va te permettre
de diagnostiquer les problèmes que tu rencontres, et peut-être d'y
apporter une solution :
Windows XP Small Network Troubleshooter
http://www.michna.com/kb/wxnet.htm
Réponds à *toutes* les questions du formulaire (si tu en sautes
certaines, soit tu auras un message te disant que c'est pas comme ça
que tu trouveras la solution, soit la solution proposée ne
correspondra pas à ton problème), et ensuite explore les pistes
restantes en fin d'étude (chaque réponse que tu donnes va faire
apparaître ou disparaître des pistes en fin de formulaire).

Reviens dire !


J'irai voir cette page en cas de problème insoluble...

Merci et @+

--
Pat


Ypoons
Le #1258820
Salut Pat

"Ypoons" a écrit dans le message de news:
[...]
Et puis, même sur un ordinateur autonome (sans réseau local), l'accès
internet est un accès réseau. Si ton compte d'utilisateur (ou pire :
LE compte Administrateur) n'a pas de mot de passe, il est extrêmement
facile pour un site malintentionné de t'injecter un code dans une
"banale" page web qui permettra au gestionnaire du site de prendre le
contrôle de ta machine, et par la suite transformer ton PC en vecteur
d'infection (pour toi et pour les autres), voire pire.


Et le fait de placer ces paramètres d'ouverture de session dans les mots
de passe réseau permet d'éviter cet intrusion ?


??? La conversation dévie, là (ou alors j'ai rien compris à ton
problème). Ma dernière intervention visait juste à spécifier
qu'il est obligatoire, pour des raisons de sécurité, d'avoir un
mot de passe sur son compte d'utilisateur.
Et toi, tu sembles dire que tu veux (ou que je t'incite à)
enregistrer ce mot de passe dans les "mots de passe réseau" pour
pouvoir accéder à une ressource partagée ?
Je ne comprends plus...
Lors de l'accès distant à une ressource partagée, il est
compréhensible que Windows te demande le mot de passe du compte
(d'un compte) utilisateur de l'ordinateur où est stockée la
ressource. Mais je n'ai jamais dit qu'il fallait le stocker dans
les mots de passe réseau !

[...]
Oui, pour celà, il est possible de créer un compte dédié "Partage" (par
exemple) du groupe des Administrateurs et de ne pas l'afficher à l'écran
d'accueil. Ce compte présent sur chaque machine pourrait il résoudre les
problèmes cités ?


Probablement. Mais je n'ai jamais eu de problèmes...

[...]
Dixit : http://support.microsoft.com/default.aspx?scid=kb;fr;307874
"Remarque : La sécurité ne peut être définie que sur une partition NTFS.
Si vous supprimez le groupe "Tout le monde" des autorisations NTFS, le
fichier ou le dossier sera inaccessible par le réseau."


À ma connaissance, "tout le monde" a un accès en lecture seule
sur les ressources partagées, sauf si tu l'as décidé autrement
lors du partage. Donc si sur un partage "standard" tu supprimes
les autorisations à "tout le monde", il semble évident que la
ressource n'est plus accessible.

Dans ce cas, impossible de "sélectionner" les utilisateurs.


Si. En autorisant le compte Duschmurz avec un contrôle total sur
la ressource partagée, et en créant sur la machine distante un
compte Duschmurz avec le même mot de passe de session.

C'est bien
pour çà que je pensais qu'il était possible de contourner cette
restriction avec les "Mots de passe réseau" du panneau de config des
Comptes d'utilisateurs.


Sais pas. J'en ai pas eu besoin. Je sais même pas à quoi ça sert,
hors d'un domaine...

[...]
Windows XP Small Network Troubleshooter
http://www.michna.com/kb/wxnet.htm
[...]

Reviens dire !


J'irai voir cette page en cas de problème insoluble...


Perso (mais moi je la connais cette page), j'irais la voir tout
de suite. C'est une vraie mine d'or pour dépanner.

Merci et @+


Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?Qw7yVJONCF (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !


Pat
Le #1258572
"Ypoons" a écrit dans le message de news:
%
"Ypoons" a écrit dans le message de news:
[...]
Et puis, même sur un ordinateur autonome (sans réseau local),
l'accès internet est un accès réseau. Si ton compte d'utilisateur
(ou pire : LE compte Administrateur) n'a pas de mot de passe, il est
extrêmement facile pour un site malintentionné de t'injecter un code
dans une "banale" page web qui permettra au gestionnaire du site de
prendre le contrôle de ta machine, et par la suite transformer ton
PC en vecteur d'infection (pour toi et pour les autres), voire pire.


Et le fait de placer ces paramètres d'ouverture de session dans les
mots de passe réseau permet d'éviter cet intrusion ?


??? La conversation dévie, là (ou alors j'ai rien compris à ton
problème). Ma dernière intervention visait juste à spécifier qu'il est
obligatoire, pour des raisons de sécurité, d'avoir un mot de passe sur
son compte d'utilisateur.
Et toi, tu sembles dire que tu veux (ou que je t'incite à) enregistrer
ce mot de passe dans les "mots de passe réseau" pour pouvoir accéder à
une ressource partagée ?
Je ne comprends plus...
Lors de l'accès distant à une ressource partagée, il est
compréhensible que Windows te demande le mot de passe du compte (d'un
compte) utilisateur de l'ordinateur où est stockée la ressource. Mais
je n'ai jamais dit qu'il fallait le stocker dans les mots de passe
réseau !


Oui, mais je pensais (seulement) qu'il était possible de stocker, à
l'aide de la box associée à la gestion des mots de passe réseaux, sur
une machine d'un réseau local en Workgroup, les authorisations d'accès à
une ressource partagée sur le réseau local, pas le login/password d'un
compte local !

[...]
Oui, pour celà, il est possible de créer un compte dédié "Partage"
(par exemple) du groupe des Administrateurs et de ne pas l'afficher à
l'écran d'accueil. Ce compte présent sur chaque machine pourrait il
résoudre les problèmes cités ?


Probablement. Mais je n'ai jamais eu de problèmes...

[...]
Dixit : http://support.microsoft.com/default.aspx?scid=kb;fr;307874
"Remarque : La sécurité ne peut être définie que sur une partition
NTFS. Si vous supprimez le groupe "Tout le monde" des autorisations
NTFS, le fichier ou le dossier sera inaccessible par le réseau."


À ma connaissance, "tout le monde" a un accès en lecture seule sur les
ressources partagées, sauf si tu l'as décidé autrement lors du
partage. Donc si sur un partage "standard" tu supprimes les
autorisations à "tout le monde", il semble évident que la ressource
n'est plus accessible.

Dans ce cas, impossible de "sélectionner" les utilisateurs.


Si. En autorisant le compte Duschmurz avec un contrôle total sur la
ressource partagée, et en créant sur la machine distante un compte
Duschmurz avec le même mot de passe de session.


Ce qui reviens presqu'au même de créer un compte caché "Partage" sur les
PCs pour les utilisateurs censés accéder aux dossiers partagés.

C'est bien pour çà que je pensais qu'il était possible de contourner
cette restriction avec les "Mots de passe réseau" du panneau de
config des Comptes d'utilisateurs.


Sais pas. J'en ai pas eu besoin. Je sais même pas à quoi ça sert, hors
d'un domaine...


Ce qui m'étonne beaucoup et c'est bien dommage.

[...]
Windows XP Small Network Troubleshooter
http://www.michna.com/kb/wxnet.htm
[...]

Reviens dire !


J'irai voir cette page en cas de problème insoluble...


Perso (mais moi je la connais cette page), j'irais la voir tout de
suite. C'est une vraie mine d'or pour dépanner.


Dans l'ensemble mon réseau marche bien, mais c'était plutôt la
possibilité de cibler le user pour chaque partage.

Merci.

--
Pat



Publicité
Poster une réponse
Anonyme