Partage réseau inaccessible

Le
Olivier
Bonjour à tous,

J'utilise un Winsows Server 2003 Small Business Edition, configuré avec un
active directory, en controleur de domaine.

Mon problème est le suivant :

* J'ai partagé une imprimante USB afin que tout le monde puisse y accéder de
son poste (XP ou Vista), (à noter, aucun pc ne fait pas parti du domaine).

* Lorsque les utilisateurs essayaient d'accéder au serveur depuis leur
explorateur windows, (\serveur), un mot de passe leur était
systématiquement demandé. Je souhaite que l'accès soit anonyme.
Le groupe "Tout le monde" fait bien partie des groupes autorisé sur
l'imprimante, j'ai essayé d'y ajouter invité (l'utilisateur ou les groupes
qui se trouvent sur mon système) , ça ne changeait rien.

J'ai donc essayer de jouer avec les stratégie de groupes
Maintenant c'est encore pire, les utilisateurs ont un message d'interdiction
immédiat en accédant à \serveur

Est-ce que vous pourriez m'indiquer la démarche à suivre pour corriger le
problème et trouver l'origine de l'interdiction ?
Puis dans un second temps, comment autoriser n'importe qui à parcourir les
partages

Merci de votre aide.
Olivier
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #18513721
Bonjour,

* J'ai partagé une imprimante USB afin que tout le monde puisse y
accéder de son poste (XP ou Vista), (à noter, aucun pc ne fait pas
parti du domaine).



Si aucune machine n'est dans le domaine rien ne peut fonctionner
correctement dans un domaine SBS, maintannt si vous avez des
questions a poser sur SBS il serait plus judicieux de les poser sur
le bon groupe news://msnews.microsoft.com/microsoft.public.fr.sbs
Vous y trouvez plus d'audience et surement de réponses.

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Olivier
Le #18514161
"GG" wrote:
Si aucune machine n'est dans le domaine rien ne peut fonctionner
correctement dans un domaine SBS



Et bien il semblerait que si.

Après plusieurs essai je suis parvenu à résoudre le problème en
re-définissant les propriétés suivantes (à la fois dans "Stratégie de
sécurité du contrôleur de domaine" et dans "Stratégie de sécurité du
domaine") :

Attribution des droits utilisateurs :
- Accéder à cet ordinateur à parti du réseau -> redéfini avec les valeurs
correctes et par défaut (Administrateurs, Tout le monde, Utilisateurs
Authentifiés)

Options de sécurité :
- Accès réseau : les autorisations spécifies des utilisateurs appartenant au
groupe Tout le monde s'applique aux utilisateurs anonymes -> Activé
- Accès réseau : interdire l'énumération anonyme de comptes et de partages
SAM -> Désactivé
- Accès réseau : restreindre l'accès anonyme aux canaux nommés et aux
partage -> Désactivé
- Comptes : état de compte d'invité -> Activé

A noter :
- il faut redémarrer les services pour que les modifications soient prises
en compte.
- prendre en compte les infos de cet article de la kb :
http://support.microsoft.com/kb/823659

Je me doute que la sécurité du serveur est légèrement moindre avec cette
configuration, mais vu l'utilisation que nous en faisons, cela ne posera
aucun problème.


Quant à poster la question dans le bon groupe, il me semble que même avec
une édition petite entreprise, j'utilise malgré tout un Windows Server 2003
pour laquelle ma question et les réponses constructives auraient été valable
dans les 2 cas, dans ce thread.
Mais ne maîtrisant pas toutes les subtilités des différentes versions de
Windows Server ... j'imagine que vous devez avoir raison...

Quoi qu'il en soit j'ai la solution à mon problème.
Bonne soirée.
GG
Le #18515211
Bonjour,

Quoi qu'il en soit j'ai la solution à mon problème.



Effectivement ouvrir a l'air libre un SBS est une excellente
solution peut-être pour vous, mais faire n'importe quoi sur
un SBS, jusqu'a present,je n'ai vu des des catas, a terme,
mais avec le temps. :)
Bon courage.

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Lognoul Marc [MVP]
Le #18515341
Bonsoir,

Vous avez raison sur tous les points et SBS ou pas, la sécurité Windows est
d'application.

Un seul bémol: accepter les connections anonyme représente un risque très
élevé dont vous pourriez vous passer soit en:
1) joignant les postes client au domaine
ou 2) créant sur chaque poste client un utilisateur correspondant à
l'utilisateur habituel et possédant scrupuleusement les mêmes nom et mot de
passe

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"Olivier" news:
"GG" wrote:
Si aucune machine n'est dans le domaine rien ne peut fonctionner
correctement dans un domaine SBS



Et bien il semblerait que si.

Après plusieurs essai je suis parvenu à résoudre le problème en
re-définissant les propriétés suivantes (à la fois dans "Stratégie de
sécurité du contrôleur de domaine" et dans "Stratégie de sécurité du
domaine") :

Attribution des droits utilisateurs :
- Accéder à cet ordinateur à parti du réseau -> redéfini avec les valeurs
correctes et par défaut (Administrateurs, Tout le monde, Utilisateurs
Authentifiés)

Options de sécurité :
- Accès réseau : les autorisations spécifies des utilisateurs appartenant
au
groupe Tout le monde s'applique aux utilisateurs anonymes -> Activé
- Accès réseau : interdire l'énumération anonyme de comptes et de partages
SAM -> Désactivé
- Accès réseau : restreindre l'accès anonyme aux canaux nommés et aux
partage -> Désactivé
- Comptes : état de compte d'invité -> Activé

A noter :
- il faut redémarrer les services pour que les modifications soient prises
en compte.
- prendre en compte les infos de cet article de la kb :
http://support.microsoft.com/kb/823659

Je me doute que la sécurité du serveur est légèrement moindre avec cette
configuration, mais vu l'utilisation que nous en faisons, cela ne posera
aucun problème.


Quant à poster la question dans le bon groupe, il me semble que même avec
une édition petite entreprise, j'utilise malgré tout un Windows Server
2003
pour laquelle ma question et les réponses constructives auraient été
valable
dans les 2 cas, dans ce thread.
Mais ne maîtrisant pas toutes les subtilités des différentes versions de
Windows Server ... j'imagine que vous devez avoir raison...

Quoi qu'il en soit j'ai la solution à mon problème.
Bonne soirée.


GG
Le #18541681
Bonjour,

Un seul bémol: accepter les connections anonyme représente un risque
très élevé dont vous pourriez vous passer soit en:
1) joignant les postes client au domaine



Certes, mais souvent les TPE/PME qui investissent dans un SBS après
coup sans trop réfléchir a une informatique d'entreprise on acheter des
PC a Carrefour ou Darty avec les Windows XP Home ou des Vista
Home dont pas de possiblilité d'intégration dans un domaine ou alors
autre hypothese souvent verifier Mac en vu ne sachant se servir d'un
Mac et ne sachant pas integrer les Mac dans un environnement LDAP
ou Active Directory.

ou 2) créant sur chaque poste client un utilisateur correspondant à
l'utilisateur habituel et possédant scrupuleusement les mêmes nom et
mot de passe



Avec Vista Home cela fonctionne encore ? je n'ai pas vérifié, en tout
les cas avec SBS 2008, ce n'est plus possible, me semble-t-il.

Je me pose la question : est-ce que beaucoup de chef d'entreprise
serait d'accord pour laisser la porte ouverte en laissant la clé sur la
porte de leur entreprise en partant le soir ? Ou sont-ils pret a lasser
rentrer tous les gens qui passent dans la rue à profiter de leur locaux?

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Lognoul Marc [MVP]
Le #18556771
Bonjour,

Tu as raison, il faut modifier la configuration vista/2008 pour que cela
fonctionne.

Par contre, aucun problème pour "joindre" des MAC (à base 'd'OS X) à un
domaine, c'est à la limite plus simple que sous Windows ;) et cela ne
requiert pas de reboot.

La technique ne peut en rien solutionner les conséquences de mauvaises
décisions du management, par contre, en tant que professionnels, on peut
aider à prendre les bonnes...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]



"GG" news:
Bonjour,

Un seul bémol: accepter les connections anonyme représente un risque
très élevé dont vous pourriez vous passer soit en:
1) joignant les postes client au domaine



Certes, mais souvent les TPE/PME qui investissent dans un SBS après
coup sans trop réfléchir a une informatique d'entreprise on acheter des
PC a Carrefour ou Darty avec les Windows XP Home ou des Vista
Home dont pas de possiblilité d'intégration dans un domaine ou alors
autre hypothese souvent verifier Mac en vu ne sachant se servir d'un
Mac et ne sachant pas integrer les Mac dans un environnement LDAP
ou Active Directory.

ou 2) créant sur chaque poste client un utilisateur correspondant à
l'utilisateur habituel et possédant scrupuleusement les mêmes nom et
mot de passe



Avec Vista Home cela fonctionne encore ? je n'ai pas vérifié, en tout
les cas avec SBS 2008, ce n'est plus possible, me semble-t-il.

Je me pose la question : est-ce que beaucoup de chef d'entreprise
serait d'accord pour laisser la porte ouverte en laissant la clé sur la
porte de leur entreprise en partant le soir ? Ou sont-ils pret a lasser
rentrer tous les gens qui passent dans la rue à profiter de leur locaux?

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/



GG
Le #18558341
Bonjour,

La technique ne peut en rien solutionner les conséquences de mauvaises
décisions du management, par contre, en tant que professionnels, on
peut aider à prendre les bonnes...



Que c'est bien dit, tu es surement encore un doux rêveur, c'est pour
cette raison que tu es MVP, mais rassures-toi il y en as d'autres de doux
rêveurs et aussi MVP. :)

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Lognoul Marc [MVP]
Le #18558641
Je préfère le terme "Optimiste persuasif" à "doux rêveur" ;)

M.

"GG" news:#
Bonjour,

La technique ne peut en rien solutionner les conséquences de mauvaises
décisions du management, par contre, en tant que professionnels, on
peut aider à prendre les bonnes...



Que c'est bien dit, tu es surement encore un doux rêveur, c'est pour
cette raison que tu es MVP, mais rassures-toi il y en as d'autres de doux
rêveurs et aussi MVP. :)

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/



Publicité
Poster une réponse
Anonyme