WSS 2003 - authentification windows integree + adresse IP
7 réponses
Twix2003
Bonjour,
Il y a bien longtemps que je n'avais pas post=E9 sur ce newsgroupe :-)
J'ai un petit probl=E8me qui me laisse un peu perplexe sur un site en
WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification
windows int=E9gr=E9e.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont prompt=E9s par la fen=EAtre
d'authentification NTLM.
La ou cela devient g=E9nant c'est que l'on souhaite cr=E9er une URL
interne (du type "http://monappli.domaine.net/") et que =E9videmment l=E0
ca ne passe pas non plus...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Etienne Legendre
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour
éviter cela
EtienneL
"Twix2003" <twix2003@ifrance.com> a écrit dans le message de
news:1adc234f-a7d3-486c-8fdd-29a5b6a495e8@q33g2000hsh.googlegroups.com...
Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Lognoul, Marc \(Private\)
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la
zone "Intranet" ET que dans les options de sécurité de cette zone, l'option
d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" <Etiennel@free.frXVX-ENLEVER-XVX.COM> wrote in message
news:uJghKPLdIHA.4172@TK2MSFTNGP02.phx.gbl...
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela
EtienneL
"Twix2003" <twix2003@ifrance.com> a écrit dans le message de
news:1adc234f-a7d3-486c-8fdd-29a5b6a495e8@q33g2000hsh.googlegroups.com...
Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Twix2003
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option "addzoneurl" ?
Twix
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone
intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur
tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option
"addzoneurl" ?
Une GPO si vous etes en Active Directory devrait suffire.
EtienneL
"Twix2003" a écrit dans le message de news:
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option "addzoneurl" ?
Twix
Etienne Legendre
On arrive au même résultat en zone de confiance http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" a écrit dans le message de news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
On arrive au même résultat en zone de confiance
http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message de
news: 2801D62B-71C1-4B65-871B-0560E57B70D7@microsoft.com...
Non, il faut que le site soit ajouter et reconnu comme faisant partie de
la zone "Intranet" ET que dans les options de sécurité de cette zone,
l'option d'envoi automatique des credentials soit activé pour la zone
Intranet.
Marc
"Etienne Legendre" <Etiennel@free.frXVX-ENLEVER-XVX.COM> wrote in message
news:uJghKPLdIHA.4172@TK2MSFTNGP02.phx.gbl...
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela
EtienneL
"Twix2003" <twix2003@ifrance.com> a écrit dans le message de
news:1adc234f-a7d3-486c-8fdd-29a5b6a495e8@q33g2000hsh.googlegroups.com...
Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...
On arrive au même résultat en zone de confiance http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" a écrit dans le message de news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Lognoul, Marc \(Private\)
On ne peut helas rien y faire côté serveur car c'est un problème lié à Internet Explorer. Le seule solution côté serveur consiste à utiliser exclusivement des noms courts (sans suffix DNS), qui sont automatiquement reconnu comme faisant partie de la zone intranet.
Comme proposé, les GPO, logon script ou autres peuvent modifier la configuration des clients.
Attention: toutes ces règles de sécurité côté client s'appliqe également à Office.
Marc
"Twix2003" wrote in message news:
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option "addzoneurl" ?
Twix
On ne peut helas rien y faire côté serveur car c'est un problème lié à
Internet Explorer.
Le seule solution côté serveur consiste à utiliser exclusivement des noms
courts (sans suffix DNS), qui sont automatiquement reconnu comme faisant
partie de la zone intranet.
Comme proposé, les GPO, logon script ou autres peuvent modifier la
configuration des clients.
Attention: toutes ces règles de sécurité côté client s'appliqe également à
Office.
Marc
"Twix2003" <twix2003@ifrance.com> wrote in message
news:21316217-115b-4e7e-9ff6-6ee33ac94524@f47g2000hsd.googlegroups.com...
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone
intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur
tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option
"addzoneurl" ?
On ne peut helas rien y faire côté serveur car c'est un problème lié à Internet Explorer. Le seule solution côté serveur consiste à utiliser exclusivement des noms courts (sans suffix DNS), qui sont automatiquement reconnu comme faisant partie de la zone intranet.
Comme proposé, les GPO, logon script ou autres peuvent modifier la configuration des clients.
Attention: toutes ces règles de sécurité côté client s'appliqe également à Office.
Marc
"Twix2003" wrote in message news:
Bonjour,
En effet, j'ai pu tester qu'il fallait ajouter le site à la zone intranet pour que cela fonctionne.
La problématique, dans un contexte entreprise, est alors d'aller sur tous les poste clients pour réaliser ce paramétrage.
N'y a t il pas une solution côté serveur, via STSADM et l'option "addzoneurl" ?
Twix
Lognoul, Marc \(Private\)
Pas vraiement, il y a deux nuances: Si on ajoute le site aux zones de confiance, il faut également sélectionner l'envoi automatique des credentials vers cette zone (et pas uniquement la zone intranet) La fonction des zones de confiance est plutôt de pouvroit gérer une sécurité intermédiaire de type extranet.
Marc
"Etienne Legendre" wrote in message news:
On arrive au même résultat en zone de confiance http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" a écrit dans le message de news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
Une idée ? :o
Cheers, Twix
Pas vraiement, il y a deux nuances:
Si on ajoute le site aux zones de confiance, il faut également sélectionner
l'envoi automatique des credentials vers cette zone (et pas uniquement la
zone intranet)
La fonction des zones de confiance est plutôt de pouvroit gérer une sécurité
intermédiaire de type extranet.
Marc
"Etienne Legendre" <etiennel@free.frXXX-ENLEVER-XXX.com> wrote in message
news:OQS64TWdIHA.1204@TK2MSFTNGP03.phx.gbl...
On arrive au même résultat en zone de confiance
http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" <lognoulm@hotmail.com> a écrit dans le message
de news: 2801D62B-71C1-4B65-871B-0560E57B70D7@microsoft.com...
Non, il faut que le site soit ajouter et reconnu comme faisant partie de
la zone "Intranet" ET que dans les options de sécurité de cette zone,
l'option d'envoi automatique des credentials soit activé pour la zone
Intranet.
Marc
"Etienne Legendre" <Etiennel@free.frXVX-ENLEVER-XVX.COM> wrote in message
news:uJghKPLdIHA.4172@TK2MSFTNGP02.phx.gbl...
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE
pour éviter cela
EtienneL
"Twix2003" <twix2003@ifrance.com> a écrit dans le message de
news:1adc234f-a7d3-486c-8fdd-29a5b6a495e8@q33g2000hsh.googlegroups.com...
Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en
WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification
windows intégrée.
Cela fonctionne parfaitement (cad que les utilisateurs sont
automatiquement reconnus) tant qu'ils tapent comme url "http://
servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du
type "http://192.168.1.15"), ils sont promptés par la fenêtre
d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL
interne (du type "http://monappli.domaine.net/") et que évidemment là
ca ne passe pas non plus...
Pas vraiement, il y a deux nuances: Si on ajoute le site aux zones de confiance, il faut également sélectionner l'envoi automatique des credentials vers cette zone (et pas uniquement la zone intranet) La fonction des zones de confiance est plutôt de pouvroit gérer une sécurité intermédiaire de type extranet.
Marc
"Etienne Legendre" wrote in message news:
On arrive au même résultat en zone de confiance http://support.microsoft.com/kb/174360/fr
EtienneL
"Lognoul, Marc (Private)" a écrit dans le message de news:
Non, il faut que le site soit ajouter et reconnu comme faisant partie de la zone "Intranet" ET que dans les options de sécurité de cette zone, l'option d'envoi automatique des credentials soit activé pour la zone Intranet.
Marc
"Etienne Legendre" wrote in message news:
Bonjour
Surement faut il mettre les autres sites dans vos sites de confiance IE pour éviter cela
EtienneL
"Twix2003" a écrit dans le message de news: Bonjour,
Il y a bien longtemps que je n'avais pas posté sur ce newsgroupe :-)
J'ai un petit problème qui me laisse un peu perplexe sur un site en WSS 2003.
Le site se situe dans un domaine windows, avec l'authentification windows intégrée. Cela fonctionne parfaitement (cad que les utilisateurs sont automatiquement reconnus) tant qu'ils tapent comme url "http:// servername/".
Si par malheur les utilisateurs utilisent l'adress IP du serveur (du type "http://192.168.1.15"), ils sont promptés par la fenêtre d'authentification NTLM.
La ou cela devient génant c'est que l'on souhaite créer une URL interne (du type "http://monappli.domaine.net/") et que évidemment là ca ne passe pas non plus...
