GPO pour outrepasser le controle d'authentification
7 réponses
Dom
Bonjour,
Voici mon pb:
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes
DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes
magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le
partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le
droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre ....
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Karim Said-Lalouani
Bonjour,
Pourquoi ne pas méttre un DC sur le site distant. Cela te permettra d'avoir une continuité des services du domaine (authentification,Ldap, Dns..) en cas de coupure de t'on lien Adsl. En outre, cela réglerait aussi t'on problème accès au fichier .ini.
-- cdt,
Karim Said-Lalouani
"Dom" a écrit dans le message de news: 46f2a538$0$12918$
Bonjour,
Voici mon pb:
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes magasins st reliés par un lien ADSL de type WAN. En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le partage est en Controle Total pour "Tout le monde". Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut sans pb aller récupérer au lancement de l'appli le fichier .ini ds le partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs magasins ne peuvent plus aller récupérer le fichier .ini car le serveur magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le droit d'accès à la ressource. Question: via GPO, est il possible de dire: -Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources partagées ? Ou qqchose du genre .... En gros, comment outrepasser le controle des droits d'accès sur un partage en cas d'absence momentanée des DCs ?
Merci à tous !!!
Dom
Bonjour,
Pourquoi ne pas méttre un DC sur le site distant.
Cela te permettra d'avoir une continuité des services du domaine
(authentification,Ldap, Dns..) en cas de coupure de t'on lien Adsl.
En outre, cela réglerait aussi t'on problème accès au fichier .ini.
--
cdt,
Karim Said-Lalouani
"Dom" <laurentPASdomSPAM@libre.fr> a écrit dans le message de news:
46f2a538$0$12918$426a34cc@news.free.fr...
Bonjour,
Voici mon pb:
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts
mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et
mes magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin.
Le partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront
le droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre ....
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?
Pourquoi ne pas méttre un DC sur le site distant. Cela te permettra d'avoir une continuité des services du domaine (authentification,Ldap, Dns..) en cas de coupure de t'on lien Adsl. En outre, cela réglerait aussi t'on problème accès au fichier .ini.
-- cdt,
Karim Said-Lalouani
"Dom" a écrit dans le message de news: 46f2a538$0$12918$
Bonjour,
Voici mon pb:
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes magasins st reliés par un lien ADSL de type WAN. En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le partage est en Controle Total pour "Tout le monde". Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut sans pb aller récupérer au lancement de l'appli le fichier .ini ds le partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs magasins ne peuvent plus aller récupérer le fichier .ini car le serveur magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le droit d'accès à la ressource. Question: via GPO, est il possible de dire: -Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources partagées ? Ou qqchose du genre .... En gros, comment outrepasser le controle des droits d'accès sur un partage en cas d'absence momentanée des DCs ?
Merci à tous !!!
Dom
Dom
Tiens .... J'y avais pas pensé ..... :-) Petit détail: 450 magasins .... Ca en fait des DCs ... Pas serieux.
On en revient donc au pb initial ....
Tiens .... J'y avais pas pensé ..... :-)
Petit détail: 450 magasins .... Ca en fait des DCs ... Pas serieux.
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes magasins st reliés par un lien ADSL de type WAN. En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le partage est en Controle Total pour "Tout le monde". Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut sans pb aller récupérer au lancement de l'appli le fichier .ini ds le partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs magasins ne peuvent plus aller récupérer le fichier .ini car le serveur magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le droit d'accès à la ressource. Question: via GPO, est il possible de dire: -Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources partagées ? Ou qqchose du genre .... En gros, comment outrepasser le controle des droits d'accès sur un partage en cas d'absence momentanée des DCs ?
Merci à tous !!!
Dom
Bonjour,
il faut aussi mettre "tout le monde" dans les droits NTFS.
"Dom" <laurentPASdomSPAM@libre.fr> wrote in message
news:46f2a538$0$12918$426a34cc@news.free.fr...
Bonjour,
Voici mon pb:
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts
mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et
mes magasins st reliés par un lien ADSL de type WAN.
En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à
récupérer au lancement sur un partage hébergé sur le serveur du magasin.
Le partage est en Controle Total pour "Tout le monde".
Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut
sans pb aller récupérer au lancement de l'appli le fichier .ini ds le
partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs
magasins ne peuvent plus aller récupérer le fichier .ini car le serveur
magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront
le droit d'accès à la ressource.
Question: via GPO, est il possible de dire:
-Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources
partagées ? Ou qqchose du genre ....
En gros, comment outrepasser le controle des droits d'accès sur un partage
en cas d'absence momentanée des DCs ?
1 magasin ayant plusieurs PCs et 1 serveur. 1 site central possédant ts mes DCs en 2k (environnement AD avec PCs en 2k et XP). Le site central et mes magasins st reliés par un lien ADSL de type WAN. En magasin, les PCs utilisent une appli qui s'appuit sur un fichier .ini à récupérer au lancement sur un partage hébergé sur le serveur du magasin. Le partage est en Controle Total pour "Tout le monde". Tant que le lien ADSL Magasin-Site Central est OK, chaque PC magasin peut sans pb aller récupérer au lancement de l'appli le fichier .ini ds le partage hébergé sur le serveur magasin. Si le lien WAN tombe, mes PCs magasins ne peuvent plus aller récupérer le fichier .ini car le serveur magasin n'a plus le lien WAN permettant d'accéder aux DCs qui valideront le droit d'accès à la ressource. Question: via GPO, est il possible de dire: -Ne pas controler l'accès Controle Total" à "Tout le monde" aux ressources partagées ? Ou qqchose du genre .... En gros, comment outrepasser le controle des droits d'accès sur un partage en cas d'absence momentanée des DCs ?
Merci à tous !!!
Dom
Dom
La partition qui contient le partage est en FAT32. Pas de secu NTFS donc.
La partition qui contient le partage est en FAT32. Pas de secu NTFS donc.
La partition qui contient le partage est en FAT32. Pas de secu NTFS donc.
Dom
Oui, effectivement je le sais et ca me derange aussi ... Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans en valider les droits ? Merci en tout cas de vous être penché sur mon pb.
Oui, effectivement je le sais et ca me derange aussi ...
Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans
en valider les droits ?
Merci en tout cas de vous être penché sur mon pb.
Oui, effectivement je le sais et ca me derange aussi ... Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans en valider les droits ? Merci en tout cas de vous être penché sur mon pb.
Mathieu CHATEAU
sans s'authentifier et sans le compte invité actif, je ne pense pas
Oui, effectivement je le sais et ca me derange aussi ... Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans en valider les droits ? Merci en tout cas de vous être penché sur mon pb.
sans s'authentifier et sans le compte invité actif, je ne pense pas
"Dom" <laurentPASdomSPAM@libre.fr> wrote in message
news:46f52ff8$0$9010$426a74cc@news.free.fr...
Oui, effectivement je le sais et ca me derange aussi ...
Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés
sans en valider les droits ?
Merci en tout cas de vous être penché sur mon pb.
Oui, effectivement je le sais et ca me derange aussi ... Aucune possibilité via GPO d'autoriser l'accès au repertoires partagés sans en valider les droits ? Merci en tout cas de vous être penché sur mon pb.