Partages accessibles pour tous selon les postes clients...
1 réponse
mat
Bonjour,
Je bosse dans une ecole et nous avon un besoin spécifique:
Imaginons 2 salles d'informatique et un partage reseau par salle sur le
serveur ("salle01" et "salle02"). Chaque eleve est susceptible d'ouvrir une
session sur n'importe quel ordinateur des salles. Mais ce qu'il faut c'est
que seul les ordinateurs de la salle 01 accedent au partage "salle01", meme
chose pour la salle 02, les utilisateurs loggués dans cette salle doivent
acceder au partage "salle02". Mais ce qu'il ne faut pas c'est que les
utilisateurs dans la salle 02 accedent au partage "salle01".
Avez vous une idée pour mon probleme, car dans mon cas il faut que les
utilisateurs accedent au partage respectif de la salle UNIQUEMENT si ils sont
sur les bonnes machines (ordinateurs dans la meme salle)
Chaque salle de l'ecole contenant des ordinateurs, les utilisateurs de ces
doit acceder à un partage reseau
PS: au niveau serveur, c'est un windows 2000 avec active directory avec une
hierarchie classique, tous les ordi dans une UO "ordinateurs" et tous les
utilisateurs dans une UO "utilisateurs"
Les clients sont des windows XP.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux [MS]
Bonjour,
l'autorisation ( pour tout objet NT ) se fait par rapport au contexte de sécurité présenté. Il n'y a pas de seconde notion "depuis quel poste".
Par contre en rajoutant un couche ipsec, on peut autoriser ou bloquer l'accès depuis une machine donnée. Par exemple, met le share1 sur un serveur1 et à l'aide d'ipsec autorise uniquement l'accès aux ordinateurs de la salle1. Met le share2 sur un serveur2 et n'autorise l'accès que depuis les ordinateurs de la salle2. -- Cordialement,
Emmanuel Dreux
"mat" a écrit dans le message de news:
Bonjour,
Je bosse dans une ecole et nous avon un besoin spécifique: Imaginons 2 salles d'informatique et un partage reseau par salle sur le serveur ("salle01" et "salle02"). Chaque eleve est susceptible d'ouvrir une session sur n'importe quel ordinateur des salles. Mais ce qu'il faut c'est que seul les ordinateurs de la salle 01 accedent au partage "salle01", meme chose pour la salle 02, les utilisateurs loggués dans cette salle doivent acceder au partage "salle02". Mais ce qu'il ne faut pas c'est que les utilisateurs dans la salle 02 accedent au partage "salle01".
Avez vous une idée pour mon probleme, car dans mon cas il faut que les utilisateurs accedent au partage respectif de la salle UNIQUEMENT si ils sont sur les bonnes machines (ordinateurs dans la meme salle) Chaque salle de l'ecole contenant des ordinateurs, les utilisateurs de ces doit acceder à un partage reseau
PS: au niveau serveur, c'est un windows 2000 avec active directory avec une hierarchie classique, tous les ordi dans une UO "ordinateurs" et tous les utilisateurs dans une UO "utilisateurs" Les clients sont des windows XP.
Merci
Bonjour,
l'autorisation ( pour tout objet NT ) se fait par rapport au contexte de
sécurité présenté.
Il n'y a pas de seconde notion "depuis quel poste".
Par contre en rajoutant un couche ipsec, on peut autoriser ou bloquer
l'accès depuis une machine donnée.
Par exemple, met le share1 sur un serveur1 et à l'aide d'ipsec autorise
uniquement l'accès aux ordinateurs de la salle1.
Met le share2 sur un serveur2 et n'autorise l'accès que depuis les
ordinateurs de la salle2.
--
Cordialement,
Emmanuel Dreux
"mat" <mat@discussions.microsoft.com> a écrit dans le message de news:
51566AE8-1EFA-4B80-AF26-6D8E3FCA97ED@microsoft.com...
Bonjour,
Je bosse dans une ecole et nous avon un besoin spécifique:
Imaginons 2 salles d'informatique et un partage reseau par salle sur le
serveur ("salle01" et "salle02"). Chaque eleve est susceptible d'ouvrir
une
session sur n'importe quel ordinateur des salles. Mais ce qu'il faut c'est
que seul les ordinateurs de la salle 01 accedent au partage "salle01",
meme
chose pour la salle 02, les utilisateurs loggués dans cette salle doivent
acceder au partage "salle02". Mais ce qu'il ne faut pas c'est que les
utilisateurs dans la salle 02 accedent au partage "salle01".
Avez vous une idée pour mon probleme, car dans mon cas il faut que les
utilisateurs accedent au partage respectif de la salle UNIQUEMENT si ils
sont
sur les bonnes machines (ordinateurs dans la meme salle)
Chaque salle de l'ecole contenant des ordinateurs, les utilisateurs de ces
doit acceder à un partage reseau
PS: au niveau serveur, c'est un windows 2000 avec active directory avec
une
hierarchie classique, tous les ordi dans une UO "ordinateurs" et tous les
utilisateurs dans une UO "utilisateurs"
Les clients sont des windows XP.
l'autorisation ( pour tout objet NT ) se fait par rapport au contexte de sécurité présenté. Il n'y a pas de seconde notion "depuis quel poste".
Par contre en rajoutant un couche ipsec, on peut autoriser ou bloquer l'accès depuis une machine donnée. Par exemple, met le share1 sur un serveur1 et à l'aide d'ipsec autorise uniquement l'accès aux ordinateurs de la salle1. Met le share2 sur un serveur2 et n'autorise l'accès que depuis les ordinateurs de la salle2. -- Cordialement,
Emmanuel Dreux
"mat" a écrit dans le message de news:
Bonjour,
Je bosse dans une ecole et nous avon un besoin spécifique: Imaginons 2 salles d'informatique et un partage reseau par salle sur le serveur ("salle01" et "salle02"). Chaque eleve est susceptible d'ouvrir une session sur n'importe quel ordinateur des salles. Mais ce qu'il faut c'est que seul les ordinateurs de la salle 01 accedent au partage "salle01", meme chose pour la salle 02, les utilisateurs loggués dans cette salle doivent acceder au partage "salle02". Mais ce qu'il ne faut pas c'est que les utilisateurs dans la salle 02 accedent au partage "salle01".
Avez vous une idée pour mon probleme, car dans mon cas il faut que les utilisateurs accedent au partage respectif de la salle UNIQUEMENT si ils sont sur les bonnes machines (ordinateurs dans la meme salle) Chaque salle de l'ecole contenant des ordinateurs, les utilisateurs de ces doit acceder à un partage reseau
PS: au niveau serveur, c'est un windows 2000 avec active directory avec une hierarchie classique, tous les ordi dans une UO "ordinateurs" et tous les utilisateurs dans une UO "utilisateurs" Les clients sont des windows XP.
