J'ai plus de cheveux sur la tête a fore de me les arracher !!
[Win2000 Server]
[IIS 5]
Ce matin, parceque je voulais renforcer la sécurité de mon systeme, j'ai
stupidement modifié les droits du disque C et j'ai supprimé l'utilisateur
"Tout le monde" pour le remplacer par "administrateurs"... le tout avec
inherit pour tout les dossiers enfants.... (y a des jours on devrait resté
au lit !!)
Du coup, maintenant j'ai un gros probleme, puisque plus personnes ne peut
plus acceder à mon site internet (qui est sur c:\inetpub\wwwroot)
le mieux que j'ai réussi a faire en tripatouillant dans tout les senses,
c'est de pouvoir redonner l'acces aux fichiers physiques sur mon site
(default.htm par exemple) mais pas moyen pour les fichiers dynamiques
(myapp.dll par exemple). dans le cas myapp.dll
(http://www.monsiteweb.com/myapp.dll) j'ai une fenetre avec un mot de passe
qui s'ouvre :(( si je saisies user administrateur avec son mot de passe ca
marche ....
Quelle sont toutes les épapes pour configurer correctement tout les droits
pour un site web??
J'ai meme ajouté au disque C les droit a TOUT les utilisateurs ...
j'ai toujours une popup qui me demande mon login et mot de passe des que j'appelle une ISAPI (http://192.168.1.2/myapp.dll)
Je ne vois absolument pas ce qui peut être la cause de cela !!
mille merci d'avance pour votre aide Stéphane Vander Clock
"Maurice POLARD" wrote in message news:%
"Stephane Vander Clock" a écrit : > Ce matin, parceque je voulais renforcer la sécurité de mon systeme, j'ai > stupidement modifié les droits du disque C et j'ai supprimé
l'utilisateur
> "Tout le monde" pour le remplacer par "administrateurs"... le tout avec > inherit pour tout les dossiers enfants.... (y a des jours on devrait
resté
> au lit !!) > > Du coup, maintenant j'ai un gros probleme, puisque plus personnes ne
peut
> plus acceder à mon site internet (qui est sur c:inetpubwwwroot) > > le mieux que j'ai réussi a faire en tripatouillant dans tout les
senses,
> c'est de pouvoir redonner l'acces aux fichiers physiques sur mon site > (default.htm par exemple) mais pas moyen pour les fichiers dynamiques > (myapp.dll par exemple). dans le cas myapp.dll > (http://www.monsiteweb.com/myapp.dll) j'ai une fenetre avec un mot de
passe
> qui s'ouvre :(( si je saisies user administrateur avec son mot de passe
ca
> marche .... > > Quelle sont toutes les épapes pour configurer correctement tout les
droits
> pour un site web?? > > ---- Réponse ----
1 - Donner les droit de lecture et d'exécution sur la racine et tous les
sous-répertoires du site à "IWAM_nom-de-machine" et "IUSR_nom-de-machine". Le groupe "Tout le monde" ne devrait jamais être utilisé pour définir des droits NTFS sur une ressource serveur... En soit, votre manipulation n'est pas mauvaise. Elle juste trop radicale du fait de la mise en oeuvre de l'héritage.
1a - Donner le droit de "contôle total" sur la racine et tous les
sous-répertroires du site à "SYSTEM".
NB) Il n'y a pas que votre serveur web qui doit être planté... D'autres
service de W2K doivent refuser de démarrer... Vérifier notamment les droits sur SYSVOL et les autres ressources systèmes.
2 - Si certains répertoires du site ne sont accessibles qu'à certains
groupes d'utilisateurs, progresser par étapes en restant calme...
3 - Penser, cette fois, à faire une sauvegarde de l'état du système, de la
metabase ainsi que du ou des sites hébérgés sur votre machine pour pouvoir restaurer le tout facilement en cas de pépins... pendant la nuit par exemple...
4 - Déplacer le site sur une partition dédiée ne serait pas une mauvaise
idée pour des raisons de sécurité. Ceci permet de mieux contrôler les droits attribués...
Cordialement, Maurice POLARD
Merci pour l'aide, mais rien n'y fait !!
J'ai meme ajouté au disque C les droit a TOUT les utilisateurs ...
j'ai toujours une popup qui me demande mon login et mot de passe des que
j'appelle une ISAPI (http://192.168.1.2/myapp.dll)
Je ne vois absolument pas ce qui peut être la cause de cela !!
mille merci d'avance pour votre aide
Stéphane Vander Clock
"Maurice POLARD" <maurice.polard@free.fr> wrote in message
news:%231MHQfMcDHA.2940@TK2MSFTNGP11.phx.gbl...
"Stephane Vander Clock" a écrit :
> Ce matin, parceque je voulais renforcer la sécurité de mon systeme, j'ai
> stupidement modifié les droits du disque C et j'ai supprimé
l'utilisateur
> "Tout le monde" pour le remplacer par "administrateurs"... le tout avec
> inherit pour tout les dossiers enfants.... (y a des jours on devrait
resté
> au lit !!)
>
> Du coup, maintenant j'ai un gros probleme, puisque plus personnes ne
peut
> plus acceder à mon site internet (qui est sur c:inetpubwwwroot)
>
> le mieux que j'ai réussi a faire en tripatouillant dans tout les
senses,
> c'est de pouvoir redonner l'acces aux fichiers physiques sur mon site
> (default.htm par exemple) mais pas moyen pour les fichiers dynamiques
> (myapp.dll par exemple). dans le cas myapp.dll
> (http://www.monsiteweb.com/myapp.dll) j'ai une fenetre avec un mot de
passe
> qui s'ouvre :(( si je saisies user administrateur avec son mot de passe
ca
> marche ....
>
> Quelle sont toutes les épapes pour configurer correctement tout les
droits
> pour un site web??
>
>
---- Réponse ----
1 - Donner les droit de lecture et d'exécution sur la racine et tous les
sous-répertoires du site à "IWAM_nom-de-machine" et "IUSR_nom-de-machine".
Le groupe "Tout le monde" ne devrait jamais être utilisé pour définir des
droits NTFS sur une ressource serveur... En soit, votre manipulation n'est
pas mauvaise. Elle juste trop radicale du fait de la mise en oeuvre de
l'héritage.
1a - Donner le droit de "contôle total" sur la racine et tous les
sous-répertroires du site à "SYSTEM".
NB) Il n'y a pas que votre serveur web qui doit être planté... D'autres
service de W2K doivent refuser de démarrer... Vérifier notamment les droits
sur SYSVOL et les autres ressources systèmes.
2 - Si certains répertoires du site ne sont accessibles qu'à certains
groupes d'utilisateurs, progresser par étapes en restant calme...
3 - Penser, cette fois, à faire une sauvegarde de l'état du système, de la
metabase ainsi que du ou des sites hébérgés sur votre machine pour pouvoir
restaurer le tout facilement en cas de pépins... pendant la nuit par
exemple...
4 - Déplacer le site sur une partition dédiée ne serait pas une mauvaise
idée pour des raisons de sécurité. Ceci permet de mieux contrôler les droits
attribués...
J'ai meme ajouté au disque C les droit a TOUT les utilisateurs ...
j'ai toujours une popup qui me demande mon login et mot de passe des que j'appelle une ISAPI (http://192.168.1.2/myapp.dll)
Je ne vois absolument pas ce qui peut être la cause de cela !!
mille merci d'avance pour votre aide Stéphane Vander Clock
"Maurice POLARD" wrote in message news:%
"Stephane Vander Clock" a écrit : > Ce matin, parceque je voulais renforcer la sécurité de mon systeme, j'ai > stupidement modifié les droits du disque C et j'ai supprimé
l'utilisateur
> "Tout le monde" pour le remplacer par "administrateurs"... le tout avec > inherit pour tout les dossiers enfants.... (y a des jours on devrait
resté
> au lit !!) > > Du coup, maintenant j'ai un gros probleme, puisque plus personnes ne
peut
> plus acceder à mon site internet (qui est sur c:inetpubwwwroot) > > le mieux que j'ai réussi a faire en tripatouillant dans tout les
senses,
> c'est de pouvoir redonner l'acces aux fichiers physiques sur mon site > (default.htm par exemple) mais pas moyen pour les fichiers dynamiques > (myapp.dll par exemple). dans le cas myapp.dll > (http://www.monsiteweb.com/myapp.dll) j'ai une fenetre avec un mot de
passe
> qui s'ouvre :(( si je saisies user administrateur avec son mot de passe
ca
> marche .... > > Quelle sont toutes les épapes pour configurer correctement tout les
droits
> pour un site web?? > > ---- Réponse ----
1 - Donner les droit de lecture et d'exécution sur la racine et tous les
sous-répertoires du site à "IWAM_nom-de-machine" et "IUSR_nom-de-machine". Le groupe "Tout le monde" ne devrait jamais être utilisé pour définir des droits NTFS sur une ressource serveur... En soit, votre manipulation n'est pas mauvaise. Elle juste trop radicale du fait de la mise en oeuvre de l'héritage.
1a - Donner le droit de "contôle total" sur la racine et tous les
sous-répertroires du site à "SYSTEM".
NB) Il n'y a pas que votre serveur web qui doit être planté... D'autres
service de W2K doivent refuser de démarrer... Vérifier notamment les droits sur SYSVOL et les autres ressources systèmes.
2 - Si certains répertoires du site ne sont accessibles qu'à certains
groupes d'utilisateurs, progresser par étapes en restant calme...
3 - Penser, cette fois, à faire une sauvegarde de l'état du système, de la
metabase ainsi que du ou des sites hébérgés sur votre machine pour pouvoir restaurer le tout facilement en cas de pépins... pendant la nuit par exemple...
4 - Déplacer le site sur une partition dédiée ne serait pas une mauvaise
idée pour des raisons de sécurité. Ceci permet de mieux contrôler les droits attribués...
Cordialement, Maurice POLARD
Samuel
Salut,
Dans les propriété du site Web (IIS), onglet 'repertoire de base'
-> 'exécuter les autorisations :' tu mets 'scriptes et exécutables'
Ca peut aider.
A+ Samuel.
Salut,
Dans les propriété du site Web (IIS), onglet 'repertoire de base'
-> 'exécuter les autorisations :' tu mets 'scriptes et exécutables'
PUTAIN DE MERDE !!! je vais boussiller mon windows 2000 ...
C le compte iwan_machin qui n'avait plus l'option autologin !!!
Delirant, j'ai juste supprimé les permissions sur le disque et du meme coup l'autologin du compte iwan_ a été supprimé !!! allez comprendre
a++ stéphane
"Samuel" wrote in message news:
> j'ai une fenetre me demandant de saisir un login et un mot de passe !
Faut activer le compte iusr pour la connexion
Ca peut être une idée.
Samuel.
Maurice POLARD
"Stephane Vander Clock" a écrit :
C le compte iwan_machin qui n'avait plus l'option autologin !!!
Delirant, j'ai juste supprimé les permissions sur le disque et du meme coup l'autologin du compte iwan_ a été supprimé !!! allez comprendre
Oui, c'est ce qui était indiqué dans ma réponse intiale... Relit le et reste calme sinon les forces de l'ordre vont re retirer ton permis de conduire ton serveur !
Cordialement, Maurice POLARD
"Stephane Vander Clock" a écrit :
C le compte iwan_machin qui n'avait plus l'option autologin !!!
Delirant, j'ai juste supprimé les permissions sur le disque et du meme coup
l'autologin du compte iwan_ a été supprimé !!! allez comprendre
Oui, c'est ce qui était indiqué dans ma réponse intiale... Relit le et reste calme sinon les forces de l'ordre vont re retirer ton permis de conduire ton serveur !
C le compte iwan_machin qui n'avait plus l'option autologin !!!
Delirant, j'ai juste supprimé les permissions sur le disque et du meme coup l'autologin du compte iwan_ a été supprimé !!! allez comprendre
Oui, c'est ce qui était indiqué dans ma réponse intiale... Relit le et reste calme sinon les forces de l'ordre vont re retirer ton permis de conduire ton serveur !
