J’ai un petit souci avec Windows Server 2003 mais je vais d’abord mettre les choses au clair.
Je dois mettre en place un serveur de fichiers sur une machine où est installé Windows Server 2003.
Celui-ci permettra à chaque utilisateur de notre réseau (plutôt petit réseau vu que nous sommes une petite société d’environ 40 personnes) d’accéder aux et de modifier les fichiers propres à son service, et pour certaines exceptions d’avoir accès aux fichiers d’autres services.
J’ai déjà essayé de créer des utilisateurs sur le serveur, puis de les associer à leurs groupes respectifs, mais l’accès aux dossiers partagés avec les logins/mots de passe que j’avais créé depuis différents postes clients n’a pas l’air de fonctionner.
L’un des principales ‹ hic › vient du fait que je ne suis que développeur, et non administrateur réseau et mes connaissances sont plus que limitées là-dessus.
C’est pour cela que je me tourne vers les geeks de la zone, qui ont permis de sauver la vie de nombreux autres geeks, pour trouver toute information qui pourrait m’être utile dans mes péripéties.
Infos si ça peut être utile :
Serveur : Windows Server 2003
Postes clients : Windows XP Pro ou Familiale
Groupe de travail : Toutes les machines sont dans le même groupe de travail
Groupe de travail (workgroup) ou vrai domaine Active Directory?
Le mieux serait un domaine, avec des groupes contenant des utilisateurs, et des dossiers avec des droits différents selon les groupes
Si t’es pas en AD (ce qui semble être le cas, Xp Home = Pas de domaine), alors quelques questions :
Est-ce que chaque utilisateur possède un login/pass pour accéder à sa bécane ?
Est-ce que tu as testé depuis un client Xp Pro ou Home ?
Est-ce que le partage réseau simplifié est activé ?
“N’a pas l’air de fonctionner” C’est à dire ? Accès refusé direct ? Demande de login/mdp mais rien ne marche ?
Sur ton serveur, tu as réglé les accès de sécurité à quel niveau ? Onglet Sécurité (NTFS) ? Onglet partage ? Tu as bien conscience qu’il faut configurer les 2 niveaux (droits d’accès au niveau disque + droits d’accès au niveau du partage réseau) ?
Workgroup, j’ai entendu parler d’Active Directory, mais vu mon peu de connaissances en la matière, j’hésitais plutôt à me lancer là-dedans.
Oui, c’est le cas.
J’ai testé pour l’instant à partir de 2 clients Xp Pro.
Sur les 2 machines de test, le partage réseau simplifié était désactivé.
sur l’un ‹ Access Denied ›, sur l’autre le login prompt apparaît mais même en rentrant un bon login/pass, impossible d’accéder aux dossiers partagés auxquels l’utilisateur devrait avoir accès.
J’avais reglé les accès à partir de l’onglet partage (je n’ai que l’habitude des lan )
Heu non, je ne savais pas qu’il fallait gérer les 2 niveaux d’accès. :crying:
[quote=« Choseth, post:4, topic: 47201 »]J’avais reglé les accès à partir de l’onglet partage (je n’ai que l’habitude des lan )
Heu non, je ne savais pas qu’il fallait gérer les 2 niveaux d’accès. :crying:[/quote]
Si ton serveur est en NTFS (et pas FAT32, ce que j’imagine être le cas), alors vérifie les droits dans l’onglet sécurité.
Une fois ajouté les droits pour l’accès disque, vérifie que si tu as toujours le problème (avec le pc qui te proposait le login/pass, pour l’autre y’a un autre souci).
Alors, étape suivante, en savoir un peu plus sur l’erreur qui empeche les utilisateurs de d’authentifier. Sur ton serveur 2003 :
Va dans outils d’administration > Local Security Policy (pas le nom en français sous la main)
Dans « Local Policies », tu dois avoir un dossier « Audit Policy » avec des règles concernant l’audit des opérations sur les comptes. Tout doit être en « No auditing » ou « non configuré ». Passe « Login Events », « Account logon events » et « Object access » en « failure » dans un premier temps.
Lance une fenetre de commandes dos et tape la commande « gpupdate » (elle permet de forcer la mise à jour des polices de sécurité)
Refais une tentative de connexion, et va surveiller en même temps ton journal d’évènement sur le serveur, dans la partie sécurité.
Tu devrais avoir des messages de type « failure » avec des infos liées à pourquoi il n’a pas autorisé la connexion.
Soit tu trouves l’explication seul, soit tu nous donne plus d’infos pour t’aider à retrouver l’origine du souci.
PS: Tant que j’y pense, va fureter dans « User Rights Assignments » dans « Local Policies ». Il y a quelques règles qui définissent qui a droit d’accéder aux partages réseaux, ou d’autres choses (notament "Access this computer from the netword). Vérifie les différents droits voir si tu ne devrais pas ajouter tes groupes (Le top serait de créer un groupe fédérateur contenant les services pour n’ajouter que lui). Une fois ces modifs faites, pense à faire un gpupdate.
PS2 : Moi aussi je suis développeur, donc si un véritable admin passe dans le coin, qu’il corrige mes erreurs éventuelles
)