Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1092 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Problème de gestion des droits des comptes IIS dans Active Directory

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Problème de gestion des droits des comptes IIS dans Active Directory

n°942675
Webman
Posté le 12-11-2002 à 23:56:52  profilanswer
 

Salut,
 
Je voudrais sécuriser l'accès à une partie de mon site web par un login et un mot de passe... Mon site est sous Windows 2000 Server avec IIS 5.0 Mon site est composé de pages HTML.
 
Quelle est la méthode à employer pour sécuriser l'accès à certaines pages avec une authentification par login et mot de passe ?  
 
:hello:


Message édité par Webman le 13-11-2002 à 23:03:30
mood
Publicité
Posté le 12-11-2002 à 23:56:52  profilanswer
 

n°942760
Webman
Posté le 13-11-2002 à 02:15:51  profilanswer
 

:bounce:

n°942771
Jef34
Je ferai mieux demain
Posté le 13-11-2002 à 03:21:11  profilanswer
 

Bouton droit propriétés sur ton Site IIS, Sécurités de répertoires, Accès anonymes et controle d'identification, Décocher accès anonymes et cocher Autentification intégré de Windows

n°942779
keyzer93
Les consignes jy chi' d'ssus
Posté le 13-11-2002 à 04:59:29  profilanswer
 

pas mieux :D

n°942836
[El_Manu]
Posté le 13-11-2002 à 09:18:36  profilanswer
 

...et après tu n'as plus qu'à rajouter des utilisateurs
dans ton ti zindows 2000 et tu leur donne les droits  
aux bons répertoires sur ton disque :
D:\inetpub\wouafwouafwouafroute\mon_site_kilebo
 
elle est pas belle la vie ?
 
pour + d'infos, rien ne vaut http://www.microsoft.com/library/shared/toolbar/graphics/banners/TN_banner.gif...
 
http://www.microsoft.com/technet/t [...] efault.asp
 
 


---------------
Feedback achat/vente
n°942941
Webman
Posté le 13-11-2002 à 10:50:14  profilanswer
 

[El_Manu] a écrit a écrit :

 
elle est pas belle la vie ?
 




 
Elle est parfaite :D
 
Merci à tous pour vos réponses ! :jap:

n°942959
Webman
Posté le 13-11-2002 à 11:02:15  profilanswer
 

J'ai trouvé plein d'info sur IIS et en français... alors si ca intéresse quelqu'un voilà l'adresse:
http://www.microsoft.com/france/wi [...] efault.asp
 
:hello:

n°943017
Webman
Posté le 13-11-2002 à 11:56:04  profilanswer
 

Merci pour Apache mais IIS est déjà en place et tourne trés bien donc pas besoin de changer. :)
 
:hello:

n°943026
Webman
Posté le 13-11-2002 à 12:01:47  profilanswer
 

Jef34 a écrit a écrit :

Bouton droit propriétés sur ton Site IIS, Sécurités de répertoires, Accès anonymes et controle d'identification, Décocher accès anonymes et cocher Autentification intégré de Windows




 
Oui mais là ca va me créer un accès authentifier mais pour tout le site web !! non ? Moi je veux sécuriser l'accés uniquement à un seul répertoire qui contient qqs pages, donc en clair je veux que l'on demande un mot de passe et un login aux utilisateurs lorsqu'ils accèdent à la première page du repertoire qui contient les pages protégées. Je veux donc créer une partie "privée" sur mon site web.
 
:hello:

n°943037
Latinus
truc muche
Posté le 13-11-2002 à 12:15:19  profilanswer
 

Webman a écrit a écrit :

 
 
Oui mais là ca va me créer un accès authentifier mais pour tout le site web !! non ? Moi je veux sécuriser l'accés uniquement à un seul répertoire qui contient qqs pages, donc en clair je veux que l'on demande un mot de passe et un login aux utilisateurs lorsqu'ils accèdent à la première page du repertoire qui contient les pages protégées. Je veux donc créer une partie "privée" sur mon site web.
 
:hello:




 
hé ben tu fais la même manip, mais uniquement sur le dossier qui correspondra à la partie privée
 
 
edit
donc dans IIS: tu déployes ton site afin d'avoir la liste des dossiers/fichiers
clic droit sur le dossier en question
directory security
décocher "anonymous access"
cocher "integrated windows authentification"


Message édité par Latinus le 13-11-2002 à 12:17:56
mood
Publicité
Posté le 13-11-2002 à 12:15:19  profilanswer
 

n°943195
Webman
Posté le 13-11-2002 à 13:45:53  profilanswer
 

Latinus a écrit a écrit :

 
 
hé ben tu fais la même manip, mais uniquement sur le dossier qui correspondra à la partie privée
 
 
edit
donc dans IIS: tu déployes ton site afin d'avoir la liste des dossiers/fichiers
clic droit sur le dossier en question
directory security
décocher "anonymous access"
cocher "integrated windows authentification"
 




 
Ok ! merci bcp de ta réponse je vais voir ca de suite !!!

n°943214
Webman
Posté le 13-11-2002 à 14:00:28  profilanswer
 

Ca marche :jap::jap:
 
Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?  
J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...

n°943238
Latinus
truc muche
Posté le 13-11-2002 à 14:19:43  profilanswer
 

Webman a écrit a écrit :

Ca marche :jap::jap:
 
Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?  
J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...




 
A partir du moment où tu crées un compte utilisateur il aura accès à la partie privée de ton site (puisque on a simplement désactivé l'accès anonyme DANS IIS).
Tu peux, pourquoi pas, créer un groupe "User IIS" et en faire membre les utilisateurs qui ont accès au site, mais dans l'absolu cela ne changera rien.
 
Par contre, si tu veux limiter l'accès à cette partie privé à UNIQUEMENT ce groupe "User IIS", il y a une manip de plus à réaliser:
 
- atteindre en local le dossier qui contient les data de la partie privée:
 
soit d:\mes sites\sitey\prive
 
click droit sur "prive"
propriété
onglet "sécurité"
désactiver l'accès "everyone"
ajouter le groupe "User IIS".
Appliquer.
 
Dans ce cas de figure, seul les membres du groupe "User IIS" auront accès à la partie privée du site.
Pour ajouter un compte utilisateur à un groupe donné, tu vas dans la gestion des groupes et utilisateurs locaux. => partie "goupes"
 
- création du groupe "User IIS" (si pas déjà fait, nom facultatif)
- dans les propriétés de ce groupe tu as la liste des membres, tu fais "add" ... sélection des comptes à ajouter (touche ctrl enfoncée pour sélection multiple). "ok"
et "appliquer"
 
 
voilou

n°943239
Webman
Posté le 13-11-2002 à 14:21:48  profilanswer
 

Ok ! merci pour ces explications détaillées !! :jap::jap:

n°943243
Latinus
truc muche
Posté le 13-11-2002 à 14:22:53  profilanswer
 

Webman a écrit a écrit :

Ca marche :jap::jap:
 
Maintenant je voudrais créer un nouveau groupe d'utilisateurs sur mon controleur de domaine pour y intégrer tous les personnes qui doivent avoir un accés à la partie privée du site web. Ce groupe (que je pourrais nommer par exemple Utilisateurs IIS) je dois lui donner quelles propiétés pour que ses membres puisse être accepté pour accéder aux pages privées de mon site ?  
J'espère être clair... mais j'ai peur de pas trop l'être car j'ai du mal à différencier les comptes IIS des comptes a part entière de mon domaine...




 
un compte IIS EST un compte du domaine ou de la machine qui fait serveur web...
IIS étant intégré à windows, l'utilisation de compte utilisateur se fait de manière centralisée.

n°943258
Webman
Posté le 13-11-2002 à 14:35:57  profilanswer
 

Ok je saisi mieux maintenant :jap:
 
Désolé je sais je suis un peu pénible mais j'ai crée un utilisateur Test avec comme login: test et mot de passe: test
Il est membre uniquement du groupe "Utlisateur du domaine", lorsque je me connecte à la page privée (depuis un des clients de mon domaine, car je n'ai pas accés à une autre connexion au web que celle de mon domaine, pour accéder a mon site je fais donc http://server/rep_sécurisé/page_de_test.htm) je mets test comme login:test et comme mot de passe: test ca me donne l'erreur suivante:
HTTP 401.1 ? Non autorisé : Échec de l'ouverture de session
Services Internet (IIS)
 
Faut t'il que cet utilisateur soit membre d'un groupe particulier ? ou alors faut t'il que je mette cet utilisateur dans l'onglet sécurité du répertoire qui contient mes pages privées ?


Message édité par Webman le 13-11-2002 à 14:38:55
n°943264
vivacity
Apres Dieu, y a lui
Posté le 13-11-2002 à 14:38:56  profilanswer
 

[El_Manu] a écrit a écrit :

...et après tu n'as plus qu'à rajouter des utilisateurs
dans ton ti zindows 2000 et tu leur donne les droits  
aux bons répertoires sur ton disque :
D:\inetpub\wouafwouafwouafroute\mon_site_kilebo
 
elle est pas belle la vie ?
 
pour + d'infos, rien ne vaut http://www.microsoft.com/library/s [...] banner.gif...
 
http://www.microsoft.com/technet/t [...] efault.asp
 
   




 
merci pour le link

n°943265
Latinus
truc muche
Posté le 13-11-2002 à 14:39:07  profilanswer
 

Webman a écrit a écrit :

Ok je saisi mieux maintenant :jap:
 
Désolé je sais je suis un peu pénible mais j'ai crée un utilisateur Test avec comme login: test et mot de passe: test
Il est membre uniquement du groupe "Utlisateur du domaine", lorsque je me connecte à la page privée (depuis un des clients de mon domaine, car je n'ai pas accés à une autre connexion au web que celle de mon domaine, pour accéder a mon site je fais donc http://server/rep_sécurisé/page_de_test.htm) je mets test comme login: et test comme mot de passe: test ca me donne l'erreur suivante:
HTTP 401.1 ? Non autorisé : Échec de l'ouverture de session
Services Internet (IIS)
 
Faut t'il que cet utilisateur soit membre d'un groupe particulier ? ou alors faut t'il que je mette cet utilisateur dans l'onglet sécurité du répertoire qui contient mes pages privées ?
 




 
essaye en activant en plus la case "basic authentification" dans les sécurités du dossier dans IIS.
 
 
Edit: Je pense que le mieux à faire est d'ajouter le groupe dont tu as parlé dans les sécurité du répertoire contenant tes pages privées.


Message édité par Latinus le 13-11-2002 à 14:43:55
n°943273
Webman
Posté le 13-11-2002 à 14:42:02  profilanswer
 

J'ai du nouveau... j'ai essayé avec un compte (login+pwd) d'un administrateur d'entreprise et là ca marche... par contre avec le compte que j'ai crée capasse pas...

n°943277
Latinus
truc muche
Posté le 13-11-2002 à 14:44:39  profilanswer
 

Webman a écrit a écrit :

J'ai du nouveau... j'ai essayé avec un compte (login+pwd) d'un administrateur d'entreprise et là ca marche... par contre avec le compte que j'ai crée capasse pas...




 
voir mon edit...
les comptes admin ont accès d'office (voir liste des opérateurs du site dans IIS)

n°943279
Webman
Posté le 13-11-2002 à 14:45:12  profilanswer
 

J'ai coché authentification de base et authentification intégrée de windows et ca ne chnage rien... avec un compte d'admin d'entreprise ca passe mais avec le compte que j'ai crée (qui est uniquement membre d'utilisateur du domaine) ca ne marche pas.

n°943281
Webman
Posté le 13-11-2002 à 14:45:48  profilanswer
 

Ok je vais voir ca de suite :)

n°943292
Latinus
truc muche
Posté le 13-11-2002 à 14:49:56  profilanswer
 

Webman a écrit a écrit :

Ok je vais voir ca de suite :)




 
oui c bien celà... désolé suis un peu fatigué...
Les sécurité IIS sont liées aux droits d'accès NTFS... donc il te faut ajouter le groupe en question comme je te l'ai expliqué plus haut.

n°943296
Webman
Posté le 13-11-2002 à 14:52:37  profilanswer
 

J'ai trouvé !!!! :) En fait mes utilisateurs je dois les mettre uniquement membre du groupe "invités du domaine" et là ca marche impécable, par contre membre de "utilisateur du domaine" ca ne marche pas... je sais pas pourquoi...
Et là je n'ai même pas besoin de mettre le groupe ou les utilisateurs concernés dans les propriétés NTFS du répertoire qui contient les pages privées ca marche directement. Par contre je saurais pas t'expliquer pourquoi :D


Message édité par Webman le 13-11-2002 à 14:53:49
n°943314
Webman
Posté le 13-11-2002 à 15:07:24  profilanswer
 

Je viens d'avoir la confirmation que ca marche aussi depuis le web et pas seulement en local ! :)
 
 
Encore merci pour ton aide ! :jap:
 
:hello:


Message édité par Webman le 13-11-2002 à 15:11:47
n°943341
Latinus
truc muche
Posté le 13-11-2002 à 15:22:09  profilanswer
 

Webman a écrit a écrit :

Je viens d'avoir la confirmation que ca marche aussi depuis le web et pas seulement en local ! :)
 
 
Encore merci pour ton aide ! :jap:
 
:hello:




 
y'a pas de quoi :)
bonne continuation

n°943346
Webman
Posté le 13-11-2002 à 15:25:31  profilanswer
 

Arf me voila de retour :cry:  
Ca marche plus et j'ai RIEN CHANGE pourtant... c'est incroyable !!! ca a mrché 10 minutes et puis ca marche plus....
Enfin là je dois y aller alors je verrai ca plus tard dans la journée...

n°943350
Latinus
truc muche
Posté le 13-11-2002 à 15:27:29  profilanswer
 

Webman a écrit a écrit :

Arf me voila de retour :cry:  
Ca marche plus et j'ai RIEN CHANGE pourtant... c'est incroyable !!! ca a mrché 10 minutes et puis ca marche plus....
Enfin là je dois y aller alors je verrai ca plus tard dans la journée...




 
crées un groupe bien distinct comme tu le pensais au départ... et fait que les utilisateurs qui doivent avoir accès à la partie privée soient bien membre de ce groupe... lui-même ajouté dans les droit d'accès NTFS du dossier en question.

n°943352
Webman
Posté le 13-11-2002 à 15:29:30  profilanswer
 

Ok merci ! Je ferai ca tout à l'heure en rentrant ! :jap::jap:
Je te tiendrai au courant !
@+

n°943408
Latinus
truc muche
Posté le 13-11-2002 à 16:13:08  profilanswer
 

Webman a écrit a écrit :

Ok merci ! Je ferai ca tout à l'heure en rentrant ! :jap::jap:
Je te tiendrai au courant !
@+




 
okidoki

n°943670
Webman
Posté le 13-11-2002 à 19:01:59  profilanswer
 

Alors me voila de retour...
J'ai donc crée une nouvelle OU avec dedans un groupe "Utilisateurs IIS", puis aussi un utilisateur "Test" avec un mot de passe "toto" membre du groupe "Utilisateurs IIS". Dans les options du répertoire protégé j'ai mis dans les otpions NTFS le groupe "Administrateurs de l'entreprise" avec les permissions standard et le groupe "Utilisateurs IIS" avec le "controle Total"(pour éviter tout doute a ce niveau). J'ai bien entendu empecher les connexions anonymes dans ce repertoire depuis la console IIS, j'ai mis authentification de base (mot de passe en clair).
Je me connecte donc a ma page par le biais d'un de mes cliens à la pahe http://server/test.page.htm il me demande donc un login et un mot de passe. Je tape test et toto, l'accès m'est refusé, voila la page que j'obtiens aprés trois tentatives:
 

Code :
  1. Vous n'êtes pas autorisé à afficher cette page
  2. Vous n'êtes pas autorisé à consulter ce répertoire ou cette page avec les informations d'identification que vous avez fournies.
  3. --------------------------------------------------------------------------------
  4. Essayez les opérations suivantes :
  5. Cliquez sur le bouton Actualiser pour réessayer avec d'autres informations d'identification.
  6. Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la server page d'accueil.
  7. HTTP 401.2 ? Non autorisé : Échec de l'ouverture de session en raison de la configuration du serveur
  8. Services Internet (IIS)
  9. --------------------------------------------------------------------------------
  10. Informations techniques (destinées au personnel du Support technique)
  11. Contexte :
  12. Cette erreur résulte souvent de l'envoi d'un champ d'en-tête WWW-Authenticate erroné par un script côté serveur. A l'aide d'un script Active Server Pages, cette opération est effectuée en utilisant la méthode AddHeader de l'objet Response pour demander que le client utilise une certaine méthode d'authentification pour accéder à la ressource.
  13. Informations complémentaires :
  14. Support technique Microsoft


 
Par contre si je modifie mon utilisateur Test en le mettant en plus membre du groupe "Administrateurs" (ou administrateurs de l'entreprise) alors là ca marche. Cela semble donc être un problème de droit.
 
Je suis ouvert à toutes propositions et si quelqu'un veut des détails je les donnerai avec plaisir !


Message édité par Webman le 13-11-2002 à 19:03:21
n°943859
Webman
Posté le 13-11-2002 à 20:42:14  profilanswer
 

:bounce:

n°944050
Webman
Posté le 13-11-2002 à 22:50:58  profilanswer
 

:bounce:

n°944079
boisorbe
Posté le 13-11-2002 à 23:03:26  profilanswer
 

j'ai pas tout lu juste la fin :D
suis faineant ce soir
 
mais as tu authorise le groupe que tu veux avoir en iis a se connecter localement sur ton serveur ??


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°944081
Webman
Posté le 13-11-2002 à 23:05:51  profilanswer
 

En fait tout est résumé là:
 
Alors me voila de retour...
J'ai donc crée une nouvelle OU avec dedans un groupe "Utilisateurs IIS", puis aussi un utilisateur "Test" avec un mot de passe "toto" membre du groupe "Utilisateurs IIS". Dans les options du répertoire protégé j'ai mis dans les otpions NTFS le groupe "Administrateurs de l'entreprise" avec les permissions standard et le groupe "Utilisateurs IIS" avec le "controle Total"(pour éviter tout doute a ce niveau). J'ai bien entendu empecher les connexions anonymes dans ce repertoire depuis la console IIS, j'ai mis authentification de base (mot de passe en clair).
Je me connecte donc a ma page par le biais d'un de mes cliens à la pahe http://server/test.page.htm il me demande donc un login et un mot de passe. Je tape test et toto, l'accès m'est refusé, voila la page que j'obtiens aprés trois tentatives:
 
 

Code :
  1. Vous n'êtes pas autorisé à afficher cette page 
  2.   Vous n'êtes pas autorisé à consulter ce répertoire ou cette page avec les informations d'identification que vous avez fournies. 
  3.  
  4.   --------------------------------------------------------------------------------
  5.  
  6.   Essayez les opérations suivantes :
  7.  
  8.   Cliquez sur le bouton Actualiser pour réessayer avec d'autres informations d'identification. 
  9.   Si vous pensez que vous devez pouvoir afficher ce répertoire ou cette page, contactez l'administrateur de sites Web en utilisant l'adresse électronique ou le numéro de téléphone mentionnés dans la server page d'accueil. 
  10.   HTTP 401.2 ? Non autorisé : Échec de l'ouverture de session en raison de la configuration du serveur
  11.   Services Internet (IIS)
  12.  
  13.   --------------------------------------------------------------------------------
  14.  
  15.   Informations techniques (destinées au personnel du Support technique)
  16.  
  17.   Contexte :
  18.   Cette erreur résulte souvent de l'envoi d'un champ d'en-tête WWW-Authenticate erroné par un script côté serveur. A l'aide d'un script Active Server Pages, cette opération est effectuée en utilisant la méthode AddHeader de l'objet Response pour demander que le client utilise une certaine méthode d'authentification pour accéder à la ressource. 
  19.  
  20.   Informations complémentaires :
  21.   Support technique Microsoft


 
Par contre si je modifie mon utilisateur Test en le mettant en plus membre du groupe "Administrateurs" (ou administrateurs de l'entreprise) alors là ca marche. Cela semble donc être un problème de droit.
 
Je suis ouvert à toutes propositions et si quelqu'un veut des détails je les donnerai avec plaisir !
 
 
 
 
Sinon j'ai autorisé le groupe a se connecter au serveur... pour cela je l'ai rajouté dans les permissions du repertoire NTFS concerné :)


Message édité par Webman le 13-11-2002 à 23:06:49
n°944092
boisorbe
Posté le 13-11-2002 à 23:14:13  profilanswer
 

je parlais de cette strategie
http://laurent.boisrobert.free.fr/image/hfr/ouverture_locale.jpg


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
n°944095
Webman
Posté le 13-11-2002 à 23:15:28  profilanswer
 

boisorbe a écrit a écrit :

je parlais de cette strategie
http://laurent.boisrobert.free.fr/ [...] locale.jpg




 
Ah ok ! je vais aller voir ca de plus prés ! :)

n°944120
Webman
Posté le 13-11-2002 à 23:27:18  profilanswer
 

Je viens d'autoriser le groupe (Utilisateurs IIS) a ouvrir une session localement et ce que je comprends pas c'est qu'il y a qu'un membre du groupe pour qui ca marche... pour les 2 autres ca change rien....


Message édité par Webman le 13-11-2002 à 23:31:21
n°944133
boisorbe
Posté le 13-11-2002 à 23:32:33  profilanswer
 

Webman a écrit a écrit :

Je viens d'autoriser le groupe (Utilisateurs IIS) a ouvrir une session localement et ce que je comprends pas c'est qu'il y a qu'un membre du groupe pour qui ca marche... pour les 2 autres ca change rien....




 
tu t'es bien deloguer avec tes users?
ils sont bien dans le groupe (ben parfois on croit faire et puis non :D )
 
y a du progrès non :D
 
ps ils font parti de quels groupe tes user ?? juste iis user?


Message édité par boisorbe le 13-11-2002 à 23:33:19

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Problème de gestion des droits des comptes IIS dans Active Directory

 

Sujets relatifs
Ya t'il un probleme quand.....Probleme drivers Sagem F@st 1000 sous XP
Problème upload adsl (enfin jpense que c l'upload)Problème avec Vredir.vxd sous WIN98SE
J'ai un gros problème avec W98SE....help !!!!Problème lorsque j'ouvre un fichier...tout ferme
Problème de connexion avec Wanadoo sur modem V90Gestion de script dans un profile sous Winnt4 Server
probleme pour acceder a un ftp... [warning 56]Au secours ! J'ai perdu mes droits d'admin !
Plus de sujets relatifs à : Problème de gestion des droits des comptes IIS dans Active Directory


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR