Bonjour,
 
Depuis hier je dois installer pour une petite agence, toute la structure informatique.
 
Pour le hardware c'est OK : (1 serveur xeon 2k3 + 4 postes cliens + switch et 1 routeur adsl + 1 imprimante reseau (pas sorcier jusque la)
 
Par contre pour le soft c'est plus galere
 
Le serveur est un windows 2k3.  
Il doit faire serveur de fichier pour 4 postes avec : un repertoire Commercial, un Administratif et un Direction  + un repertoire de donnée pour une appli interne
J'ais créé les users / groupes ainsi que les droits d'acces aux dossier
je n'ai pas mis d'active directory en controleur de domaine, tout le monde en Workgroup (pour 4 poste sça alourdirai beaucoup pour rien)
 
Mes problèmes :
- Lorsque on ouvre un dossier partagé depuis le poste 1, on se login/mdp sa s'ouvre. Mais meme apres avoir redemarrer le poste 1 il ne redemande plus de mot de passe et se reconnecte toujours avec ceux en mémoire
- j'aimerais avoir un disque reseau I: pour mapper le repertoire de donnée de l'appli interne. Mais avec un user/mdp different de l'utilisateur. Mais dans ce cas le mapper car "on ne peux mapper 2 partage d'un meme serveur avec 2 login/mdp different"
 
C'est des problème tout bête mais sa me fais perdre enormement de temps hier soir :-s
J'aimerais ne pas etre obligé d'installer un A.D. car c'est trop de problème pour une si petite agence.
 
Vous avez une idée pour resoudre ces problèmes ? où est la case a décocher : "Activer les problèmes chiants de partages de fichiers" ?
 
Merci
 

Je n'ai pas tout compris mais je vais quand même essayer de répondre:

- ton pc garde en mémoire les identifiants de connexion vers ton répertoire partagé sur le serveur et tu veux éviter cela: il faut aller dans le panneau de configuration / comptes d'utilisateurs / sélectionne le compte courant puis clique à gauche sur "Gérer mes mots de passe réseau". Une petite fenêtre s'ouvre sélectionne la ligne contenant les identifiants et clique sur "Supprimer". Normalement les identifiants ne sont plus en mémoire.

- tu veux mapper un répertoire partagé de ton serveur en lecteur I: au niveau des clients et tu ne veux pas utiliser les login/mdp de l'utilisateur. Dans ce cas tu n'as qu'à pas autoriser l'utilisateur à monter ce partage avec ses identifiants. Ce réglage doit se faire au niveau de ton partage sur le serveur. Une méthode que je te conseille est de mettre tous les droits en partage (lecture + écriture) et de ne gérer ce partage qu'au niveau des droits ntfs (onglet "Sécurité" de ton dossier à partager). Tu créer sur ton serveur un user spécifique pour ce partage et avec un mot de passe.
Tu rajoute ensuite ce user dans la liste des users autorisés à accéder à ce partage (en lecture ou en écriture ou les 2, c'est à toi de voir) toujours grâce à l'onglet Sécurité.
Au niveau de tes clients tu n'as plus qu'à créer un fichier .bat pour monter automatiquement ce lecteur vers I: en spécifiant bien le user et le mot de passe. Exemple de: montage.bat:

net use I: \\serveur\partage mot_de_passe_de_toto /user:toto

Inconvéniant: ton mot de passe apparaît en clair. Je sais qu'il est possible de passer par un .vbs puis en vbe crypté mais je sais plus comment faire.

je ne vois pas en quoi l'AD est un souci... bien au contraire et ce même pour 2 utilisateurs.  
D'ailleurs je ne vois pas pq tu dis "J'aimerais ne pas etre obligé d'installer un A.D. car c'est trop de problème pour une si petite agence".
Ce ne serait pas plutôt "J'aimerais ne pas etre obligé d'installer un A.D. , je ne connais pas et ça risque de me poser trop de problème ... ça vaut pas le coup de me faire yèche pour une si petite agence".    
 
Franchement... tu as la licence, autant l'utiliser.
4 comptes, 4 groupes globaux, 4 répertoires donc 12 groupes locaux (CT/lecture/lecture-ecriture x 4 partages) ça c'est pour respecter l'AGLP, les autorisations qui vont bien, un script par grooupe et voila plus de pb de secu et d'acces.

 
Qui dit AD dit controleur de domaine.
... Donc on ne met plus tout le monde en workgroup
... Donc au demarage du pc les user doivent rentrer leur login du domaine
... Ils ne sont pas admin de leur poste
... On doit gerer sur le serveur plein de merde si on ne veux pas remplir le journal des evenements de merde
    ( genre tout les trucs de dns, la synchro des pc avec un serveur nntp...  etc etc ...)
 
Bref plein de truc tres utile dans uen grande structure, mais trop d'inconveniant pour 4 pove poste
 
 
De mon coté j'ai resolu le probleme en mappant le repertoire partagé sur I: sans mot de passe enregistré. et quand les utilisateurs veulent y acceder, ils doivent rentré leur mot de passe.
Dans ce partage j'ai un dossier en caché dans lequel il y a les donné auquel le programme doit acceder.
j'ai aussi 3 dossiers (un direction, un administratif et un commercial) avec les droits dans l'onglet Sécurité ...
 
...
 
Mise en place trés simple pour des utilisateurs responsables et pas tortureux

Là c'est une discution un peu stérile entre lui qui ne veut pas d'AD et les autres...  
Je pense surtout que n'étant pas sur place on peut pas juger de la chose, le plus important est que l'agence t'ait fait cahier des charges précis et que tu t'appui dessus...
Si dans leur cahier des charges ils veulent entrer sans mot de passe c les regarde...  
C'est pour ca que je trouve important de définir dès le départ l'infra qu'il faut monter... et pas arriver sur place en ce demandant quelle est la meilleure solution