Comment faire pour créer un répertoire FTP de sécurité améliorée qui utilise l'authentification par mot de passe

Traductions disponibles Traductions disponibles
Numéro d'article: 239120 - Voir les produits auxquels s'applique cet article
Nous conseillons vivement à tous les utilisateurs de procéder à une mise à niveau vers Microsoft Internet Information Services (IIS) version 6.0 sur Microsoft Windows Server 2003. IIS 6.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité d'IIS, visitez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/securite/it/produits/iis/default.mspx
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment créer une méthode permettant aux clients de télécharger des fichiers dans leur dossier de contenu de site Web à l'aide du protocole FTP (File Transfer Protocol). Il décrit aussi une méthode permettant d'authentifier ces utilisateurs.

Remarque Les stratégies de domaine peuvent outrepasser les droits des stratégies locales. Pour plus d'informations sur les paramètres de stratégie de groupe et sur les stratégies locales, reportez-vous à la section « Références ».

Configurer ou ajouter des utilisateurs dans Microsoft Windows NT 4.0

Le Gestionnaire des utilisateurs vous permet de créer un utilisateur qui fera appel au protocole FTP au niveau du domaine ou au niveau local. Pour cela, procédez comme suit :

Remarque Si l'utilisateur existe déjà, passez à « Accorder le droit Ouvrir une session localement dans Windows NT 4.0 ».
  1. Cliquez sur Démarrer, pointez sur Programmes, cliquez sur Outils d'administration, sur Gest. des utilisateurs pour les domaines et sélectionnez le domaine auquel vous souhaitez ajouter l'utilisateur.
  2. Dans le menu Gestionnaire des utilisateurs, cliquez sur Utilisateur, sur Nouvel utilisateur et tapez un nom d'utilisateur dans la zone Nom d'utilisateur. Les champs Nom complet et Description ne sont pas obligatoires. Cependant, à ce stade, vous pouvez également renseigner ces champs.
  3. Dans la zone Mot de passe, tapez un mot de passe, puis tapez le même mot de passe dans la zone Confirmer le mot de passe.
  4. Vérifiez que la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session est activée.
  5. Cliquez sur Ajouter.
  6. Fermez la fenêtre Nouvel utilisateur.

    Remarque Vous pouvez ajouter d'autres utilisateurs avant de fermer cette fenêtre.

Accorder le droit Ouvrir une session localement dans Windows NT 4.0

Accordez le droit Ouvrir une session localement à ce nouvel utilisateur FTP ou à un groupe associé auquel appartient le nouvel utilisateur. Pour cela, procédez comme suit :
  1. Dans le menu Gestionnaire des utilisateurs, cliquez sur Stratégies, puis sur Droits de l'utilisateur.
  2. Dans la liste Droit, cliquez sur Ouvrir une session localement.
  3. Affichez la fenêtre Accorder à. Si l'utilisateur n'apparaît pas dans la liste, cliquez sur Ajouter.
  4. Dans la fenêtre Ajouter des utilisateurs et des groupes, cliquez sur Groupe ou sur Afficher les utilisateurs pour afficher les utilisateurs individuels. Sélectionnez l'utilisateur et double-cliquez dessus pour lui accorder le droit Ouvrir une session localement.
  5. Cliquez sur OK.

    Remarque Vous pouvez accorder ce droit à d'autres utilisateurs ou groupes avant de cliquer sur OK.
  6. Dans la zone Accorder à, recherchez l'utilisateur ou le groupe. Vous devrez peut-être faire défiler pour afficher l'utilisateur ou le groupe. Après avoir vérifié que l'utilisateur ou le groupe est affiché, cliquez sur OK.
  7. Fermez le Gestionnaire des utilisateurs.

Configurer ou ajouter des utilisateurs dans Microsoft Windows 2000

Utilisez la fonctionnalité Gestion de l'ordinateur pour créer un utilisateur qui fera appel au protocole FTP à un niveau local. Pour cela, procédez comme suit :

Remarque Si l'utilisateur existe déjà, passez à « Accorder le droit Ouvrir une session localement dans Windows 2000 ».
  1. Dans le Panneau de configuration, cliquez sur Outils d'administration, puis double-cliquez sur Gestion de l'ordinateur.
  2. Sous Outils système, développez Utilisateurs et groupes locaux.
  3. Cliquez avec le bouton droit sur Utilisateurs, cliquez sur Nouvel utilisateur, puis tapez un nom d'utilisateur dans la zone Nom d'utilisateur. Les champs Nom complet et Description ne sont pas obligatoires. Cependant, à ce stade, vous pouvez également renseigner ces champs.
  4. Dans la zone Mot de passe, tapez un mot de passe, puis tapez le même mot de passe dans la zone Confirmer le mot de passe.
  5. Vérifiez que la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session est activée.
  6. Cliquez sur Créer.
  7. Cliquez sur Fermer.

    Remarque Vous pouvez ajouter d'autres utilisateurs avant de fermer cette fenêtre.
  8. Fermez la fenêtre Gestion de l'ordinateur.

Accorder le droit Ouvrir une session localement dans Windows 2000

Accordez le droit Ouvrir une session localement à ce nouvel utilisateur FTP ou à un groupe associé auquel appartient le nouvel utilisateur. Pour cela, procédez comme suit :
  1. Dans Outils d'administration, double-cliquez sur Stratégie de sécurité locale, puis développez Stratégies locales dans le volet gauche de la fenêtre Paramètres de sécurité locaux.
  2. Cliquez sur Attribution des droits utilisateur. Dans le volet droit, double-cliquez sur la stratégie Ouvrir une session localement.
  3. Cliquez sur Ajouter. La fenêtre Sélectionnez Utilisateurs ou groupes s'ouvre.
  4. Sélectionnez l'utilisateur ou le groupe dans la liste, cliquez sur Ajouter, puis cliquez sur OK.
  5. Dans la zone Attribué à, recherchez l'utilisateur ou le groupe. Vous devrez peut-être faire défiler pour afficher l'utilisateur ou le groupe. Après avoir vérifié que l'utilisateur ou le groupe est affiché, cliquez sur OK.
  6. Fermez la fenêtre Paramètres de sécurité locaux, puis fermez Outils d'administration.

Configurer ou ajouter des utilisateurs dans Microsoft Windows Server 2003

Utilisez le composant logiciel enfichable Microsoft MMC Utilisateurs et groupes locaux pour créer un utilisateur qui fera appel au protocole FTP au niveau local.

Remarque Si l'utilisateur existe déjà, passez à « Accorder le droit Ouvrir une session localement dans Windows Server 2003 ».
  1. Cliquez sur Démarrer, sur Exécuter, tapez Lusrmgr.msc, puis cliquez sur OK.
  2. Cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouvel utilisateur.
  3. Dans la zone Nom d'utilisateur, tapez un nom d'utilisateur. Les champs Nom complet et Description ne sont pas obligatoires. Cependant, à ce stade, vous pouvez également renseigner ces champs.
  4. Dans la zone Mot de passe, tapez un mot de passe, puis tapez le même mot de passe dans la zone Confirmer le mot de passe.
  5. Vérifiez que la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session est activée.
  6. Cliquez sur Créer.
  7. Cliquez sur Fermer.

    Remarque Vous pouvez ajouter d'autres utilisateurs avant de fermer cette fenêtre.
  8. Fermez la fenêtre Utilisateurs et groupes locaux.

Accorder le droit Ouvrir une session localement dans Windows Server 2003

La seule fois où le droit Ouvrir une session localement n'est pas accordé par défaut à tous les utilisateurs est lorsque Terminal Server est installé comme contrôleur secondaire de domaine. Par défaut, ce droit est accordé au groupe Tout le monde si Terminal Server est installé comme contrôleur principal de domaine ou comme serveur membre dans un domaine ou s'il est installé comme serveur autonome dans un groupe de travail.

Pour plus d'informations sur le droit Ouvrir une session localement dans Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
187166 Les utilisateurs ne peuvent pas se connecter sans autorisations d'ouverture de session locale

Créer des répertoires virtuels pour l'utilisateur

  1. Créez un dossier sur une partition de système de fichiers NTFS. Ce dossier contient tous les fichiers et les répertoires virtuels auxquels l'utilisateur a accès.
  2. Créez un répertoire virtuel sur le site FTP à l'aide du composant logiciel enfichable MMC. Dans ce dernier, cliquez avec le bouton droit sur le site FTP par défaut, cliquez sur Nouveau, sur Répertoire virtuel, puis suivez les étapes de l'Assistant. Si vous souhaitez placer l'utilisateur dans son propre répertoire « racine », donnez au répertoire virtuel le même nom que le compte d'utilisateur.

    Remarque Le nom du répertoire virtuel respecte la casse. Si vous créez le répertoire virtuel pour télécharger des fichiers, vous devez également accorder l'autorisation en écriture sous l'onglet Répertoire virtuel.
  3. Accordez les autorisations NTFS via l'Explorateur Windows sur le répertoire virtuel pour le compte Administrateurs (Contrôle total) et pour l'utilisateur du répertoire virtuel. Veillez à supprimer le groupe Tout le monde, ainsi que tout autre utilisateur qui dispose des droits alors qu'il n'en a pas besoin. Vous pouvez éventuellement accorder aux Administrateurs le contrôle de ce répertoire virtuel. L'utilisateur doit disposer du droit minimum lui permettant d'effectuer l'action nécessaire. Par exemple, l'utilisateur doit disposer du droit Ajouter/Lire ou du droit Modifier.
  4. Sous l'onglet Comptes de sécurité du site FTP, vérifiez que la case à cocher Autoriser les connexions anonymes est désactivée. Cette option permet à l'utilisateur de se connecter au répertoire virtuel à l'aide de l'authentification en texte clair. Lorsque cet utilisateur ouvre une session sur le site FTP, le répertoire virtuel qui est défini est le répertoire racine associé à cet utilisateur. Seul cet utilisateur dispose des droits sur ce répertoire virtuel.

    Important Lorsque vous utilisez l'authentification en texte clair, les mots de passe sont envoyés en texte clair et ne sont pas chiffrés. Cette méthode peut fragiliser la sécurité. Pour plus d'informations sur la sécurité, consultez le site Web Microsoft à l'adresse suivante :
    http://www.microsoft.com/france/securite

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
142853 Répertoires virtuels non visibles sur les clients FTP
172138 Comment faire pour créer un répertoire virtuel dans Internet Information Services (IIS)
185874 Comment faire pour résoudre les problèmes d'autorisation dans Internet Information Server 4.0
185587 Guide des profils et des stratégies Windows NT 4.0 (Partie 2 sur 6)
221930 Stratégie de sécurité de domaine dans Windows 2000

Propriétés

Numéro d'article: 239120 - Dernière mise à jour: mardi 4 décembre 2007 - Version: 6.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbhowtomaster KB239120
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com