La configuration de l'authentification Basic/Clear Text pour IIS 5.0 dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 262233 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article explique comment configurer l'authentification Basic/Clear Text pour sites Web à l'aide de Microsoft Internet Information Services (IIS) version 5.0.

Plus d'informations

Les sites Web peuvent utiliser plusieurs formulaires différents d'authentification ; toutefois, l'objectif de cet article est spécifiquement l'authentification Basic/Clear Text.
301457Affichage ou modifier les méthodes d'authentification dans IIS
Remarque Lorsque vous utilisez l'authentification de base, nous vous recommandons fortement d'utiliser SSL (Secure Sockets Layer). Dans l'authentification de base, le nom d'utilisateur et le mot de passe sont envoyés en texte clair et peuvent être capturées par la surveillance du réseau logiciel. Par conséquent, nous recommandons fortement utiliser SSL afin que le nom d'utilisateur et le mot de passe sont cryptés et ne peut pas être lu si elles sont capturées par surveillance du réseau logiciel.

Les étapes à suivre pour configurer l'authentification Basic/Clear Text sont décrites dans les trois sections suivantes :
  1. Configuration de l'authentification de texte Basic/Clear (obligatoire)
  2. Configuration du journal sur localement droit utilisateur (obligatoire)
  3. Configuration du domaine de connexion par défaut (facultatif)

Configuration de texte clair/Basic et l'authentification des utilisateurs (obligatoire)

Bien que les sites Web peuvent utiliser plusieurs formulaires différents d'authentification, sites de protocole (FTP) de transfert de fichier sont limitées à l'authentification anonyme ou utilisateur. Les étapes sont détaillées ci-dessous uniquement se concentrer sur les étapes requises pour l'authentification Basic/Clear Text pour les sites Web et l'authentification de l'utilisateur pour les sites FTP.

Configuration de tous les sites Web Pour configurer tous les sites Web, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Cliquez avec le bouton droit sur le nom de l'ordinateur, puis cliquez sur Propriétés.
  3. Sous Propriétés principales, sélectionnez WWW Service et cliquez sur Modifier.
  4. Cliquez sur l'onglet Sécurité de répertoire. Sous accès anonyme et authentification contrôle, cliquez sur Modifier.
  5. Sélectionnez l'authentification de base (mot de passe est envoyé en texte clair). Lorsque vous recevez le sûr (E) de vouloir continuer? boîte de dialogue, cliquez sur Oui.
  6. Cliquez sur OK, puis de nouveau sur OK.
  7. Si la boîte de dialogue Héritages outrepassés s'affiche, cliquez sur Sélectionner tout puis cliquez sur OK.
  8. Cliquez sur OK pour quitter les propriétés principales.
Configuration d'un site Web spécifique Pour configurer un site Web spécifique, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Développez l'arborescence next to le nom de l'ordinateur.
  3. Cliquez avec le bouton droit sur le site Web spécifique, puis cliquez sur Propriétés.
  4. Cliquez sur l'onglet Sécurité de répertoire. Sous accès anonyme et authentification contrôle, cliquez sur Modifier.
  5. Sélectionnez l'authentification de base (mot de passe est envoyé en texte clair). Lorsque vous recevez le sûr (E) de vouloir continuer? boîte de dialogue, cliquez sur Oui.
  6. Cliquez sur OK, puis de nouveau sur OK.
  7. Si la boîte de dialogue Héritages outrepassés s'affiche, cliquez sur Sélectionner tout puis cliquez sur OK.

Configuration de droit de l'utilisateur «Ouvrir une session sur localement» (obligatoire)

Les utilisateurs Web nécessitant l'authentification Basic/Clear Text et utilisateurs FTP qui ont besoin d'authentification dans IIS, les deux nécessitent le droit d'utilisateur "Ouvrir une session localement". Dans Microsoft Windows NT 4.0, l'utilisateur "Ouvrir une session localement" droite a été affecté via le Gestionnaire des utilisateurs, mais dans Microsoft Windows 2000 ce paramètre est configuré par l'intermédiaire des stratégies.

Configuration d'un serveur autonome Pour configurer le droit «Ouvrir une session localement» sur un serveur autonome, procédez comme suit :
  1. Dans la console (MMC), ouvrez le composant logiciel enfichable Stratégie ordinateur local. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMC et cliquez sur OK.
    2. Cliquez sur la console, cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Sélectionnez Stratégie de groupe, puis cliquez sur Ajouter.
    4. Assurez-vous que l'objet Stratégie de groupe indique que Ordinateur Local, puis cliquez sur Terminer.
    5. Cliquez sur Fermer, puis cliquez sur OK.
  2. Accordez aux utilisateurs ou groupes le droit de "Ouvrir une session localement". Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Local Computer Policy\Computer Configuration\Windows Settings\Security sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajoutez des utilisateurs ou des groupes qui utilisent l'authentification Basic/Clear Text.
Configuration d'un contrôleur de domaineRemarque : il est déconseillé d'installer un serveur IIS Web sur un contrôleur de domaine Windows 2000. Les étapes suivantes décrivent comment configurer droit «Ouvrir une session localement» à l'aide de la stratégie de groupe s'il est nécessaire d'installer un serveur IIS Web sur un contrôleur de domaine Windows 2000.

Pour configurer le droit «Ouvrir une session localement» sur un contrôleur de domaine, procédez comme suit :

  1. Dans la console MMC, ouvrez le composant logiciel enfichable Stratégie des contrôleurs de domaine par défaut. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMC et cliquez sur OK.
    2. Cliquez sur la console, cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Sélectionnez Stratégie de groupe, puis cliquez sur Ajouter.
    4. Cliquez sur Parcourir.
    5. Double-cliquez sur le contrôleur de domaine pour le domaine.
    6. Double-cliquez sur Stratégie contrôleurs de domaine par défaut, puis cliquez sur Terminer.
    7. Cliquez sur Fermer, puis cliquez sur OK.
  2. Accordez aux utilisateurs ou groupes le droit de "Ouvrir une session localement". Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Par défaut contrôleurs de domaine local\Configuration Configuration\Windows Settings\Security sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajoutez des utilisateurs ou des groupes qui utilisent l'authentification Basic/Clear Text.
  3. Actualiser la stratégie. Pour ce faire, ouvrez une invite de commande, tapez secedit /refreshpolicy machine_policy et puis fermez l'invite de commande.

Configuration du domaine de connexion par défaut (facultatif)

Une étape facultative de la configuration de formes de texte clair d'authentification consiste à configurer le Domaine de connexion par défaut. Ce paramètre facultatif empêche les utilisateurs de domaine de devant entrer leur nom de domaine lorsque vous êtes invité à fournir d'authentification.

Configuration de tous les sites Web Pour configurer le domaine d'ouverture de session par défaut pour tous les sites Web, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Cliquez avec le bouton droit sur le nom de l'ordinateur, puis cliquez sur Propriétés.
  3. Sous Propriétés principales, sélectionnez WWW Service et cliquez sur Modifier.
  4. Cliquez sur l'onglet Sécurité de répertoire. Sous Sélectionner un domaine par défaut, cliquez sur Modifier.
  5. Tapez votre nom de domaine, ou cliquez sur Parcourir pour rechercher votre domaine.
  6. Cliquez sur OK, puis de nouveau sur OK.
  7. Si la boîte de dialogue Héritages outrepassés s'affiche, cliquez sur Sélectionner tout puis cliquez sur OK.
  8. Cliquez sur OK pour quitter les propriétés principales.
Configuration d'un site Web spécifique Pour configurer le domaine d'ouverture de session par défaut pour un site Web spécifique, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Développez l'arborescence next to le nom de l'ordinateur.
  3. Cliquez avec le bouton droit sur le site Web spécifique, puis cliquez sur Propriétés.
  4. Cliquez sur l'onglet Sécurité de répertoire. Pour Sélectionner un domaine par défaut, cliquez sur Modifier.
  5. Tapez votre nom de domaine, ou cliquez sur Parcourir pour rechercher votre domaine.
  6. Cliquez sur OK, puis de nouveau sur OK.
  7. Si la boîte de dialogue Héritages outrepassés s'affiche, cliquez sur Sélectionner tout puis cliquez sur OK.

Propriétés

Numéro d'article: 262233 - Dernière mise à jour: mardi 21 novembre 2006 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbmt kbhowto KB262233 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 262233
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com