COMMENT FAIRE : Configuration de l'accès groupe et utilisateur sur un intranet Windows NT 4.0 ou Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 300985 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F300985
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Les services WWW (World Wide Web) et FTP inclus dans Microsoft Internet Information Server et Microsoft Internet Information Services font partie intégrante des comptes utilisateur Windows 2000 et des autorisations d'accès aux fichiers.

Ce sont ces services qui permettent à un utilisateur Windows d'accéder à l'ensemble des ressources (par exemple, un fichier, une page HTML, une application ISAPI). Le service se substitue à l'utilisateur en fournissant un nom d'utilisateur et un mot de passe afin de lire ou d'exécuter la ressource pour le client.

Modification des autorisations NTFS d'accès à un fichier ou à un dossier

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Accessoires puis cliquez sur Windows Explorer).
  2. Recherchez le fichier ou le dossier pour lequel vous souhaitez définir des autorisations.
  3. Cliquez avec le bouton droit sur le fichier ou le dossier, cliquez sur Propriétés, puis sur l'onglet Sécurité.
  4. Pour définir les autorisations destinées à un nouveau groupe ou à un nouvel utilisateur, cliquez sur Ajouter. Tapez le nom du groupe ou de l'utilisateur pour lequel vous souhaitez définir des autorisations à l'aide du format nom du domaine\nom de l'utilisateur, puis cliquez sur OK. Pour modifier les autorisations dans Windows NT 4.0, veuillez consulter la rubrique " Autorisations " dans l'Aide de Windows NT.
  5. Pour modifier ou supprimer les autorisations d'un groupe ou d'un utilisateur existant, cliquez sur son nom.
  6. Dans Autorisations, cliquez sur Autoriser ou Refuser pour chaque autorisation que vous souhaitez accepter ou interdire, le cas échéant. Ou bien, pour retirer le groupe ou l'utilisateur de la liste des autorisations, cliquez sur Supprimer. REMARQUE : L'option Refuser est prioritaire par rapport à Autoriser. L'application de l'option Refuser au groupe Tout le monde peut fermer la ressource pour tous les utilisateurs à ce niveau d'accès, y compris pour l'administrateur.

Modification du répertoire virtuel ou de la sécurité des fichiers

Vous pouvez également utiliser le contrôle d'accès du répertoire virtuel de Internet Information Server ou de Internet Information Services, en association avec des autorisations d'accès NTFS, pour configurer l'accès à des fichiers spécifiques sur un site Web. Lorsqu'un utilisateur a été authentifié pour le répertoire virtuel Internet Information Server ou Internet Information Services, Internet Information Server ou Internet Information Services utilise le contexte de l'utilisateur à l'origine de la requête pour accéder au fichier NTFS en fonction du compte utilisateur, de la stratégie en matière de droits utilisateur et des autorisations de fichiers.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Internet Services Manager.
  2. Dans le composant logiciel enfichable Internet Information Services, cliquez sur un répertoire virtuel, un répertoire ou un fichier, puis ouvrez les propriétés qui lui sont associées.
  3. Dans l'onglet Répertoire virtuel, Répertoire, ou Fichier (suivant le cas), cliquez sur les options de contrôle d'accès souhaitées.

    Par exemple, cliquez avec le bouton droit sur l'entrée du répertoire virtuel Scripts du site Web par défaut, puis cliquez sur Propriétés. Cliquez sur l'onglet Répertoire virtuel, puis modifiez les options de contrôle d'accès.

Options de contrôle d'accès

Les options de contrôle d'accès sont les suivantes :
  • Accès à la source du script : Utilisez cette option pour permettre aux utilisateurs d'accéder au code source si l'autorisation Lecture ou Écriture est définie. Le code source inclut les scripts contenus dans les programmes ASP.

    REMARQUE : Lorsque l'option Accès à la source du script est utilisée, les utilisateurs peuvent afficher des informations sensibles, telles que le nom et le mot de passe de l'utilisateur, à partir des scripts contenus dans un programme ASP. Ils peuvent également modifier le code source exécuté sur votre serveur en compromettant sérieusement sa sécurité et ses performances. Il est préférable de gérer l'accès à ce type d'information par le biais de comptes Windows individuels et de systèmes d'authentification de haut niveau, tels qu'une authentification Windows intégrée.
  • Lecture : Cette option permet aux utilisateurs de lire ou de télécharger des fichiers ou des dossiers ainsi que les propriétés qui leur sont associées.
  • Écriture : Cette option permet aux utilisateurs de télécharger des fichiers et les propriétés qui leur sont associées vers le dossier actif sur votre serveur, ou bien de modifier le contenu des fichiers présentant un accès en écriture. L'écriture ne peut être effectuée qu'à l'aide d'un navigateur prenant en charge la fonction PUT de la norme de protocole HTTP 1.1.
  • Exploration du répertoire : Cette option permet aux utilisateurs d'afficher une liste hypertexte des fichiers et des sous-dossiers contenus dans le répertoire virtuel. Les répertoires virtuels ne figurent pas dans les listes de répertoires ; les utilisateurs doivent connaître les alias qui leur sont associés.

    REMARQUE : Votre serveur Web affiche le message d'erreur " Accès interdit " dans le navigateur Web de l'utilisateur si celui-ci tente d'accéder à un fichier ou à un dossier et si les deux conditions suivantes sont réunies :
    • La fonction d'exploration du répertoire est désactivée.
    • L'utilisateur ne spécifie pas de nom de fichier, tel que Nom_de_fichier.htm.
  • Enregistrer les visites dans un fichier journal : Utilisez cette option pour inscrire les visites à ce dossier dans un fichier journal. Les visites ne sont enregistrées que si l'option de journalisation est activée pour ce site Web.
  • Indexer cette ressource : Cette option permet au service d'indexation de Microsoft d'inclure ce dossier dans un index plein texte de votre site Web.

Remarques

  • Si un répertoire virtuel se trouve sur un lecteur NTFS, les autorisations d'accès vers celui-ci doivent correspondre aux paramètres contenus dans Internet Information Server ou Internet Information Services. Si ça n'est pas le cas, les paramètres les plus contraignants sont utilisés. Par exemple, si vous attribuez un accès en écriture vers un dossier mais que vous accordez seulement un accès en lecture à un groupe d'utilisateurs particulier dans NTFS, ces utilisateurs ne peuvent pas écrire de fichiers dans le dossier car l'autorisation Lecture est plus restrictive.
  • Lorsque vous associez des autorisations NTFS à des options de sécurité dans Internet Information Server ou Internet Information Services, vous pouvez accorder ou restreindre l'accès à des utilisateurs et à des groupes spécifiques afin qu'ils ne puissent consulter que les parties du site Web que vous souhaitez.

Propriétés

Numéro d'article: 300985 - Dernière mise à jour: samedi 8 février 2014 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbnosurvey kbarchive kbhowto kbhowtomaster KB300985
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com