A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Pour une version Microsoft Windows 2000 de cet article, voir 313075
(http://support.microsoft.com/kb/313075/EN-US/
)
.
Vous pouvez définir des autorisations Web pour spécifique Web sites, dossiers et fichiers sur votre serveur. Contrairement aux autorisations de système de fichiers NTFS qui s'appliquent uniquement à un utilisateur spécifique ou un groupe d'utilisateurs disposant d'un compte Windows valide, autorisations Web s'appliquent à tous les utilisateurs qui accèdent à votre site Web indépendamment de leurs droits d'accès spécifiques. Autorisations NTFS contrôler l'accès aux répertoires physiques sur votre serveur, tandis que les autorisations Web contrôlent l'accès aux répertoires virtuels de votre site Web.
Par exemple, vous pouvez utiliser autorisations Web pour contrôler si les visiteurs de votre site Web peuvent afficher une page Web particulière, télécharger des informations ou exécuter des scripts. Lorsque vous configurez les autorisations Web et NTFS autorisations, vous pouvez contrôler comment les utilisateurs accéder à votre contenu Web sur plusieurs niveaux, à partir le site Web entier aux fichiers individuels.
Configurer les autorisations de serveur Web pour le contenu Web
Pour configurer les autorisations de serveur Web pour le contenu Web, procédez comme suit :
Cliquez sur Démarrer , pointez sur Tous les programmes , pointez sur Outils d'administration et puis cliquez sur Gestionnaire Internet Information Services (IIS) .
Développez ServerName, où
ServerName est le nom du serveur et puis développez sites Web . .
Cliquer avec le bouton droit sur soit le site Web, le répertoire virtuel, le dossier ou le fichier que vous voulez définir des autorisations pour, puis cliquez sur Propriétés .
Cliquez sur un des onglets suivants, selon votre situation :
répertoire d'accueil
répertoire virtuel
répertoire
fichier
Cliquez sur pour activez ou désactivez une des cases à cocher suivantes (le cas échéant) qui sont appropriées pour le niveau de Web autorisations que vous voulez définir :
script source accès : accorder cette autorisation pour autoriser des utilisateurs à accéder à code source. Code source inclut des scripts, tels que les scripts dans les programmes ASP (Active Server Pages). Cette autorisation n'est disponible si l'autorisation Lecture ou l'autorisation d'écriture est définie.
note Lorsque vous utilisez cette option, les utilisateurs peuvent être en mesure d'afficher informations sensibles, comme un nom d'utilisateur et un mot de passe, à partir de scripts dans un ASP du programme. Ils pourrez également modifier le code source s'exécute sur votre serveur. Cela peut sérieusement affecter la sécurité et les performances de votre serveur. Vous souhaitez contrôler les accès à ce type d'informations et à ces fonctions en utilisant des comptes Windows individuels et de l'authentification de niveau supérieur, tels que l'authentification Windows intégrée.
lecture : accorder cette autorisation pour autoriser des utilisateurs à afficher ou télécharger des fichiers ou dossiers et leurs propriétés associées. Par défaut, l'autorisation de lecture est activée.
écriture : accorder cette autorisation pour autoriser des utilisateurs à télécharger des fichiers et leurs propriétés associées dans le dossier activé sur votre serveur ou à modifier le contenu ou les propriétés d'un fichier activé en écriture.
Exploration de répertoire : accorder cette autorisation pour autoriser des utilisateurs à afficher une liste hypertext des fichiers et les sous-dossiers dans le répertoire virtuel. Le contenu du dossier ne contiennent pas les répertoires virtuels. Les utilisateurs doivent connaître l'alias du répertoire virtuel.
note Un utilisateur peut s'afficher une message d'erreur « Access Forbidden » si l'utilisateur essaie d'accéder un fichier ou un dossier sur votre serveur et les deux conditions suivantes sont remplies :
Exploration de répertoire est désactivé.
-et-
L'utilisateur ne spécifiez pas un nom de fichier comme Filename .htm dans l' adresse de zone.
journal visite : accorder cette autorisation à ouvrir une session visite à ce dossier dans un fichier journal. Une entrée de journal est enregistrée uniquement si vous activez la journalisation pour le site Web.
index de cette ressource : accorder cette autorisation pour autoriser le service d'indexation Microsoft pour inclure ce dossier dans un index de texte intégral du site Web. Lorsque vous accordez cette autorisation, les utilisateurs peuvent interroger cette ressource.
Dans la zone Autorisations d'exécution , cliquez sur l'option que vous souhaitez déterminer comment les scripts d'exécution sur le site. Les options suivantes sont disponibles :
Aucun : Si vous ne souhaitez pas aux utilisateurs d'exécuter scripts ou des programmes exécutables sur le serveur, cliquez sur ce paramètre. Lorsque vous utilisez ce paramètre, les utilisateurs peuvent accéder uniquement les fichiers statiques tels que les fichiers HTML (Hypertext Markup Language) et image.
scripts uniquement : cliquez sur ce paramètre pour exécuter des scripts tels que les programmes ASP sur le serveur.
Scripts et exécutables : cliquez sur ce paramètre pour exécuter les scripts tels que ASP et programmes exécutables sur le serveur.
Cliquez sur OK et fermez le composant logiciel enfichable Services Internet (IIS).
notes :
Lorsque vous essayez de modifier les propriétés de sécurité d'un site Web ou un répertoire virtuel, IIS vérifie les paramètres existants sur les n?uds enfants (fichiers et répertoires virtuels) contenant le site Web ou le répertoire virtuel. Si les autorisations qui sont définies les niveaux inférieurs sont différentes, une boîte de dialogue Héritages outrepassés s'affiche. Pour spécifier les n?uds enfants qui héritent les autorisations que vous avez définie au niveau supérieur, cliquez sur le n?ud ou les n?uds de la liste de n?uds enfants , puis cliquez sur OK . Le n?ud enfant hérite des paramètres nouvelles autorisations.
Si Web autorisations et autorisations NTFS diffèrent pour un dossier ou un fichier, le plus restrictif des deux paramètres est utilisé. Par exemple, si vous accordez écriture des autorisations à un dossier de services Internet (IIS) et accorder des autorisations de lecture à un groupe d'utilisateur particulier de NTFS, les utilisateurs ne peut pas écrire fichiers dans le dossier car les autorisations de lecture sont plus restrictives.
Désactiver les autorisations limite l'accès à tous les utilisateurs. Par exemple, si vous désactivez autorisations Web (for example, les autorisations de lecture) sur une ressource, aucun des utilisateurs peuvent afficher cette ressource, indépendamment de NTFS autorisations qui ont des comptes d'utilisateurs. Si vous activez des autorisations Web (for example, les autorisations de lecture) sur une ressource, tous les utilisateurs peuvent afficher cette ressource, à moins que vous également appliquer des autorisations NTFS qui limitent l'accès à.
Lorsque les autorisations Web et les autorisations NTFS sont définies, les autorisations Refuser explicitement l'accès sont prioritaires sur les autorisations qui accordent l'accès.
Pour plus d'informations sur la façon de configurer le serveur Web et les autorisations NTFS pour le contenu Web, consultez la rubrique « Access Control » dans la section « Sécurité » du Guide d'administration Server dans la documentation en ligne de services Internet (IIS) 6.0. Pour consulter la documentation en ligne de services Internet (IIS) 6.0, reportez-vous au site de Web Microsoft suivant :
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 816117
(http://support.microsoft.com/kb/816117/en-us/
)
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Envoyez-nous vos commentaires sur les informations de cette page
Ces informations vous ont-elles aidé à résoudre votre problème ?
Oui
Non
Je ne sais pas
Ces informations étaient-elles pertinentes ?
Oui
Non
Quel niveau d'effort avez-vous dû personnellement fournir pour utiliser cet article ?
Mineur
Peu important
Modéré
Important
Très important
Que pourrions-nous faire pour améliorer ces informations ?
Attention : Veuillez ne pas indiquer vos coordonnées personnelles (adresse email ou numéro de téléphone) dans vos commentaires ci-dessous.
Merci ! Vos commentaires sont très utiles pour l'amélioration de notre contenu d'aide et de support. Si vous avez besoin d'aide complémentaire, veuillez consulter la page d'accueil d'aide et support.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Traduction automatique
Retour au début
