Comment faire pour configurer l’authentification de base/en texte clair pour IIS 5.0 dans Windows 2000

Exclusion de responsabilité du contenu obsolète de la base de connaissances

Cet article a été rédigé sur les produits pour lesquels Microsoft n’offre plus aucune prise en charge. Par conséquent, cet article est proposé « en l’état » et ne sera plus mis à jour.

Résumé

Cet article explique comment configurer l’authentification de base/en texte clair pour les sites Web à l’aide de Microsoft Internet Information Services (IIS) version 5.0.

Plus d'informations

Les sites Web peuvent utiliser utiliser plusieurs formulaires d’authentification ; Toutefois, l’objectif de cet article est spécifiquement l’authentification de base/en texte clair.
301457 comment afficher ou modifier les méthodes d’authentification dans IIS

Remarque Lorsque vous utilisez l’authentification de base, nous vous recommandons vivement d’utiliser Secure Sockets Layer (SSL). Dans l’authentification de base, le nom d’utilisateur et le mot de passe sont envoyés en texte clair et peut être capturés par la surveillance du réseau logiciel. Par conséquent, nous recommandons fortement que vous utilisez SSL afin que le nom d’utilisateur et le mot de passe sont cryptés et ne peut pas être lu si elles sont capturées par la surveillance du réseau logiciel.

Les étapes pour configurer l’authentification de base/en texte clair sont décrites dans les trois sections suivantes :
  1. Configuration de l’authentification de base/en texte clair (obligatoire)
  2. Configuration du journal sur le droit d’utilisateur localement (obligatoire)
  3. Configuration du domaine d’ouverture de session par défaut (facultatif)

Configuration de base/en texte clair et authentification de l’utilisateur (obligatoire)

Bien que les sites Web peuvent utiliser plusieurs formulaires d’authentification, les sites de protocole (FTP) de transfert de fichiers sont limités à anonyme ou l’authentification utilisateur. Les étapes sont détaillées ci-dessous uniquement sur les étapes qui sont requises pour l’authentification de base/en texte clair pour les sites Web et l’authentification des utilisateurs pour les sites FTP.


Configuration de tous les sites Web Pour configurer tous les sites Web, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Cliquez sur le nom de l’ordinateur, puis cliquez sur Propriétés.
  3. Sous Propriétés principales, sélectionnez Service WWW , puis cliquez sur Modifier.
  4. Cliquez sur l’onglet Sécurité de répertoire . Sous le contrôle d’accès et l’authentification anonyme, cliquez sur Modifier.
  5. Sélectionnez l’authentification de base (mot de passe est envoyé en texte clair). Lorsque vous recevez la Êtes-vous sûr de vouloir continuer ? boîte de dialogue, cliquez sur Oui.
  6. Cliquez sur OK, puis cliquez à nouveau sur OK .
  7. Si vous recevez la boîte de dialogue Héritages outrepassés , cliquez sur Sélectionner tout , puis cliquez sur OK.
  8. Cliquez sur OK pour quitter les propriétés de masque.
Configuration d’un site Web spécifique Pour configurer un site Web spécifique, procédez comme suit :

  1. Ouvrez le Gestionnaire des Services Internet.
  2. Développez l’arborescence en regard du nom de l’ordinateur.
  3. Sur le site Web particulier, puis cliquez sur Propriétés.
  4. Cliquez sur l’onglet Sécurité de répertoire . Sous le contrôle d’accès et l’authentification anonyme, cliquez sur Modifier.
  5. Sélectionnez l’authentification de base (mot de passe est envoyé en texte clair). Lorsque vous recevez la Êtes-vous sûr de vouloir continuer ? boîte de dialogue, cliquez sur Oui.
  6. Cliquez sur OK, puis cliquez à nouveau sur OK .
  7. Si vous recevez la boîte de dialogue Héritages outrepassés , cliquez sur Sélectionner tout , puis cliquez sur OK.

Configurez le droit d’utilisateur « Ouvrir une session localement » (obligatoire)

Les utilisateurs Web qui nécessitent une authentification de base/en texte clair et les utilisateurs FTP qui nécessitent une authentification dans IIS requièrent le droit d’utilisateur « Ouvrir une session localement ». Dans Microsoft Windows NT 4.0, l’utilisateur de « Ouvrir une session localement » droit a été attribué par l’intermédiaire du Gestionnaire des utilisateurs, mais dans Microsoft Windows 2000, cela est configuré par le biais de stratégies.


Configuration d’un serveur autonome Pour configurer le droit « Ouvrir une session localement » sur un serveur autonome, procédez comme suit :
  1. Dans Microsoft Management Console (MMC), ouvrez le composant logiciel enfichable Stratégie ordinateur Local. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMCet cliquez sur OK.
    2. Cliquez sur la Consoleet cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Stratégie de groupe , cliquez sur Ajouter.
    4. Assurez-vous que Ordinateur Local indique que l’objet de Stratégie de groupe et cliquez sur Terminer.
    5. Cliquez sur Fermer, puis cliquez sur OK.
  2. Accordez aux utilisateurs ou groupes le droit « Ouvrir une session localement ». Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Local d’ordinateur local\Configuration ordinateur\Paramètres Windows\Paramètres sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajouter tous les utilisateurs ou les groupes qui utiliseront l’authentification de base/en texte clair.
Configuration d’un contrôleur de domaine REMARQUE: il est déconseillé d’installer un serveur Web IIS sur un contrôleur de domaine Windows 2000. Les étapes suivantes décrivent comment configurer le droit de « Ouvrir une session localement » à l’aide de stratégie de groupe s’il est nécessaire d’installer un serveur Web IIS sur un contrôleur de domaine Windows 2000.

Pour configurer le droit « Ouvrir une session localement » sur un contrôleur de domaine, procédez comme suit :


  1. Dans la console MMC, ouvrez le composant logiciel enfichable de la stratégie des contrôleurs de domaine par défaut. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMCet cliquez sur OK.
    2. Cliquez sur la Consoleet cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Stratégie de groupe , cliquez sur Ajouter.
    4. Cliquez sur Parcourir.
    5. Double-cliquez sur le contrôleur de domaine pour le domaine.
    6. Double-cliquez sur la Stratégie des contrôleurs de domaine par défaut et cliquez sur Terminer.
    7. Cliquez sur Fermer, puis cliquez sur OK.
  2. Accordez aux utilisateurs ou groupes le droit « Ouvrir une session localement ». Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Valeur par défaut domaine contrôleurs local\Configuration ordinateur\Paramètres Windows\Paramètres sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajouter tous les utilisateurs ou les groupes qui utiliseront l’authentification de base/en texte clair.
  3. Actualisation de la stratégie. Pour ce faire, ouvrez une invite de commandes, tapez secedit /refreshpolicy machine_policyet puis fermez l’invite de commande.

Configuration du domaine d’ouverture de session par défaut (facultatif)

Il est une étape facultative dans la configuration des écrans d’authentification texte en clair pour configurer le Domaine d’ouverture de session par défaut. Ce paramètre facultatif empêche le devoir entrer leur nom de domaine lorsque vous y êtes invité pour l’authentification des utilisateurs de domaine.


Configuration de tous les sites Web Pour configurer le domaine d’ouverture de session par défaut pour tous les sites Web, procédez comme suit :
  1. Ouvrez le Gestionnaire des Services Internet.
  2. Cliquez sur le nom de l’ordinateur, puis cliquez sur Propriétés.
  3. Sous Propriétés principales, sélectionnez Service WWW , puis cliquez sur Modifier.
  4. Cliquez sur l’onglet Sécurité de répertoire . Sous Sélectionner un domaine par défaut, cliquez sur Modifier.
  5. Tapez votre nom de domaine, ou cliquez sur Parcourir pour rechercher votre domaine.
  6. Cliquez sur OK, puis cliquez à nouveau sur OK .
  7. Si vous recevez la boîte de dialogue Héritages outrepassés , cliquez sur Sélectionner tout , puis cliquez sur OK.
  8. Cliquez sur OK pour quitter les propriétés de masque.
Configuration d’un site Web spécifique Pour configurer le domaine d’ouverture de session par défaut pour un site Web spécifique, procédez comme suit :

  1. Ouvrez le Gestionnaire des Services Internet.
  2. Développez l’arborescence en regard du nom de l’ordinateur.
  3. Sur le site Web particulier, puis cliquez sur Propriétés.
  4. Cliquez sur l’onglet Sécurité de répertoire . Pour Sélectionner un domaine par défaut, cliquez sur Modifier.
  5. Tapez votre nom de domaine, ou cliquez sur Parcourir pour rechercher votre domaine.
  6. Cliquez sur OK, puis cliquez à nouveau sur OK .
  7. Si vous recevez la boîte de dialogue Héritages outrepassés , cliquez sur Sélectionner tout , puis cliquez sur OK.
Propriétés

ID d'article : 262233 - Dernière mise à jour : 8 janv. 2017 - Révision : 1

Commentaires