PB IE6 sous Win2000 avec authentification intégrée - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-10-2005 à 08:54:52
Il faudrait que tu vérifies les ACL de tes sites Web. Si tu utilises l'autentification NT.
Si tu as Tout le monde dans tes ACL, n'oublie pas que sous Windows 2000, Tout le monde inclus les anonymous, ce qui n'est pas le cas de 2003.
Marsh Posté le 21-10-2005 à 11:30:51
BOnjour à tous
J'ai un gros problème sous l'infrastructure sur laquelle je bosse. Nous avons plusieurs site web internes tournant sous IIS 5 et donc windows 2000 server.
Les postes clients sont en Windows 2000 pro. Plusieurs de nos sites web sont protégés par un acces avec login/mot de passe basé sur l'authentification intégrée Windows.
Les serveurs et les clients sous tous sur le même domaine. Le client ouvre une session sur son poste le matin. Ce même client veut aller sur le site web protégé. Il lance donc IE 6 SP1 et retape ses identifiants. Pas de problème. Mais si le client laisse les champs login et mot de passe vierge et clic trois fois sur ok, il arrive aussi sur le site web => d'où GROS PROBLEME DE SECURITE. Car certains ordis sont publics
En fait je pense je pense qu'au bout de 3 tentative de connexion vierge, windows 2000 doit prendre l'authetification par défaut de la session. Car si on entre trois fois un login / mot de passe foireux, là on tombe bien sur une erreur 401 "acces non autorisé".
Ce problème ne se produit pas sous windows XP.
Enfin derniere précision, les version d'IE sont exactement les même entre 2000 et XP (SP1, patch de sécurité ...)
Connaissez-vous une solution pour corriger ce problème ??? Inutile de me dire de passer à XP, ce n'est pas envisageable !!
Merci