Salut,  
 
Je voudrais savoir comment créer un utilisateur sous Windows 2000 Server (mon serveur est IIS 5.0) avec Active Directory pour mon FTP, car je voudrais que cet utilisateur possède un compte mais uniquement pour le FTP et rien d'autre. Si vous connaissez un site qui explique clairement comment le faire je suis aussi preneur !
 

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 18:24:48--[/jfdsdjhfuetppo]

Avec IIS ?

J'étais en train de faire un édit quand t'as écrit ton message ... donc oui c'est bien IIS.

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 01:40:12--[/jfdsdjhfuetppo]

Tu crées un compte X pour ton site Web et Y pour ton site FTP qui serviront pour les accès anonymes dans ta base AD puis dans le Gestionnaires des Sites Internet tu fais bouton droit propriétés sur le site Web ou FTP, Sécurité de Répertoire, Accès anonymes et controle d'identification Modifier, tu coches accès anonymes puis modifier et là tu choisis le compte que tu as crée.

Ok ! merci bcp pour l'explication

De rien  

http://www.adsl-facile.com/Dossier [...] ossierID=4

Dans Sécurité de Répertoire j'ai pas  Accès anonymes et controle d'identification et pas de bouton  Modifier. Tu sais d'ou ca viens cette chose ?? désolé une fois de plus faut que je me refasse expliquer.
 
Mais en fait je sais pas si je me suis bien expliqué la première fois.... en fait je veux créer des comptes (avec "login" et mot de passe) pour mon serveur FTP, par exemple je crée un compte jef34 avec comme mot de passe xxyy puis je crée aussi un compte webman avec comme mot de passe zzyytt.

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 01:56:01--[/jfdsdjhfuetppo]

 
Merci mais ils expliquent pas pour AD... seulement pour les serveurs sans AD...  
 

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 02:00:34--[/jfdsdjhfuetppo]

à ok ben dans ce cas, il te suffit de crée ces comptes dans ta base AD et de donner accès au repertoire (Securité NTFS).

Ah ok !!!
 
Et sinon dernière petite question, si la personne qui a un accés FTP viens sur un des client de mon domaine il n'y a pas de risque qu'avec ses identifiants FTP il puisse accéder a mon domaine ? (désolé pour cette question tordue )

Les comptes IIS sont tous des comptes avec des droits d'invites et il est tres important que tu respectes cette regle de base. De plus dans la base ad, tu as une partie réservée au pc sur lesquels cet user est autorisé à ce loggé, fait ce qu'il faut pour que ce compte ne serve pas à ce logger sur une machine.
 
Pour finir, modifie les autorisations NTFS pour que ce compte ne puisse aller nul par ailleurs.

moi dodo à demain...

Ok !  
Plus ca passe et plus je suis impressionné par AD ! mais plus aussi je me rend compte que j'ai encore du boulot
 
Merci

 
Bonne nuit

I'm back. C bon tout fonctionne ?

Je suis pas encore spécialiste d'AD....
 
J'ai un peu du mal pour créer mes utilisateurs.... j'arrive pas trop a leur attribuer ou non des droits.... et sinon pour les permissions NTFS il faut les accorder comment ? directement dans les propriétés du repertoire du serveur FTP ?

Pour attriber les droits, après avoir crée le compte, tu fais bouton droit Propriétés sur le compte, Membre de, Ajouter, (je te conseilles Invités du domaine), tu définis Invités du domaine comme groupe principal et tu effaces l'ancien groupe.
 
Pour la sécurité, c'est effectivement directement sur le répertoire.

OK merci ! Mais le problème c'est que je peux pas modifier le groupe principal, car le bouton définir le groupe principal est grisé... et si j'essaye d'ajouter le groupe invité puis d'aprés de supprimer le groupe utilisateur du domaine qui est le groupe principal la permission m'est refusé....
Tu sais d'ou ca viens ?

Ca me dis :" le groupe primaire ne peux pas etre supprimé. Définnissez un autre groupe primaire si vous voulez supprimez celui là"
 
Mais le problème c'est que je peux pas définir un autre groupe comme groupe principal....

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 14:41:07--[/jfdsdjhfuetppo]

Il te faut ajouter un autre groupe, mais un groupe noté
 
xxx du domaine
 
Soit Invité du domaine, Administrateur du domaine etc...
 
La tu pourras sélectionner cet autre groupe et le définir comme principal.

Ah ok ! moi je mettais juste invité... pas invité du domaine... je croyais que ct la meme chose !
Encore une fois de plus merci ! tu me dira combien je te dois.... car depuis 3 jours je te lache plus
 

Ben sache que j'ai commancé comme toi, et j'ai trouvé de l'aide auprès de kaltan1, boisorbe, Guru et Krapaud et j'en oublie. Donc ca me fait plaisir de t'aider à mon tour.

cool

Tu l'as dis ! Trés cool même

Pour le moment je stocke mes compte FTP avec les autres utilisateurs dans l'unité d'organisation Users, je voulais savoir si je pouvais créer une nouvelle unité d'organisation (Par exemple Accés FTP) pour y stocker tous mes comptes d'utilisateurs FTP et ainsi ne pas les "mélanger" a mes autres utilisateurs ?
 

 
edit: Ca marche donc je pense que la réponse doit etre oui...

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 19:55:35--[/jfdsdjhfuetppo]

En effet ca marche. Excuse, j'ai changé mon DC et je n'avais pas le net pendant tout ce temps...
 
Tu as tout à fait raison de faire ca, ainsi si tu veux changer les droits de tous tes users, tu n'auras pas plusieurs manip à faire...