Je suis sous Win2K Server et je suis en train d'établir les permissions sur les repertoires de serveur FTP... et il y a une case a cocher que je ne comprend pas... qui peut me l'expliquer clairement ?
Voici la bete:
"Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet."
 

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 23:15:30--[/jfdsdjhfuetppo]

ben c'est tout l'heritage des permissions ntfs de 2000 dans une phrase
ca veut dire que si le rep parent a des permissions pour le user Y elles se propagent a ton sous rep

Ah ok !!! ca évite d'avoir a refaire toutes les permissions pour les sous répertoires ! Mais j'espère que ca marche que dans le sens "haut" -> "bas" (enfin... plus exactement repertoire -> sous repertoire) ??? sinon c'est assez embettant...

tu as tout bon
par contre la ou ca se corse c'est que ca se combine
 
imagine
rep parent (P)  user Y lire
rep enfant (E)  user Y ecrire
 
ben avec l'heritage ton Y sur E il a aussi lire (en grise car c'est herite)  

 
Entre les groupes AD et les permissions NTFS il faut faire des schémas pour etre sur de pas se tromper....

et encore on a pas parlé de la combinaison avec les droit de partage

boisorbe a écrit a écrit : et encore on a pas parlé de la combinaison avec les droit de partage

 
Stop !!! je vais faire des cauchemars !!!!
 
Dis moi j'ai encore une petite question Pour les permissions est ce que l'utilisateur "Tout le monde" est plus fort que tous les autres ? par exemple si j'interdis l'écriture et la modification a "Tout le monde" et que j'autorise l'écriture et la modification à "Toto" est-ce que "Toto pourra ecrire et modifier le repertoire ? ou alors comme c interdit pour "Tout le monde" "Toto" va se retrouver dans l'impossibilité de modifier et écrire dans le rep ? car là j'essaye des tas de combinaison possible mais ca ne marche pas....

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 22:41:28--[/jfdsdjhfuetppo]

le groupe tout le monde est a proscrire.
car trop dangereux
 
mais bon dans ton exemple si tout le monde n'a pas acces
vu que toto fais partit de tout le monde il n'aura pas acces

Ok je vais donc virer le "Tout le monde", sinon je capte pas un truc... pkoi meme en autorisant un utilisateur a supprimer les fichiers il ne peut pas.... (et j'ai enlevé l'application des droits hérités donc ca viens pas de là... )
Je tourne en rond.... !!!!!

Je viens de me rendre compte d'un truc étrange... j'ai crée un utilisateur qui s'apelle FTP et dont le mot de passe est xxxx; et quand je me connecte avec Cute FTP ou FlshFXP meme en utilisant le login et le mot de passe il me le connecte en anonymous.... je précise que je me connecte en local donc dans l'adresse je mets juste Server
 
Est-ce que qq un sait d'ou viens cette drole de chose... et surtout quand j'enleve les connection anonymes dans la config d'IIS il est alors plus possible de se connecter... en fait j'ai l'impression qu'IIS se moque totalement de l'utilisateur que j'ai crée... Dans active directory je l'ai rattaché au groupe "invité de domaine"... il faut mettre qq chose en plus pour dire que c'est un utilisateur qui va uniquement se connecter sur le FTP ?

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 22:58:46--[/jfdsdjhfuetppo]

Webman a écrit a écrit : Ok je vais donc virer le "Tout le monde", sinon je capte pas un truc... pkoi meme en autorisant un utilisateur a supprimer les fichiers il ne peut pas.... (et j'ai enlevé l'application des droits hérités donc ca viens pas de là... ) Je tourne en rond.... !!!!!

 
pas de restriction du a tout le mode??
pas de partage??

 
FTP + AD j'en suis aussi rester bloqué, ca m'interesse  
par contre si tu as du toutle monde partout et que en plus tu met le compte invite attention les ouvertures

Nan j'ai viré le tout le monde partout sur les rep du FTP... mais ce que je comprends pas c'est que dans tous les cas il me connecte en anonymous.... meme si j'utilise un login et un pwd.... j'ai du raté un truc dans la config de IIS....

Autre nouveauté.... quand je me connecte en tant qu'administrateur et son mot de passe il me conecte comme il faut.... mais des que je me connecte avec l'utilisateur FTP que j'ai crée il me connecte en anonymous....    au secours !!!!!!!!!!!!!!!!!!!   je vais peter un cable !!!!

la dessus je peux pas t'aider je suis moi meme bloque
mais bon j'ai pas creuse plus que ca

Alors si meme toi tu peux pas m'aider je suis mal... lol: j'en appelle alors aux programmeurs d'IIS a Bill Gates et aux dieux de l'informatqiue :cry::cry:

J'ai réussi a faire uploader et downloader des fichiers a mon utilisateur FTP mais le pb c'est que j'ai accordé toutes les permissions à "Tout le monde", alors question sécu c poa terrible... je vais desormais monter progressivement les permissions pour voir où ca bloque...

qu'est ce qu'il fait encore la tout le monde

Ca marche sans tout le monde j'ai pu le virer !!!!:bounce:  mais je sais pas pkoi... en fait dans les permissions j'ai viré tout le monde meme les administrateurs....y reste plus que mon utilisateur FTP, je vais essayer de les rajouter car c plutot utile si je veux modifier mon FTP.... croise les doigts....

[jfdsdjhfuetppo]--Message édité par Webman le 01-05-2002 à 23:38:00--[/jfdsdjhfuetppo]

oula tu m'interesse  
tu as virer l'authentification anonyme sur ton ftp?
tu te loggue avec un compte et un pass
 
MIAM  
comment t'as regle ca?

Maintenant veux plus prendre mon utlisateur.... je comprends plus rien !!! a l'aide !!!!
Mais y a personne ici qui utilise IIS comme serveur FTP ????

[jfdsdjhfuetppo]--Message édité par Webman le 02-05-2002 à 00:14:14--[/jfdsdjhfuetppo]

 
Nan j'ai pas viré l'anonyme, mais dans l'autorisation des rep j'ai mis que mon utlisateur FTP et c'est tout mais ca a marché 3 fois puis plus rien....

C pas possible !!!!!! ca a marché 3 fois puis plus rien !!! j'ai uploader et supprimer 10Mo sans pb !!!  
Bon je vais essayé de creer un nouvel utilisateur .... on va bien voir !

Par contre en anonymous maintenant ca marche du tonnerre...
Donc conclusion (provisoire): en anonymous c'est 20/20 ; mais des que tu veux créer des comptes et bien laisse tomber....
 
PS: par contre faut virer tous les droits hérités des dossies parents sinon ca met le bazar le plus complet !!!
De plus pour ne pas mettre dans les permissions NTFS ce fameux "Tout le monde" j'ai mis l'utilisateur par défaut dans IIS pour les connexions anonymous, c'est a dire "IUSR_SERVER"

[jfdsdjhfuetppo]--Message édité par Webman le 02-05-2002 à 00:13:55--[/jfdsdjhfuetppo]