Vérouiller par mot de passe l'accès aux dossiers partagés sur réseau

Vérouiller par mot de passe l'accès aux dossiers partagés sur réseau - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-09-2008 à 12:14:19    

Bonjour,
 
voilà dans mon entreprise nos PC sont en réseaux forcement, et plusieurs dossiers sont partagés... jusqu'ici rien de spécial. Mais mon boss se pose la question que si une personne intégrant la boite vole des documents partagés pour les revendre... truc de paranoïa quoi !
 
Comment faire pour verrouiller l'accès aux dossiers qui sont partagés ?? avec un mot de passe par exemple !
 
J'ai cherché dans google des petits logiciels, mais il n'ont but que de verrouiller l'accès sur le PC, les dossiers ne sont par la suite plus visible sur le réseau. Se n'est pas le but non plus.
 
Voilà je pense que ça existe... quel logiciel après... Merci de vos réponses !
 

Reply

Marsh Posté le 17-09-2008 à 12:14:19   

Reply

Marsh Posté le 17-09-2008 à 12:48:07    

Mettre des droits ?

Reply

Marsh Posté le 17-09-2008 à 13:10:20    

Les droits NTFS !! Y a t-il un domaine AD ?

Reply

Marsh Posté le 17-09-2008 à 14:22:13    

Pas de droits spéciaux... Les dossiers doivent toujours être partagés pour le personnel "de confiance" qui auraient un mot de passe.
 
Les personnes se connectant sur le réseau ne doivent pas voir le contenu des dossiers partagés s'il n'ont pas le mot de passe requit...
 
Biensur cette histoire de mot de passe a lieu s'il y a un logiciel spécial... justement ce que je cherche !

Reply

Marsh Posté le 17-09-2008 à 14:28:18    

Pour moi ça marche pas comme ça. D'ailleurs c'est débile, suffit que qqn donne le mdp pour que les autres aient accès.
 
Pour moi chaque personne a son compte.
Si il fait partie du groupe qui a accès, il a accès, sinon il n'a pas accès.

Reply

Marsh Posté le 17-09-2008 à 15:33:46    

pis c'est aux utilisateurs de verrouiller leur poste quand ils partent, c'est à chacun de faire la police quoi.
Pis après à toi de faire de la gestion de mot de passe avec changement fréquent.
comme ça déja ça rend le truc plus difficile...

Reply

Marsh Posté le 17-09-2008 à 15:42:32    

Euh là je suis un peu perdu...
 
A ma connaissance (je n'avais pas précisé) mais sous XP pour les documents partagés en réseau, on ne peut pas céer de groupes avec accès ou non...
 
Je reformule ma question un peu différement : Comment empêcher un utilisateur du réseau d'accéder à des dossiers partagés ? L'utilisateur peu utiliser la connexion internet, normal il en a besoin au travail, mais ne peut pas accéder aux dossiers partagés quand il va dans "favoris réseau".
 
C'est mieux comme ça ou il y a une fonctionnalité de XP que je ne connais pas !?

Reply

Marsh Posté le 17-09-2008 à 15:58:28    

Bah c'est la base des droits qd même :/

Reply

Marsh Posté le 17-09-2008 à 17:13:37    

Si tu tiens vraiment à avoir un compte unique pour tout le monde :
- dans l'explorateur : outils, options des dossiers, affichage, désactiver le partage simple
- clic droit, gérer sur poste de travail. Créer un compte.
- clic droit, propriétés sur le dossier à partager : mettre les droits NTFS puis les droits de partage, sachant qu'en mettant un nom de partage avec un $ à la fin rend le dossier caché.
 
Les utilisateurs pourront se connecter au dossier par le chemin \\poste\partage$ avec l'énorme avantage de permettre aux utilisateurs de compromettre la sécurité sans pouvoir remonter jusqu'au coupable. Cf. Accountability dans le concept AAA.
 
A mon avis, même pour 3 users, c'est bien plus professionnel de fonctionner en domaine.

Reply

Marsh Posté le 17-09-2008 à 17:41:44    

Ah oui le dollar... j'utilisais ça en BTS... mais tellement loin que j'avais oublié :)
 
Alors niveau pro dans ce cas les "domaines" kesako ???
 
Moi j'connais les domaines du web et sous domaines... pour un pc...non

Reply

Marsh Posté le 17-09-2008 à 17:41:44   

Reply

Marsh Posté le 17-09-2008 à 20:22:56    

Demande une formation franchement :/

Reply

Marsh Posté le 18-09-2008 à 09:24:30    

+1

Reply

Marsh Posté le 18-09-2008 à 13:07:42    

shinmaki a écrit :


Les utilisateurs pourront se connecter au dossier par le chemin \\poste\partage$ avec l'énorme avantage de permettre aux utilisateurs de compromettre la sécurité sans pouvoir remonter jusqu'au coupable. Cf. Accountability dans le concept AAA.
 
A mon avis, même pour 3 users, c'est bien plus professionnel de fonctionner en domaine.


+1
 
Je pense que s'il y a de la sécurité a mettre la seule solution simple pour la géré correctement, c'est le domaine avec gestion des droits sur des groupes ! Sinon n'importe qui qui a l'accès peu tranmettre les droits a qqn qui ne devrais pas les avoir !
 

Reply

Marsh Posté le 22-09-2008 à 12:22:41    

y a un serveur de fichiers ? ou bien les dossiers sont partagés a l'arrache depuis plusieurs pc utilisateurs ?

 

dans tous les cas il te faudrait des notions de droits ntfs et ou des permissions de partages, c'est la base de chez base pour ce que tu demandes...
je veux pas etre mechant mais si tu ne sais ce que est un domaine, t'es mal barré pour administrer quoique ce soit. Ya du taf, courage.....


Message édité par xanack le 22-09-2008 à 12:23:18
Reply

Marsh Posté le 22-09-2008 à 14:45:57    

PC en réseau à l'arrache !! pas de seveur d'entreprise... avec un routeur c'est tout... P'têtre pour ça que ça me parle pas vos domaines...

Reply

Marsh Posté le 22-09-2008 à 15:05:22    

Tiens, je t'aurais économisé 2 clics et 10 lettres :
 
http://www.google.com/search?hl=en [...] tnG=Search

Reply

Marsh Posté le 22-09-2008 à 16:43:57    

shinmaki a écrit :

Tiens, je t'aurais économisé 2 clics et 10 lettres :
 
http://www.google.com/search?hl=en [...] tnG=Search


 
Houlala le vilain qui n'a pas su chercher sur google un terme qu'il ne connaissait même pas. Ca me fait toujours marrer de prendre les personnes qui postent des messages sur les forum pour des assistés qui ne savent pas utiliser leurs PC et Internet... remarque c'est parfois le cas. Enfin bref, l'informatique n'est pas une science infuse, et on apprends des choses tous les jours, ça serait pas drôle sinon !
 
De toutes manière y'a pas de serveur dans ma boîte... donc les NTFS et AAA et Cie ça sera pas possible !
 
Bon je vais poser une autre question : Est ce possible pour des PC XP de vérrouiller l'accès à un ordinateur sur le réseau avec un login mot de passe !! apparemment ça se fait sur Vista. Il y a un PC connecté au réseau, je ne peut pas y aller car il me demande login/pass. C'est un Vista !
 
Possible sous XP ?
Enfin si la seule solution c'est d'avoir un serveur bah va falloir qu'on départage ou qu'on investisse...


Message édité par beachattitude le 22-09-2008 à 16:48:55
Reply

Marsh Posté le 22-09-2008 à 16:57:15    

Bon ba je laisse la place car je connais pas trop les droits en WORKGROUP. Je ne sais pas comment faire a part créé un compte sur la machine qui partage la ressource et que tout le monde saisissent ce Login/passwd pour y accéder... Enfin c'est pas très propre !

Reply

Marsh Posté le 22-09-2008 à 17:12:53    

c'est pas une question de serveur ou pas pour les droits ntfs... le pricnipe est le meme en local.
Non mais la tu demarres de tout en bas (niveau connaissance), sur en plus, une architecture de m***.
Donc on peux pas t'aider si t'as pas un minimum de connaissances. Achetes toi un bouquin ou demande une formation, ce n'est pas qu'une vanne... c'est un besoin urgent si tu veux faire ce metier.

 

un debut : http://www.hotline-pc.org/permissionsntfs.htm

Message cité 1 fois
Message édité par xanack le 22-09-2008 à 17:13:06
Reply

Marsh Posté le 22-09-2008 à 17:48:00    

xanack a écrit :

c'est pas une question de serveur ou pas pour les droits ntfs... le pricnipe est le meme en local.
Non mais la tu demarres de tout en bas (niveau connaissance), sur en plus, une architecture de m***.
Donc on peux pas t'aider si t'as pas un minimum de connaissances. Achetes toi un bouquin ou demande une formation, ce n'est pas qu'une vanne... c'est un besoin urgent si tu veux faire ce metier.
 
un debut : http://www.hotline-pc.org/permissionsntfs.htm


 
OK merci pour le petit Tuto ! J'vais regardé ça... et puis sinon je dirai à mon boss de faire appel à un prestataire informatique pour une install de serveur...
 
Pour infos je ne compte pas en faire mon métiers des pc en réseaux, c'est que là je suis chargé des PC dans ma boîte car il n'y a que moi qui s'y connaisse vraiment !!
 
Parce que le métier j'y suis je fais des sites :) et moi du moment que j'ai un PC avec Internet et un pack CS !! C'est bon !! Pas besoin d'avoir fais spécialité réseau.

Reply

Marsh Posté le 22-09-2008 à 17:48:57    

Citation :

Houlala le vilain qui n'a pas su chercher sur google un terme qu'il neconnaissait même pas. Ca me fait toujours marrer de prendre lespersonnes qui postent des messages sur les forum pour des assistés quine savent pas utiliser leurs PC et Internet... remarque c'est parfoisle cas. Enfin bref, l'informatique n'est pas une science infuse, et onapprends des choses tous les jours, ça serait pas drôle sinon !
 


Citation :

Les droits NTFS !! Y a t-il un domaine AD ?
 


"domaine ad" dans google : 1er résultat et toute la page.
 

Citation :

A mon avis, même pour 3 users, c'est bien plus professionnel de fonctionner en domaine.
 


"domaine windows" : idem.
 

Citation :

j'utilisais ça en BTS... mais tellement loin que j'avais oublié :)
 


T'es sûr qu'on ne t'a pas ne serait-ce cité le terme de "domaine" ou de "gestion de droits d'accès" en BTS ?
 

Citation :

Je pense que s'il y a de la sécurité a mettre la seule solution simplepour la géré correctement, c'est le domaine avec gestion des droits surdes groupes
 


"sécurité domaine groupe windows" : idem.
 
Conclusion :  

Citation :

Demande une formation franchement :/
 


car :  

Citation :

si tu ne sais ce que est un domaine, t'es mal barré pour administrer quoique ce soit.
 


Tout à fait d'accord pour dire qu'on en apprend tous les jours, moi le 1er. Néanmoins il faut aussi savoir poser les questions. Là, c'est grave. Tu as vu passer le mot "domaine" au moins 5 fois et même pas l'idée de taper domaine + windows ou +microsoft ou d'aller sur le site de Microsoft et de taper "domaine". T'as l'air de ne pas avoir appris les concepts de base. Faute aux profs, à toi ou autre, je ne sais pas.

Reply

Marsh Posté le 22-09-2008 à 17:57:24    

OUais c'est vrai je n'ai pas cherché domaine windows... parce que bon je me suis dis qu'il devait bien exister un put*** de logiciel qui pouvait faire ça !!!
Et ouais c'était un BTS Informatique Industriel mais y'a 5/6 ans... (et je n'aimais pas) et bon juré on a jamais trop parlé de Windows à l'époque surtout que le parce venait tout juste de passer de 98 à XP

Reply

Marsh Posté le 22-09-2008 à 18:12:45    

Ben j'espère qu'ils ont mis le programme à jour car la notion de domaine existe depuis NT4 au moins.
 
J'ai fait un DUT Services et Réseaux de Communication à peu près en même temps que toi et ils en parlaient. Le problème justement est que si tu n'as jamais entendu parlé de ce concept de base, c'est difficile de démarrer sur les environnements Windows par la suite.

Reply

Marsh Posté le 22-09-2008 à 18:18:59    

Citation :

Bon ba je laisse la place car je connais pas trop les droits en WORKGROUP.
 


Ca se fait mais avec la galère des comptes de la base SAM : définir le compte à l'identique sur chaque ressource (login+mdp) et le maintenir.

Reply

Marsh Posté le 22-09-2008 à 18:28:52    

Ouais justement le programme a changé c'est plus Info Indus c'est IRIS maintenant... et puis on connait tous la différence entre BTS et DUT... Le BTS c'est moins callé !!! et je n'étais pas SUPER assidu !!
Mais vraiment l'environnement Windows n'étais pas au programme

Reply

Marsh Posté le 22-09-2008 à 18:31:49    

C'est exactement ce qu'il me manquait, merci beaucoup!

Reply

Marsh Posté le 22-09-2008 à 20:49:47    

bah refuse cette tache alors parce que tu risque de te planter betement vu comme c'est parti... ça fera du taf pour un vrai IT.

Reply

Marsh Posté le 19-10-2008 à 23:53:58    

Moi par exemple :o

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed