Clients windows XP et serveur linux

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Clients windows XP et serveur linux

Messagepar WhoServ » 10 Déc 2004 12:15

Bonjour à vous tous

Voila mon problème:

Je dispose d'un serveur LINUX relié à une dizaine de pc sous XP.
Je aimerais savoir comment faire pour que toute personne se connectant à partir d'un client aie son profil qui se charge du serveur , qu'il n'aie pas acces aux disques durs locaux ni à "mes documents".
Pour finir, j'aimerais aussi que si cet utilisateur veut enregistrer quelque fichier/document que ce soit, que cela se fasse sur le serveur linux (dans un emplacement spécifique).

Donc, en résumé, ce que j'aimerait c'est:

* Profils provenants du serveur linux
* Interdiction d'écriture sur les disques (du client)
* Enregistrement dans un dossier (pré-définis) sur le serveur


J'espere que vous pourrez m'aider :lol:
Merci d'avance.
La connaissance est la propriété de tous...
WhoServ
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Déc 2004 12:12

Messagepar svart » 10 Déc 2004 12:57

Salut,

1 ) Je suppose que tu utilises Samba, le salut sera certainement dans les variables logon path, logon script, logon home, et le bloc [netlogon] :)

Tu trouveras une documentation abondante à ce sujet en cherchant sur google. Par exemple http://www-phase.c-strasbourg.fr/inform ... au-14.html ou bien encore
http://www.formsys.net/configuration-samba.html

Tu n'échapperas pas à quelques essais avant de trouver la bonne formule ! Pour écrire ton script dos, google encore te sera salutaire, pour trouver la liste des commandes dos disponibles, leur syntaxe, eventuellement des exemples de scripts .bat

2) Interdire l'écriture en général me parait délicat. Ton utilisateur, à tout le moins, devra écrire dans les repertoires temporaires et dieu sait où selon les réglages des logiciels. Tu peux désactiver le repertoire "mes documents" en utilisant la commande
Code: Tout sélectionner
regsrv32 /u mydocs.dll
mais cela aussi peut avoir des effets secondaires. A ta place, je modifierais le repertoire "racine" de mes documents en indiquant le repertoire utilisateur home sur le linux comme "mes documents" (tu le fais monter en lecteur reseau et lui attribue une lettre). Comme cela tu gardes un emplacement par defaut pour tes utilisateurs (car a priori ils en ont besoin) et cet emplacement correspond à tes désirs.

Si tu veux protéger un peu plus ton truc, tu peux interdire l'écriture sur le bureau pour éviter les enregistrements sauvages. Cependant, par expérience, la technique ne peut pas remplacer la formation des utilisateurs. Ces derniers trouvent toujours le moyen de contourner tes barrières !
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar WhoServ » 10 Déc 2004 13:21

ok :) merci pour les explications, mais les liens ne fonctionnent pas chez moi :evil: c normal? :roll:
La connaissance est la propriété de tous...
WhoServ
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Déc 2004 12:12

Messagepar vanvan » 10 Déc 2004 13:31

euh non moi ça fonctionnen peut un soucis de bloquage d'url, ou autre.
Si tu es sur mozilla essayes d'autoriser ce site. Mais c bizarre car moi j'ai pas de soucis.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar WhoServ » 10 Déc 2004 14:07

oui, j'ai ouvert l'url avec IE et ça fonctionne :roll:
La connaissance est la propriété de tous...
WhoServ
Matelot
Matelot
 
Messages: 3
Inscrit le: 10 Déc 2004 12:12


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron