none
Empecher Accès partage reseau dans un domaine RRS feed

  • Question

  • Bonjour,

    Un petit problème de partage réseau.
    Nous avons un domaine Windows Serveur 2008 avec 100 clients.
    Je souhaiterais, sur certains postes, empecher l'accès au partage reseau tout en concervant l'accès au domaine (session , imprimantes, dns ....).

    Je ne sais pas du tout comment faire!

    Merci pour votre aide

    Orange
    mercredi 12 mai 2010 11:51

Réponses

  • Bonjour,

    J'ai arrêter le service Station de Travail. Mes utilisateurs peuvent se connecter sur la machine (même ceux qui ne se sont jamais connecté dessus), ils disposes des imprimantes réseaux, de l'internet mais ne peuvent pas utiliser les disque réseaux. Je pense que c'est la meilleur solution.

    Benjamin

    mercredi 20 octobre 2010 06:07

Toutes les réponses

  • Bonjour Orange,

    Si j’ai bien compris (sinon je te prie de me corriger) tu veux empêcher  l’accès à des lecteurs réseaux déjà connectés /ou non ( venant du serveur de fichiers ou d’autres ordinateurs) . Si oui, alors tu peux empêcher des autorisations des partages respectifs, laissant seulement les permissions pour le propriétaire du partage et les administrateurs domaine.

    Autrement,  si tu veux les empêcher de partager fichiers à partir de leur ordinateur , tu peux utiliser un GPO : http://technet.microsoft.com/fr-fr/library/cc754359(WS.10).aspx  (‘Activer ou désactiver le partage de fichiers pour un utilisateur ou un groupe à l’aide de la stratégie de groupe’).

    Voir aussi :

    Configuration du mappage réseau http://technet.microsoft.com/fr-fr/library/cc754961(WS.10).aspx

    Configurer les restrictions de connexion réseau à l’aide de la stratégie de groupe http://technet.microsoft.com/fr-fr/library/cc732613(WS.10).aspx

    Merci de nous tenir au courant,

    Cordialement,

    Roxana


    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    jeudi 13 mai 2010 10:38
  • Merci pour ta réponse.

    Mais cela ne fonctionne pas, j'ai appliqué la stratégie au deux postes, et ils ont toujour accès au réseau.

    Je vais essayer d'être plus clair dans ma demande, c un peu particulier.  J'ai un reseau avec 100 postes dessus, qui n'ont pas accès à internet (Firewalling) mais qui ont accès au réseau local. Et je souhaite avoir 6 postes qui ont accès à Internet mais plus d'accès au réseau local (accès aux partages réseaux du serveur 2008). Bien sur je souhaite que tous mes utilisateurs puissent s'y connecter, en utilisant leurs comptes windows, qui est géré par le controleur de domaine.

    Dois-je effectuer cette manipulation au niveau des services, des gpo  ou du firewall? j'ai essayé pas mal de choses mais, il est toujours possible d'accéder au partages....

     

    Merci pour votre aide

     

    orange

    vendredi 14 mai 2010 06:57
  • Bonjour,

    Merci pour ces détails J

    As-tu essayé aussi  d’arrêter le service ‘station de travail’: http://www.petri.co.il/forums/showthread.php?t=34197

    Cordialement,

    Roxana


    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    vendredi 14 mai 2010 07:26
  • Si j'arrête ce service, l'identifiaction réseau semble liée, est ce qu'un nouvel utilisateur du domaine pourra pas se connecter sur la  machine? J'ai peur que si l'utilisateur n'ai jamais utilisé la machine, il ne puisse pas se connecter, car la machine ne communiquera plus avec le controleur de domaine.

     

    Orange

    vendredi 14 mai 2010 07:39
  • Bonjour,

    Oui, c’est vrai :)

    Alors, il te reste l’option de travailler sur les autorisations des partages à partir du serveur de fichiers.

    Par exemple : disons que tu as un groupe de sécurité appelé ‘Acces Internet’ qui a accès refusé sur le partage respectif et  un groupe de sécurité appelé ‘Accès Internet et réseau’ qui a droits de lecture /écriture sur le partage respectif. Dans les deux groupes de sécurité tu peux mettre les ordinateurs respectifs.

    Tu peux utiliser Windows 2008 Share and Storage Management Tool : http://www.windowsnetworking.com/articles_tutorials/Windows-2008-Share-Storage-Management-Tool.html (voir Figure 5 ‘Users and groups have custom share permissions’)

    Le guide TechNet sur la gestion du partage: http://technet.microsoft.com/fr-fr/library/cc731574.aspx

    Faits un test et tiens-nous au courant.

    Cordialement,

    Roxana


    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    vendredi 14 mai 2010 07:54
  • Bonjour,

    L'identification continue à se faire, j'ai réussi à me connecter avec un nouvel utilisateur après arrêt du service. et les disques réseaux ne sont plus accessible.

    Je vais quand même regarder ta solution de Windows 2008 Share and Storage Management Tool et des groupes de sécurité.

    Merci pour ton aide

    Orange

    vendredi 14 mai 2010 07:58
  • Bonjour Orange,

    Je vais changer le type du thread en discussion en attente de ton feedback.

    Tiens-nous au courant quelle la meilleure solution pour toi.

    Cordialement

    Roxana


    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    lundi 17 mai 2010 09:23
  • Bonjour,

    J'ai arrêter le service Station de Travail. Mes utilisateurs peuvent se connecter sur la machine (même ceux qui ne se sont jamais connecté dessus), ils disposes des imprimantes réseaux, de l'internet mais ne peuvent pas utiliser les disque réseaux. Je pense que c'est la meilleur solution.

    Benjamin

    mercredi 20 octobre 2010 06:07