Forum Clubic

[2003]droits d'accès par mot de passe - 2 utilisateurs sur le même PC

Bonjour,

Un client me pose une colle là… (et je ne suis pas un expert 2003 :riva: )

On a installer un windows 2003 SBS sur un tout beau PC HP.
Les clients sont, accrochez-vous bien, sous Windows XP Home (et oui :paf: ) et du Windows 2000 Pro (majorité à XP Home).

J’ai installé le 2003 et tout le petit monde en Workgroup (on ne peut faire autrement avec du Home il me semble…).

Des groupes d’utilisateurs ont été fait, avec différents droits sur divers répertoires (ex : le groupe Admin a accès à tout, et le groupe Com a accès aux dossiers Com et Travail).
Ca fonctionne (pour le moment :paf: ).

Le client me demande, si c’est possible, que par exemple, si un utilisateur va sur le PC du collègue du bureau d’à côté, ne puisse pas voir les dossiers de l’utilisateur habituel.
Comme tout le monde a le même mot de passe, on est bien quoi :frowning:
Question du client : est-il possible de mettre un autre mot de passe sur les dossiers partagés des utilisateurs et des groupes de travail (je sais, même moi j’ai pas tout compris, mais je pense voir les grandes lignes :sweet: ).

Merci de m’avoir lu, et j’espère que vous avez compris ma demande… Car galère là.

Merci encore ! :sol:

WORKGROUP c’est le groupe de travail par défaut des NT4, des W2K et de XP Pro. MSHOME est celui de XP Home et Vista Home.

Et heureusement, on peut le changer ! :wink:

Non ! Pas avec Windows en tout cas !
Il faudrait que les gens qui change de machine, change de nom d’utilisateur.
Bien sûr, ça veux dire ajouter tous les utilisateurs sur toutes les machines…

Sinon, vu qu’il a 2003 SBS, ça veux dire qu’il a forcement l’Active Directory ! Donc, tu peux mettre en place les profils itinérants. Mais il faut passer les XP Home et XP Pro.

Merci pour ta réponse.

Quand je dis Workgroup, je pensais au fait que les ordis n’étaient pas en domaine. Désolé pour l’erreur d’utilisitaion du vocabulaire :ane:

Je comprens qu’il faille utiliser 15000000 utilisateurs par machine… heu… :whistle:

Nan, sérieusement.
Je suis chez le client là. Il m’a redonné la problématique.
Tous les PCs ont le même mot de passe pour entrer sur les ordis (mais noms d’utilisateurs différents).
Il veut que tout le monde puisse aller sur n’importe quel PC avec le même mot de passe, mais n’ait pas accès aux données réseau tel quel. Il veut un autre mot de passe pour accéder au serveur.

Je ne sais pas si c’est possible.
Et même avec AD, je ne sais pas si c’est réalisable.

Pour les profils itinérants, il faut être sur le domaine non ?

Oui, effectivement les "home" ne peuvent pas se connecter à un domaine… :neutre:

Ce qu’il veux n’est pas possible avec Windows nativement, même avec un domaine.

C’est justement le couple user/password qui permet d’avoir des droits ou pas sous Windows, sur les partages et sur la NTFS.
C’est le rôle d’un domaine. :neutre:

Oui, les profils itinérants sont une fonctionnalité du domaine (même NT4).

C’est bien ce que je me disais.

Donc, à part faire 2 utilisateurs dont un qui a tous les droits et l’autre qu’en invité, il n’y a pas d’autre possibilité…

Je sens qu’il y en a un qui ne va pas être très content, mais s’il veut un système sécurisé ainsi, il n’aura pas le choix on dirait.

Merci beaucoup à toi Admin :slight_smile:

Sa solution n’a rien de sécurisée …

Si tu veux sécuriser, tu donnes à chacun un nom et un password différent …

A voir si certaines applications ne permettent pas de sécuriser une ressource par mot de passe, mais cela va alourdir l’accès aux données et les “perf” des machines

Je m’en doute que ceci n’est pas sécurisé…
A part comme tu dis mettre un mot de passe par utilisateur propre, je ne vois pas d’autres solution (et rajouter un utilisateur limité pour ouvrir le PC, mais sans accès réseau).

Word, Excel, Autocad (et d’autres) savent rajouter des mots de passes sur les fichiers. Mais s’ils mettent toujours le même, rien de sécurisé non plus :frowning:

Je parlais d’une couche applicative supplémentaire …

Avec ce type d’application : http://www.softheap.com/ffp.html

J’en avais vaguement entendu parlé… Mais jamais vu.
Merci pour le lien :slight_smile:
Je vais étudier la chose

(on peut le mettre que sur le serveur ? Ou il faut le mettre sur tous les postes ?? Car le serveur est un Xeon avec 1 Go de Ram si je me rappelle bien… La couche logicielle ne lui fera pas trop mal je pense :ane:)

Je pense qu’il s’installe sur le système possédant les données à protéger, puisqu’en lisant le descriptif, cela ajoute un “driver au niveau kernel (VXD)”.

Je te conseille de le tester sur une plateforme hors production avant d’aller l’installer sur ton serveur :slight_smile:

Merci, et c’est normal de le faire sur un système de test… Je me vois mal mettre la pagaille plus que ça ne l’est :ane: :ane: :ane:

merci encore :wink: