IIS 6 : utilisation de l'authentification intégrée à Windows - Windows & Software
Marsh Posté le 08-03-2007 à 14:39:22
Ca ne va pas répondre directement à ta question, mais pour définir le domaine par défaut pour les sites FTP, il faut faire comme ça :
Code :
|
Donc pour les sites Web, la syntaxe doit être assez proche...
Marsh Posté le 08-03-2007 à 16:58:08
Merci pour ta réponse.
J'ai remplacé le msftpsvc par w3svc, qui est le service pour le web.
la commande s'éxécute correctement :
C:\Inetpub\AdminScripts>cscript adsutil.vbs set w3svc/DefaultLogonDomain domain
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. Tous droits réservés.
DefaultLogonDomain : (STRING) "domain"
mais ca ne change rien : je dois toujours spécifier le domaine lorsque j'essaie de me connecter
Il y a quelque chose qui m'echappe...
Marsh Posté le 15-03-2007 à 14:52:29
Bonjour,
J'avais le même souci que toi, pour ma part je voulais accéder au site sans mot de passe ni nom d'utilisateur.
Mais toi est ce que tu veux absolument qu'il mette leur nom utilisateur du domaine ou qu'on puisse accéder au site sans mot de passe?
Enfin moi ce que j'ai fait, j'ai tout réinstallé, et même formater et maintenant ca marche, j'avais du faire une mauvaise manip.
Bon courage
Marsh Posté le 15-03-2007 à 14:57:28
Tu as bien mis une authentification de type "Authentification Digest pour les serveurs de domaine Windows" en précisant ton domaine ? (onglet sécurité de répertoire)
Marsh Posté le 23-03-2007 à 11:24:58
Oui tout était bien paramétré dans IIS.
En fait il fallait indiquer sur chaque poste client dans les options de IE qu'il faut utiliser l'authentification intégrée à Windows, paramètre qui est inactif par défaut.
Je l'ai appliqué maintenant par GPO, mais il subsiste un problème : je veux utiliser ce parametre uniquement pour la zone intranet afin de ne pas générer de probleme de sécurité sur la zone internet. Le problème c'est que je n'arrive pas à ajouter le site à la zone intranet par GPO. C'est théoriquement possible, j'ai activé la fonction concernée mais le serveur me dit que ma syntaxe n'est pas bonne (ou que mes fichiers .adm ne sont pas à jour, ce qui parait ridicule). Pourtant j'ai mis http://monsite.com en nom de valeur, et 1 en valeur, ce qui est considéré comme la chose à faire dans l'aide, sur le site de Microsoft, ainsi que sur tous les istes web que j'ai trouvé et qui en parlent...
EDIT : Finalement ca fonctionne, Windows me donnait en fait un message d'erreur qui ne concernait pas ce point...
Marsh Posté le 08-03-2007 à 14:21:16
Salut à tous,
J'ai configuré un site web sous IIS 6 et Windows 2003 Server et tout fonctionne bien. Pour gérer les droits d'accès, je veux utiliser l'authentification intégré à Windows, afin de ne pas obliger les utilisateurs à taper un nom et un mot de passe. J'ai donc activé l'option correspondante dans les propriétés du site dans IIS.
Le serveur et les postes qui doivent accéder sont tous intégrés dans un domaine Windows 2000.
Le problème, c'est que pour accéder au site, il faut systématiquement entrer un nom et un mot de passe. A la limite, ca passe encore, mais il faut entrer en plus le nom complet (user@domaine.lan ou DOMAINE\User) et le mot de passe. Etant donné que toutes les machines sont sur le même domaine, j'ai du mal à comprendre pourquoi ca me réclame le nom de domaine (si je le met pas, ca marque MACHINE_LOCALE\user dans l'emplacement du nom). Comme l'accès marche, en utilisant le meme compte utilisé pour l'ouverture de session du client, ca n'est pas une histoire d'autorisations.
Bref, comment configurer IIS (ou le client ?) pour qu'il utilise correctement l'authentification intégrée à Windows ? Au moins ne pas avoir à taper le domaine, comme pour l'ouverture d'une session "normale" sur le domaine, car les utilisateurs ne vont jamais s'y faire...
Merci pour votre aide !