Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
JF wrote:
> Bonjour,
>
> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
> log in."
>
> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
> mais ça ne fonctionne pas plus. Les connections anonymes sont
> désactivées. ¸
>
> Quelqu'un aurait une piste?
>
> JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les pré-requis en
fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network - Password
synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
JF wrote:
> Bonjour,
>
> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
> log in."
>
> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
> mais ça ne fonctionne pas plus. Les connections anonymes sont
> désactivées. ¸
>
> Quelqu'un aurait une piste?
>
> JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les pré-requis en
fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network - Password
synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
JF wrote:
> Bonjour,
>
> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
> log in."
>
> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
> mais ça ne fonctionne pas plus. Les connections anonymes sont
> désactivées. ¸
>
> Quelqu'un aurait une piste?
>
> JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les pré-requis en
fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network - Password
synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:JF wrote:Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:
JF wrote:
Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:JF wrote:Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum de
droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password synchronization
disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
JF wrote:
> Ça fonctionne merci ! Il me manquait "Alllow log on locally".
>
> Une dernière question : J'aimerais éviter que l'utilisateur doive
> taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
> J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
> "monDomaine" et redémarré IIS mais ça ne change rien...
>
> Merci encore
>
> "jbongran" wrote:
>
>> JF wrote:
>>> Bonjour,
>>>
>>> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
>>> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
>>> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
>>> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
>>> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
>>> log in."
>>>
>>> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
>>> mais ça ne fonctionne pas plus. Les connections anonymes sont
>>> désactivées. ¸
>>>
>>> Quelqu'un aurait une piste?
>>>
>>> JF
>>
>> Autorisation d'ouvrir une session localement ?
>> http://support.microsoft.com/kb/271071/
>> L'outil Microsoft WhatIf peut être utilisé pour connaitre les
>> pré-requis en fonction du type d'authentification souhaité:
>> http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
>>
>> Authentication type Required user right
>> ------------------- -------------------
>> Anonymous Log on locally - Password synchronization
>> disabled
>> Anonymous Access this computer from the network -
>> Password synchronization enabled
>> Basic - Clear Text Log on locally
>> NT Challenge Response Access this computer from the network
>> Digest - IIS 5.0 only Access this computer from the network
>> Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets autour de
monDomaine, qu'il est preferable de spécifier le moteur de script utilisé, à
moins que tu ne l'ai fait avec l'option //H:cscript, et de donner
l'extension du fichier script) ce qui devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain monDomaine
JF wrote:
> Ça fonctionne merci ! Il me manquait "Alllow log on locally".
>
> Une dernière question : J'aimerais éviter que l'utilisateur doive
> taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
> J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
> "monDomaine" et redémarré IIS mais ça ne change rien...
>
> Merci encore
>
> "jbongran" wrote:
>
>> JF wrote:
>>> Bonjour,
>>>
>>> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
>>> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
>>> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
>>> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
>>> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
>>> log in."
>>>
>>> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
>>> mais ça ne fonctionne pas plus. Les connections anonymes sont
>>> désactivées. ¸
>>>
>>> Quelqu'un aurait une piste?
>>>
>>> JF
>>
>> Autorisation d'ouvrir une session localement ?
>> http://support.microsoft.com/kb/271071/
>> L'outil Microsoft WhatIf peut être utilisé pour connaitre les
>> pré-requis en fonction du type d'authentification souhaité:
>> http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
>>
>> Authentication type Required user right
>> ------------------- -------------------
>> Anonymous Log on locally - Password synchronization
>> disabled
>> Anonymous Access this computer from the network -
>> Password synchronization enabled
>> Basic - Clear Text Log on locally
>> NT Challenge Response Access this computer from the network
>> Digest - IIS 5.0 only Access this computer from the network
>> Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets autour de
monDomaine, qu'il est preferable de spécifier le moteur de script utilisé, à
moins que tu ne l'ai fait avec l'option //H:cscript, et de donner
l'extension du fichier script) ce qui devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain monDomaine
JF wrote:
> Ça fonctionne merci ! Il me manquait "Alllow log on locally".
>
> Une dernière question : J'aimerais éviter que l'utilisateur doive
> taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
> J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
> "monDomaine" et redémarré IIS mais ça ne change rien...
>
> Merci encore
>
> "jbongran" wrote:
>
>> JF wrote:
>>> Bonjour,
>>>
>>> J'essaie de créer un utilisateur AD qui dispose du strict minimum de
>>> droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai essayé de
>>> plusieurs façons, mais le seul moyen que j'ai vu c'est de lui donner
>>> les droits "opérateur de serveur" ou bien "admin du domaine"... S'il
>>> n'a pas ces droits, j'ai un message "530 User domainftpuser cannot
>>> log in."
>>>
>>> J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
>>> mais ça ne fonctionne pas plus. Les connections anonymes sont
>>> désactivées. ¸
>>>
>>> Quelqu'un aurait une piste?
>>>
>>> JF
>>
>> Autorisation d'ouvrir une session localement ?
>> http://support.microsoft.com/kb/271071/
>> L'outil Microsoft WhatIf peut être utilisé pour connaitre les
>> pré-requis en fonction du type d'authentification souhaité:
>> http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
>>
>> Authentication type Required user right
>> ------------------- -------------------
>> Anonymous Log on locally - Password synchronization
>> disabled
>> Anonymous Access this computer from the network -
>> Password synchronization enabled
>> Basic - Clear Text Log on locally
>> NT Challenge Response Access this computer from the network
>> Digest - IIS 5.0 only Access this computer from the network
>> Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets autour de
monDomaine, qu'il est preferable de spécifier le moteur de script utilisé, à
moins que tu ne l'ai fait avec l'option //H:cscript, et de donner
l'extension du fichier script) ce qui devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain monDomaine
J'ai changé le moteur de script et ensuite exécuté la commande
suggérée. Voici le résultat :
DefaultLogonDomain : (STRING) "mondomaine"
Il y a des guillemets, mais je pense qu'ils ne font pas partie de mon
nom de domaine. C'est étrange, parce qu'après avoir redémarré IIS, je
n'ai aucun changement, c'est à dire que je n'arrive toujours pas à me
connecter si je n'inscris pas mondomaineuserftp. Par contre, j'ai
remarqué que pour me connecter avec un compte admin du domaine, je
n'ai pas besoin d'inscrire mondomaineuseradmin.
Je ne comprends plus rien...
Précisions sur le userftp : Il est membre uniquement d'un groupe
global que j'ai créé : "FTP Users". Ce groupe n'appartient à aucun
groupe AD. "FTP Users" a les droits "Allow log on locally" et "Access
this computer from the network". J'oubliais : L'ordinateur exécutant
IIS est un contrôlleur de domaine.
Est-ce qu'un de ces indices pourrait être relié à mon problème?
Merci
JF
"jbongran" wrote:JF wrote:Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:JF wrote:Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum
de droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai
essayé de plusieurs façons, mais le seul moyen que j'ai vu c'est
de lui donner les droits "opérateur de serveur" ou bien "admin du
domaine"... S'il n'a pas ces droits, j'ai un message "530 User
domainftpuser cannot log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password
synchronization disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets
autour de monDomaine, qu'il est preferable de spécifier le moteur de
script utilisé, à moins que tu ne l'ai fait avec l'option
//H:cscript, et de donner l'extension du fichier script) ce qui
devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain
monDomaine
J'ai changé le moteur de script et ensuite exécuté la commande
suggérée. Voici le résultat :
DefaultLogonDomain : (STRING) "mondomaine"
Il y a des guillemets, mais je pense qu'ils ne font pas partie de mon
nom de domaine. C'est étrange, parce qu'après avoir redémarré IIS, je
n'ai aucun changement, c'est à dire que je n'arrive toujours pas à me
connecter si je n'inscris pas mondomaineuserftp. Par contre, j'ai
remarqué que pour me connecter avec un compte admin du domaine, je
n'ai pas besoin d'inscrire mondomaineuseradmin.
Je ne comprends plus rien...
Précisions sur le userftp : Il est membre uniquement d'un groupe
global que j'ai créé : "FTP Users". Ce groupe n'appartient à aucun
groupe AD. "FTP Users" a les droits "Allow log on locally" et "Access
this computer from the network". J'oubliais : L'ordinateur exécutant
IIS est un contrôlleur de domaine.
Est-ce qu'un de ces indices pourrait être relié à mon problème?
Merci
JF
"jbongran" wrote:
JF wrote:
Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:
JF wrote:
Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum
de droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai
essayé de plusieurs façons, mais le seul moyen que j'ai vu c'est
de lui donner les droits "opérateur de serveur" ou bien "admin du
domaine"... S'il n'a pas ces droits, j'ai un message "530 User
domainftpuser cannot log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password
synchronization disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets
autour de monDomaine, qu'il est preferable de spécifier le moteur de
script utilisé, à moins que tu ne l'ai fait avec l'option
//H:cscript, et de donner l'extension du fichier script) ce qui
devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain
monDomaine
J'ai changé le moteur de script et ensuite exécuté la commande
suggérée. Voici le résultat :
DefaultLogonDomain : (STRING) "mondomaine"
Il y a des guillemets, mais je pense qu'ils ne font pas partie de mon
nom de domaine. C'est étrange, parce qu'après avoir redémarré IIS, je
n'ai aucun changement, c'est à dire que je n'arrive toujours pas à me
connecter si je n'inscris pas mondomaineuserftp. Par contre, j'ai
remarqué que pour me connecter avec un compte admin du domaine, je
n'ai pas besoin d'inscrire mondomaineuseradmin.
Je ne comprends plus rien...
Précisions sur le userftp : Il est membre uniquement d'un groupe
global que j'ai créé : "FTP Users". Ce groupe n'appartient à aucun
groupe AD. "FTP Users" a les droits "Allow log on locally" et "Access
this computer from the network". J'oubliais : L'ordinateur exécutant
IIS est un contrôlleur de domaine.
Est-ce qu'un de ces indices pourrait être relié à mon problème?
Merci
JF
"jbongran" wrote:JF wrote:Ça fonctionne merci ! Il me manquait "Alllow log on locally".
Une dernière question : J'aimerais éviter que l'utilisateur doive
taper nomDomaineutilisateur, mais seulement son nom d'utilisateur.
J'ai essayé la commande adsutil set MSFTPSVC/DefaultLogonDomain
"monDomaine" et redémarré IIS mais ça ne change rien...
Merci encore
"jbongran" wrote:JF wrote:Bonjour,
J'essaie de créer un utilisateur AD qui dispose du strict minimum
de droits pour se connecter sur mon FTP (IIS 5, Win2k). J'ai
essayé de plusieurs façons, mais le seul moyen que j'ai vu c'est
de lui donner les droits "opérateur de serveur" ou bien "admin du
domaine"... S'il n'a pas ces droits, j'ai un message "530 User
domainftpuser cannot log in."
J'ai mis cet utilisateur dans la liste des opérateurs du site FTP
mais ça ne fonctionne pas plus. Les connections anonymes sont
désactivées. ¸
Quelqu'un aurait une piste?
JF
Autorisation d'ouvrir une session localement ?
http://support.microsoft.com/kb/271071/
L'outil Microsoft WhatIf peut être utilisé pour connaitre les
pré-requis en fonction du type d'authentification souhaité:
http://download.microsoft.com/download/iis50/utility/2.0/nt5/en-us/iisperms.exe
Authentication type Required user right
------------------- -------------------
Anonymous Log on locally - Password
synchronization disabled
Anonymous Access this computer from the network -
Password synchronization enabled
Basic - Clear Text Log on locally
NT Challenge Response Access this computer from the network
Digest - IIS 5.0 only Access this computer from the network
Integrated - IIS 5.0 only Access this computer from the network
Tu as donc déja fait le plus gros:
http://support.microsoft.com/kb/184319/en-us
Reste à définir qu'il ne doit pas y avoir de double-guillemets
autour de monDomaine, qu'il est preferable de spécifier le moteur de
script utilisé, à moins que tu ne l'ai fait avec l'option
//H:cscript, et de donner l'extension du fichier script) ce qui
devrait donner:
cscript.exe //nologo adsutil.vbs set MSFTPSVC/DefaultLogonDomain
monDomaine