Loading...
Addenda : Serveur HD 4000 HP SureStore
Remarque Cette seconde édition de l’Addenda remplace la première édition et complète la documentation fournie avec le serveur HD 4000 HP SureStore.
Sécurité au niveau utilisateur NT
Nouveau micrologiciel améliore la prise en charge des groupes NT
Vous pouvez créer des groupes sur le serveur de lecteurs de disque dur (serveur HD) mettant en miroir vos groupes sur le domaine NT. Veillez à ne pas dupliquer les utilisateurs. Ne configurez que les groupes et partages sur le serveur HD, et non les utilisateurs et mots de passe.
La sécurité au niveau utilisateur telle qu’elle est décrite ici est recommandée pour les réseaux fonctionnant sous Windows NT Server. (La sécurité au niveau partage est la solution recommandée pour les réseaux de groupe de travail Windows sans contrôleur de domaine.)
Ce que vous devez configurer. Si vous utilisez un contrôleur de domaine NT et une sécurité au niveau utilisateur NT, le serveur HD doit être configuré pour enregistrer et authentifier automatiquement les utilisateurs déjà définis sur le contrôleur de domaine. Il vous faut configurer sur le serveur HD les groupes, les partages supplémentaires éventuels et les permissions d’accès de groupes pour chaque partage.
Addenda : Serveur HD 4000 HP SureStore 1
Ce qui se produit. Lorsqu’un utilisateur client mappe un lecteur à un partage sur le serveur HD (ou le sélectionne à partir du voisinage réseau), le serveur HD vérifie le contrôleur de
domaine NT - connu également sous le nom de DC, PDC ou serveur d’authentification - pour le compte de l’utilisateur. S’il est trouvé, l’utilisateur est authentifié. Les groupes globaux dans lesquels l’utilisateur apparaît sur le contrôleur de domaine sont alors renvoyés au serveur HD. Si des noms de groupe correspondent à des groupes déjà configurés sur le serveur HD, l’utilisateur est alors autorisé à accéder à un partage pour lequel le groupe possède des permissions.
Le nom d’utilisateur est ajouté à la liste des utilisateurs sur le serveur HD, ainsi qu’aux groupes correspondants. L’authentification directe (c’est-à-dire la vérification que le mot de passe est configuré sur le contrôleur de domaine) est activée pour l’utilisateur considéré. L’appartenance aux groupes de l’utilisateur est ajoutée, ou si l’utilisateur a déjà été ajouté, toute appartenance au groupe est mise à jour.
Ce qui se produit L’illustration ci-après retrace le processus de base.
2 Addenda : Serveur HD 4000 HP SureStore
Remarque Restrictions lorsque plusieurs domaines sont concernés
•Les domaines approuvés ne fonctionnent pas pour les relations de groupes. Par conséquent, les utilisateurs ne peuvent pas être ajoutés ou mis à jour automatiquement dans les groupes issus de domaines approuvés.
•Seuls les groupes NT globaux, non locaux, sont pris en charge.
•Les groupes globaux définis sur un domaine contiennent des utilisateurs appartenant uniquement au domaine d’authentification.
•Les groupes locaux définis sur un domaine contiennent des utilisateurs appartenant au domaine et peuvent contenir d’autres groupes globaux faisant partie du domaine ou de domaines approuvés.
Configuration de tâches pour l’ajout automatique d’utilisateurs
Les informations concernant l’utilisation de la sécurité Windows dans le micrologiciel mis à jour rectifient celles figurant dans les sections « Configuration des partages » et « Configuration d’utilisateurs et de groupes » du chapitre 4 du Guide d’utilisation.
Ce qui est configuré L’illustration ci-après indique ce qui est configuré sur chaque périphérique.
Addenda : Serveur HD 4000 HP SureStore 3
Sur le serveur d’authentification (appelé communément contrôleur de domaine ou PDC) pour le domaine contenant les comptes utilisateur :
•Dans l’application du Gestionnaire d’utilisateurs pour domaines, configurez les utilisateurs et groupes globaux auxquels vous autorisez l’accès au serveur HD, s’ils ne sont pas déjà présents. Les noms de groupes doivent être entrés de façon identique sur le serveur HD. Les mots de passe sont conservés dans le Gestionnaire d’utilisateurs.
•Dans l’application du Gestionnaire de serveurs pour domaines, ajoutez le serveur HD au domaine. Il apparaîtra en tant que serveur NT 4.2.
Sur le serveur HD dans HD Server Admin :
•Réglez Security Model (Modèle de sécurité) sur User Level (Niveau utilisateur), configuration par défaut, dans la page
Security (Sécurité) Microsoft Networking (Réseau Microsoft).
•Entrez le nom et l’adresse IP du contrôleur de domaine Windows NT - serveur d’authentication - pour Passthrough Authentification (Authentification directe) dans la page
Configuration Network (Réseau) Microsoft Networking
(Réseau Microsoft). Lorsque vous ajoutez tout d’abord le nom et l’adresse, les options Automatically add users to user list
(Ajouter automatiquement utilisateurs à liste d’utilisateurs) et
Update user membership in groups automatically (Mettre à jour automatiquement l’appartenance aux groupes de l’utilisateur) sont activées automatiquement - les cases sont cochées.
Cependant, si vous avez effectué la mise à jour à ce nouveau micrologiciel alors que l’option Passthrough Authentication (Authentification directe) avait été préalablement sélectionnée, vous devez activer les options vous-même.
Lorsque l’option Update user membership in groups automatically (Mettre à jour automatiquement l’appartenance aux groupes de l’utilisateur) est activée, l’authentication fonctionne comme décrit ci-dessus. La désactivation de cette option permet à l’utilisateur d’être ajouté à la liste d’utilisateurs mais non aux groupes, ce qui désactive automatiquement l’accès basé sur les groupes.
4 Addenda : Serveur HD 4000 HP SureStore
•Configurez les groupes qui auront accès aux partages sur le
serveur HD à l’aide de [Create] (Créer) ou [Edit] (Éditer) dans la page Configuration Users & Groups (Utilisateurs et groupes). Ces groupes doivent être définis avec des noms identiques sur le contrôleur de domaine. Seuls des groupes globaux et non locaux peuvent être utilisés sur le serveur HD (voir à la page 3).
Veillez à ne pas configurer Users (Utilisateurs) dans les groupes ou Passthrough Authentication (Authentification directe) dans la page User (Utilisateur). Ces options sont configurées automatiquement lorsque vous définissez la page
Configuration Network (Réseau) Microsoft Networking
(Réseau Microsoft) comme décrit à la page 4.
Les groupes seront également mis à jour chaque fois que l’utilisateur mappe de nouveau un lecteur au partage ou le sélectionne à partir du voisinage réseau - à moins que l’option
Update user membership in groups automatically (Mettre à jour automatiquement l’appartenance aux groupes de l’utilisateur) est désactivée.
•Configurez ou remplacez les partages de fichier éventuels du
partage « pub » par défaut, dans la page Configuration
à l’aide du bouton [Add] (Ajouter) File Shares (Partages de fichiers).
•Pour chacun des partages de fichier, y compris « pub »,
spécifiez les groupes ayant accès au partage et leurs droits d’accès, à l’aide du bouton [Permissions] de la page
Configuration File Shares (Partages de fichiers).
Supprimez le groupe par défaut « Everyone » (Tout le monde) du partage afin de conserver votre sécurité utilisateur NT.
Remarque Autres restrictions
100 noms d’utilisateur et 50 groupes peuvent être définis au maximum sur le serveur HD 4000 HP SureStore.
Le mot de passe authentifiant les utilisateurs directs - conservé sur le contrôleur de domaine - ne peut pas être modifié à partir
de la page Security (Sécurité) Change User Password
(Modifier mot de passe) dans HD Server Admin. Cette page peut uniquement être utilisée pour modifier les mots de passe spécialement configurés sur le serveur HD (voir l’entrée « Vous pouvez définir et conserver les Users (Utilisateurs) et Passwords (Mots de passe)... » de la liste de la page 6).
Addenda : Serveur HD 4000 HP SureStore 5
Solutions au niveau utilisateur à l’ajout automatique d’utilisateurs
Remarque La sécurité au niveau partage est la solution recommandée pour les réseaux de groupe de travail Windows sans contrôleur de domaine. Utilisez la page Security (Sécurité)
Microsoft Networking (Réseau Microsoft) dans HD Server Admin afin de passer à Share Level (Niveau partage), puis définissez les Permissions comme il convient. (Consultez la section « Configuration des partages » dans le Guide d’utilisation.)
Authentification directe. Pour assurer la sécurité au niveau utilisateur sur des réseaux fonctionnant sous Windows NT Server, vous pouvez utiliser l’authentification directe sans l’ajout automatique d’utilisateurs. Pour ce faire, les deux solutions possibles exigent une configuration supplémentaire :
•Vous pouvez définir et conserver les Users (Utilisateurs) sur le serveur HD avec des noms identiques à ceux définis sur le contrôleur de domaine, puis configurer Passthrough Authentication (Authentification directe) afin que les mots de passe soient authentifiés uniquement sur le contrôleur de domaine. Vous devez également effectuer toutes les tâches énumérées plus haut afin d’ajouter automatiquement des utilisateurs, à l’exception de l’option Automatically add users to user list (Ajouter automatiquement utilisateurs à liste d’utilisateurs) qui doit être désactivée.
•Vous pouvez définir et conserver les Users (Utilisateurs) et Passwords (Mots de passe) sur le serveur HD sans qu’ils soient associés à toute autre authentification sur le domaine.
De plus, les utilisateurs peuvent modifier leurs mots de passe une fois que l’administrateur les a configurés sur le serveur HD. Ils accèdent à HD Server Admin sans la connexion administrateur (et se limitent au mot de passe dans les pages Identity (Identité) et Support (Assistance), comme indiqué ciaprès.
a.Dans le navigateur Web, entrez l’adresse IP du serveur dans l’URL.
b.Dans la page Web du serveur, cliquez sur l’onglet Security (Sécurité).
6 Addenda : Serveur HD 4000 HP SureStore
Loading...