HP SURESTORE NAS ADDENDA SERVEUR HD 4000 User Manual
Addenda : Serveur HD 4000 HP SureStore
Remarque ❏
Sécurité au
niveau
utilisateur NT
Cette seconde édition de l’
édition et complète la documentation fournie avec le serveur
HD 4000 HP SureStore.
Addenda
remplace la première
Nouveau micrologiciel améliore la prise en charge des groupes NT
Vous pouvez créer des groupes sur le serveur de lecteurs de disque
dur (serveur HD) mettant en miroir vos groupes sur le domaine NT.
Veillez à ne pas dupliquer les utilisateurs. Ne configurez que les
groupes et partages sur le serveur HD, et non les utilisateurs et
mots de passe.
La sécurité au niveau utilisateur telle qu’elle est décrite ici est
recommandée pour les réseaux fonctionnant sous Windows NT
Server. (La sécurité au niveau partage est la solution recommandée
pour les réseaux de groupe de travail Windows sans contrôleur de
domaine.)
Ce que vous devez configurer.
domaine NT et une sécurité au niveau utilisateur NT, le serveur
HD doit être configuré pour enregistrer et authentifier
automatiquement les utilisateurs déjà définis sur le contrôleur de
domaine. Il vous faut configurer sur le serveur HD les groupes, les
partages supplémentaires éventuels et les permissions d’accès de
groupes pour chaque partage.
Si vous utilisez un contrôleur de
Addenda : Serveur HD 4000 HP SureStore 1
Ce qui se produit.
Lorsqu’un utilisateur client mappe un lecteur à
un partage sur le serveur HD (ou le sélectionne à partir du
voisinage réseau), le serveur HD vérifie le contrôleur de
domaine NT - connu également sous le nom de DC, PDC ou serveur
d’authentification - pour le compte de l’utilisateur. S’il est trouvé,
l’utilisateur est authentifié. Les groupes globaux dans lesquels
l’utilisateur apparaît sur le contrôleur de domaine sont alors
renvoyés au serveur HD. Si des noms de groupe correspondent à
des groupes déjà configurés sur le serveur HD, l’utilisateur est alors
autorisé à accéder à un partage pour lequel le groupe possède des
permissions.
Le nom d’utilisateur est ajouté à la liste des utilisateurs sur le
serveur HD, ainsi qu’aux groupes correspondants.
L’authentification directe (c’est-à-dire la vérification que le mot de
passe est configuré sur le contrôleur de domaine) est activée pour
l’utilisateur considéré. L’appartenance aux groupes de l’utilisateur
est ajoutée, ou si l’utilisateur a déjà été ajouté, toute appartenance
au groupe est mise à jour.
Ce qui se produit
L’illustration ci-après retrace le processus de base.
2 Addenda : Serveur HD 4000 HP SureStore
Remarque Restrictions lorsque plusieurs domaines sont concernés
•
Les domaines approuvés ne fonctionnent pas pour les relations
de groupes. Par conséquent, les utilisateurs ne peuvent pas être
ajoutés ou mis à jour automatiquement dans les groupes issus
de domaines approuvés.
Ce qui est configuré
•
Seuls les groupes NT
• Les groupes
des utilisateurs appartenant uniquement au domaine
d’authentification.
• Les groupes
utilisateurs appartenant au domaine et peuvent contenir
d’autres groupes globaux faisant partie du domaine ou de
domaines approuvés.
Configuration de tâches pour l’ajout automatique
d’utilisateurs
Les informations concernant l’utilisation de la sécurité Windows
dans le micrologiciel mis à jour rectifient celles figurant dans les
sections « Configuration des partages » et « Configuration
d’utilisateurs et de groupes » du chapitre 4 du
L’illustration ci-après indique ce qui est configuré sur chaque
périphérique.
globaux
globaux
locaux
définis sur un domaine contiennent
définis sur un domaine contiennent des
, non
locaux
, sont pris en charge.
Guide d’utilisation
.
Addenda : Serveur HD 4000 HP SureStore 3
Sur le serveur d’authentification (appelé communément contrôleur
de domaine ou PDC) pour le domaine contenant les comptes
utilisateur :
•
Dans l’application du Gestionnaire d’utilisateurs pour
domaines, configurez les utilisateurs et groupes globaux
auxquels vous autorisez l’accès au serveur HD, s’ils ne sont pas
déjà présents. Les noms de groupes doivent être entrés de façon
identique sur le serveur HD. Les mots de passe sont conservés
dans le Gestionnaire d’utilisateurs.
•
Dans l’application du Gestionnaire de serveurs pour domaines,
ajoutez le serveur HD au domaine. Il apparaîtra en tant que
serveur NT 4.2.
Sur le serveur HD dans HD Server Admin :
•
Réglez
(Niveau utilisateur), configuration par défaut, dans la page
Security
•
Entrez le nom et l’adresse IP du contrôleur de domaine
Windows NT - serveur d’authentication - pour
Authentification
Configuration
(Réseau Microsoft). Lorsque vous ajoutez tout d’abord le nom et
l’adresse, les options
(Ajouter automatiquement utilisateurs à liste d’utilisateurs) et
Update user membership in groups automatically
jour automatiquement l’appartenance aux groupes de
l’utilisateur) sont activées automatiquement - les cases sont
cochées.
Cependant, si vous avez effectué la mise à jour à ce nouveau
micrologiciel alors que l’option
(Authentification directe) avait été préalablement sélectionnée,
vous devez activer les options vous-même.
Lorsque l’option
automatically
aux groupes de l’utilisateur) est activée, l’authentication
fonctionne comme décrit ci-dessus. La désactivation de cette
option permet à l’utilisateur d’être ajouté à la liste d’utilisateurs
mais non aux groupes, ce qui désactive automatiquement l’accès
basé sur les groupes.
Security Model
(Sécurité)
(Authentification directe) dans la page
Network
Update user membership in groups
(Mettre à jour automatiquement l’appartenance
(Modèle de sécurité) sur
Microsoft Networking
(Réseau)
Automatically add users to user list
Microsoft Networking
Passthrough Authentication
User Level
(Réseau Microsoft).
Passthrough
(Mettre à
4 Addenda : Serveur HD 4000 HP SureStore
•
Configurez les groupes qui auront accès aux partages sur le
serveur HD à l’aide de
Configuration
page
Ces groupes doivent être définis avec des noms identiques sur le
contrôleur de domaine. Seuls des groupes globaux et non locaux
peuvent être utilisés sur le serveur HD (voir à la page 3).
[Create]
Users & Groups
(Créer) ou
[Edit]
(Éditer) dans la
(Utilisateurs et groupes).
Veillez à
groupes ou
directe) dans la page
configurées automatiquement lorsque vous définissez la page
Configuration
(Réseau Microsoft) comme décrit à la page 4.
Les groupes seront également mis à jour chaque fois que
l’utilisateur mappe de nouveau un lecteur au partage ou le
sélectionne à partir du voisinage réseau - à moins que l’option
Update user membership in groups automatically
jour automatiquement l’appartenance aux groupes de
l’utilisateur) est désactivée.
•
Configurez ou remplacez les partages de fichier éventuels du
partage
dans la page
•
Pour chacun des partages de fichier, y compris
spécifiez les groupes ayant accès au partage et leurs droits
d’accès, à l’aide du bouton
Configuration
Supprimez le groupe par défaut
du partage afin de conserver votre sécurité utilisateur NT.
ne pas
configurer
Passthrough Authentication
Network
« pub »
par défaut, à l’aide du bouton
Configuration
File Shares
Users
(Utilisateurs) dans les
(Authentification
User
(Utilisateur). Ces options sont
(Réseau)
File Shares
[Permissions]
(Partages de fichiers).
Microsoft Networking
(Partages de fichiers).
de la page
« Everyone »
(Mettre à
[Add]
(Ajouter)
« pub »
(Tout le monde)
,
Remarque Autres restrictions
❏
100 noms d’utilisateur et 50 groupes peuvent être définis au
maximum sur le serveur HD 4000 HP SureStore.
❏
Le mot de passe authentifiant les utilisateurs directs - conservé
sur le contrôleur de domaine - ne peut pas être modifié à partir
de la page
(Modifier mot de passe) dans HD Server Admin. Cette page
peut uniquement être utilisée pour modifier les mots de passe
spécialement configurés sur le serveur HD (voir l’entrée « Vous
pouvez définir et conserver les
Passwords
Security
(Mots de passe)... » de la liste de la page 6).
(Sécurité)
Addenda : Serveur HD 4000 HP SureStore 5
Change User Password
Users
(Utilisateurs) et
Solutions au niveau utilisateur à l’ajout automatique
d’utilisateurs
Remarque ❏
La sécurité au niveau partage est la solution recommandée pour
les réseaux de groupe de travail Windows sans contrôleur de
domaine. Utilisez la page
Microsoft Networking
(Réseau Microsoft) dans HD Server
Admin afin de passer à
définissez les
section
d’utilisation
Permissions
« Configuration des partages » dans le
.)
Authentification directe.
Security
Share Level
(Sécurité)
(Niveau partage), puis
comme il convient. (Consultez la
Pour assurer la sécurité au niveau
Guide
utilisateur sur des réseaux fonctionnant sous Windows NT Server,
vous pouvez utiliser l’authentification directe sans l’ajout
automatique d’utilisateurs. Pour ce faire, les deux solutions
possibles exigent une configuration supplémentaire :
•
Vous pouvez définir et conserver les
Users
(Utilisateurs) sur le
serveur HD avec des noms identiques à ceux définis sur le
contrôleur de domaine, puis configurer
Authentication
(Authentification directe) afin que les mots de
Passthrough
passe soient authentifiés uniquement sur le contrôleur de
domaine. Vous devez également effectuer toutes les tâches
énumérées plus haut afin d’ajouter automatiquement des
utilisateurs, à l’exception de l’option
to user list
(Ajouter automatiquement utilisateurs à liste
Automatically add users
d’utilisateurs) qui doit être désactivée.
•
Vous pouvez définir et conserver les
Passwords
(Mots de passe) sur le serveur HD sans qu’ils soient
associés à toute autre authentification sur le domaine.
De plus, les utilisateurs peuvent modifier leurs mots de passe
une fois que l’administrateur les a configurés sur le serveur HD.
Ils accèdent à HD Server Admin sans la connexion
administrateur (et se limitent au mot de passe dans les pages
Identity
(Identité) et
après.
a. Dans le navigateur Web, entrez l’adresse IP du serveur
dans l’URL.
b. Dans la page Web du serveur, cliquez sur l’onglet
Security
6 Addenda : Serveur HD 4000 HP SureStore
Support
(Sécurité).
Users
(Utilisateurs) et
(Assistance), comme indiqué ci-
Loading...