Je viens de m'inscrire sur ce forum. Bonjour à tous et à toutes.

Voici ce que je voudrais créer:

Sur un seul site tous les pc sous windows xp pro sp2 doivent êtres connectés à l'internet par ADSL via un modem router acceptant plusieurs connexions.

Certains PC de ce site doivent être mis en réseau local mais ((je n'ai pas la possibilité de créer un réseau client/serveur)) certains PC ne peuvent absolument pas ce voir.

C'est la raison pour laquelle j'envisageais la possibilité de créer plusieurs réseaux locaux sur le même site  chacun de ces réseaux étant protégé pas un firewall hardware de façon à ce qu'il n'y aucune possibilité d'établir une connexion via le modem/router adsl.

Mais voilà la raison de mon appel : il y a peut être une solution beaucoup simple et moins onéreuse et si la solution que j'envisage n'est pas mauvaise quelques conseils pour sa configuration seraient bienvenus.

Hello,

On ne distingue pas grand chose sur la photo. Tu devrais l'héberger sur internet et poster le lien ici pour l'atteindre. J'ai déjà utilisé ça, mais je ne me rapelle plus le nom du site (si quelqu'un peut me rafraîchir la mémoire...).

Tu peux créer un réseau avec la même plage d'adresses IP pour tous les postes et créer plusieurs groupes de travail. Après, tu définis des autorisations d'accès en ajoutant sur chaque poste le nom réseau des postes autorisés à y accéder.

@+

Edit 18H45:

J'ai plusieurs questions pour bien cerner les critères de fonctionnement et donc trouver la meilleure solution possible.

Les deux firewalls sont-ils uniquement destinés à certifier l'isolement des deux réseaux locaux entre eux ainsi que des deux postes seuls?

De quelle nature seront les dossiers partagés sur les postes des réseaux locaux? juste un dossier de partage pour echanger des documents?

Dans tous les cas de figure, si tu n'actives pas le partage d'un dossier, il n'y a aucun moyen d'y accéder.

@+

Réponses aux questions:

Les deux firewalls sont-ils uniquement destinés à certifier l'isolement des deux réseaux locaux entre eux ainsi que des deux postes seuls?
oui  ( je m'aperçois que j'ai été un peu trop vite pour le schéma)

De quelle nature seront les dossiers partagés sur les postes des réseaux locaux? juste un dossier de partage pour echanger des documents?
Dans un premier temps juste le partage des dossiers locaux mais par la suite partage  d'imprimantes ( voire utilisation d'un imprimante réseau utilisable par tous ) . Ce réseau sera probablement appellé à évoluer (ajout de nouveaux PC....)

Hello,

Désolé pour le temps de réponse, mais j'ai procédé à des essais avant de te donner la procédure qui va suivre. Les noms d'ordinateurs, d'utilisateurs ainsi que les mots de passe sont donnés à titre d'exemple.

Avant de commencer, il faut activer la gestion avancée des utilisateurs sur tous les postes informatiques du réseau. Tu ouvres le bloc-notes Windows, tu y colles le texte en rouge qui suit et tu l'enregistres sous le nom "PanneauConfigCtrlUsrPass2.reg". Tu copies ce fichier sur chacun des ordinateurs et tu double-cliques dessus. Cette manipulation fera apparaître une nouvelle icône dans le panneau de configuration qui se nommera "comptes d'utilisateurs (avancé)".
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}] @="Comptes d'utilisateurs (Avancé)" "InfoTip"="Gérer les comptes utilisateurs (Avancé)" [HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\DefaultIcon] @="%SystemRoot%\\System32\\nusrmgr.cpl,0" [HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell] [HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open] [HKEY_CLASSES_ROOT\CLSID\{98641F47-8C25-4936-BEE4-C2CE1298969D}\Shell\Open\command] @="Control Userpasswords2" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{98641F47-8C25-4936-BEE4-C2CE1298969D}] @="Userpasswords2"
Une fois cet ajout effectué sur tous les postes, tu suis la procédure ci-dessous:

Réseau local 1:

On a donc 4 PC que je nommerais PC1, PC2, PC3 et PC4. PC1 porte l'adresse IP 192.168.0.1 . PC2 porte l'adresse IP 192.168.0.2 . PC3 porte l'adresse IP 192.168.0.3 . PC4 porte l'adresse IP 192.168.0.4 . Les quatre PC appartiennent au groupe de travail "Network1".

A l'aide du gestionnaire de comptes d'utilisateurs précédemment installé, sur chacun des 4 PC, tu crées l'utilisateur UTILPC1 et tu lui attribues le mot de passe MDP1, l'utilisateur UTILPC2 et tu lui attribues le mot de passe MDP2, l'utilisateur UTILPC3 et tu lui attribues le mot de passe MDP3, l'utilisateur UTILPC4 et tu lui attribues le mot de passe MDP4.

Sur chacun des 4PC, tu crées un dossier que tu nommes "Partage". Tu effectues un clic droit dessus et tu choisis "Partage et sécurité". Dans l'onglet "Partage", active la fonction "Partager ce dossier". Donne-lui le nom "Partage". Dans l'onglet "Sécurité", tu vois apparaître la liste des utilisateurs ou groupes d'utilisateurs autorisés à accéder au dossier partagé. Il faut supprimer l'utilisateur "Tout le monde" s'il existe et ajouter le groupe de travail "Utilisateurs" s'il n'existe pas. Pour ajouter le groupe "Utilisateurs", procède comme ceci:

-Clique sur le bouton "ajouter"
-Dans la boîte de dialogue qui s'ouvre, clique sur le bouton "avancé"
-Dans la boîte de dialogue qui s'ouvre, clique sur le bouton "rechercher"
-Sélectionne le groupe d'utilisateurs nommé "Utilisateurs" et tape 2 fois sur la touche "entrée".

Réseau local 2:

On a donc 2 PC que je nommerais PC5 et PC6. PC5 porte l'adresse IP 192.168.0.11 . PC6 porte l'adresse IP 192.168.0.12 . Les deux PC appartiennent au groupe de travail "Network2".

A l'aide du gestionnaire de comptes d'utilisateurs précédemment installé, sur chacun des 2 PC, tu crées l'utilisateur UTILPC5 et tu lui attribues le mot de passe MDP5, l'utilisateur UTILPC6 et tu lui attribues le mot de passe MDP6.

Sur chacun des 2 PC, tu crées un dossier que tu nommes "Partage". Tu effectues un clic droit dessus et tu choisis "Partage et sécurité". Dans l'onglet "Partage", active la fonction "Partager ce dossier". Donne-lui le nom "Partage". Dans l'onglet "Sécurité", tu vois apparaître la liste des utilisateurs ou groupes d'utilisateurs autorisés à accéder au dossier partagé. Il faut supprimer l'utilisateur "Tout le monde" s'il existe et ajouter le groupe de travail "Utilisateurs" s'il n'existe pas. Pour ajouter le groupe "Utilisateurs", procède comme ceci:

-Clique sur le bouton "ajouter"
-Dans la boîte de dialogue qui s'ouvre, clique sur le bouton "avancé"
-Dans la boîte de dialogue qui s'ouvre, clique sur le bouton "rechercher"
-Sélectionne le groupe d'utilisateurs nommé "Utilisateurs" et tape 2 fois sur la touche "entrée".

PC isolé 1:

On a donc 1 PC que je nommerais PC7 et qui porte l'adresse IP 192.168.0.21 et qui appartient au groupe de travail "Network3".

PC isolé 2:

On a donc 1 PC que je nommerais PC8 et qui porte l'adresse IP 192.168.0.31 et qui appartient au groupe de travail "Network4".

Voilà pour ce qui est de la configuration réseau de tes postes.

En ce qui concerne l'imprimante, mieux vaut prendre un modèle laser réseau ou acheter un boîtier serveur d'impression que tu branches sur ton imprimante jet d'encre.

J'espère avoir été assez limpide dans mes explications. Désolé pour le pavé à lire. Si tu as des questions, n'hésites pas!

@+

Salut,

Formidable explication, c'est même en ce qui me concerne la meilleure que j'ai jamais eue depuis que je consulte des forums.
J'ignorais que l'on pouvait effectuer de telles modifications au panneau de configuration en modifiant le registre.
Si tu avais encore d'autre modifications de ce type je suis prenneur et je suis persuadé que tout ceci servira à bien d'autres membres.


Encore un grand merci.


@+

Salut. Walhfmf à bien raison.
Excellent !
et super intéressant.  
A+

Question posée à Marculinos suite à sa réponse Posté le 01/10/2005 à 11:23

J'ai enfin essayé ton astuce sur un réseau.
Probléme, si j'enlève l'autoristion d'accés "tout le monde" et que j'ajoute le groupre utilisteurs; aux dossiers partagé  >>>> pas moyen d'"voir l'accés avec un autre pc du même groupe de travail.

Le probléme viendrait=il de certains pc  avec XP Home auquel j'ai ajouté un  utilitaire Windows NT4, Security Configuration Manager (SCM)?
Installé ,ça marche, mais uniquement pour les utilisateurs déclarés sur le poste.
Comment ajouter un utilisateur présent sur un autre PC du réseau ?
Lorque j'ajoute le groupe utilisteurs, dans  "emplacement", on voit qu'il se rapporte uniquement à son pc et pas aux autres pc du groupe de travail?

J'ai peut-être simplement louipé quelque chose dans ton explication?

Merci d'avance

Hello,

walhfmf a écrit :

Personellement, je n'utilise pas les groupes au niveau de Active Directory. J'ajoutes les utilisateurs un par un. Je sais, ce n'est pas ce qu'il y a de mieux, mais j'ai un réseau de 25 postes donc cela reste gérable. Du coup, je ne saurais t'aider sur ce point.

walhfmf a écrit :

Il m'est arrivé d'acheter des PC qui étaient équipés de Windows XP Home. J'achète systématiquement la mise à jour vers la version Pro,  dans ce cas (fonctionnement sur domaine Active Directory oblige).

@+

"Personellement, je n'utilise pas les groupes au niveau de Active Directory. J'ajoutes les utilisateurs un par un. Je sais, ce n'est pas ce qu'il y a de mieux, mais j'ai un réseau de 25 postes donc cela reste gérable. Du coup, je ne saurais t'aider sur ce point."

Lorsque j'ajoute les utilisteurs un à un au niveau du partage d'un dossier, ils sont bien reconnu sur la machine mais sur les autres pc du groupe de travail, non?
J'ai bien créé les mêmes utilisteurs sur les différents pc du groupe de travail mais ils n'ont pas les droits d'accés pour voir le dossier partagé.

"Il m'est arrivé d'acheter des PC qui étaient équipés de Windows XP Home. J'achète systématiquement la mise à jour vers la version Pro,  dans ce cas (fonctionnement sur domaine Active Directory oblige)."

Il faut dionc absolument XP Pro? La version XP Home améliorée avec  l'utilitaire Windows NT4, Security Configuration Manager (SCM) ne suffit pas ?

Merci

Pour ce qui est de Windows XP Pro, tout dépend ce que tu veux pouvoir administrer sur ton réseau. Je ne connais pas ton utilitaire, donc je ne pourrais pas te répondre que cela ne suffit pas. Disons que je prends du XP Pro pour me simplifier la tâche.

J'ai déjà essayé d'effectuer des partages sur un réseau sans contrôleur de domaine. Tous mes essais qui n'utilisaient pas le partage simple se sont soldés par des échecs. L'inconvénient du partage simple, c'est qu'il est visible de tous.

Une autre solution consisterait à créer des partages administratifs (en ajoutant un $ à la fin du nom de partage). Ensuite, tu n'as plus qu'à créer des lecteur réseau à l'aide de l'explorateur en indiquant le chemin réseau du dossier partagé (ex : M:\ pour \\serveur\partage$). Comme tu ne définirais les lecteurs réseau que sur les poste autorisés à y accéder, les autres postes ne verront pas ces dossiers partagés sur le voisinage réseau (cela ne veux pas dire qu'ils ne pourront pas y accéder mais ils seront invisibles).

@+