Sécurité sous Windows NT

 ^{7 sur 9}     Restriction des listes de comptes Windows NT

Dans FrontPage 98 et les versions suivantes, vous pouvez configurer une seule liste d'utilisateurs et de groupes pour chaque site Web FrontPage étendu. Par la suite, quand les administrateurs utilisent le client FrontPage pour accorder des autorisations aux administrateurs, auteurs et visiteurs, ils ne voient plus la liste complète des comptes Windows NT du serveur. Vous protégez ainsi la confidentialité de votre communauté d'utilisateurs.

Pour configurer des listes de comptes Windows NT restreintes

1. Configurez une clé de registre pour indiquer que vous souhaitez restreindre les listes de comptes Windows NT .
2. Avec le gestionnaire d'utilisateurs Windows NT, créez un groupe qui contiendra la liste de comptes que vous voulez utiliser. Affectez un nom à ce groupe en respectant les conventions décrites ci-après. Vous pouvez configurer un groupe pour un site Web racine FrontPage étendu ou pour un sous-site Web imbriqué.
3. Ajoutez les utilisateurs et les groupes au groupe que vous avez créé.

Configuration de la clé de registre

Vous pouvez configurer une clé de registre globale pour restreindre les listes de comptes Windows NT pour tous les serveurs virtuels du serveur IIS, ou pour le serveur de votre choix.

• Pour activer globalement les restrictions des listes de comptes de l'ordinateur Windows NT, affectez à la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\All Ports\RestrictIISUsersAndGroups la valeur 1.
• Pour activer les restrictions des listes de comptes de l'ordinateur Windows NT pour un serveur virtuel spécifique, affectez à la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\Ports\Port nom port\RestrictIISUsersAndGroups la valeur 1.

Vous pouvez affecter à RestrictIISUsersAndGroups la valeur 0 pour désactiver globalement les restrictions, puis modifier le paramètre sur certains serveurs virtuels.

Nom du groupe restreint

Si les restrictions d'utilisateurs et de groupes sont activées pour un site Web FrontPage étendu donné, les extensions serveur recherchent un groupe Windows NT dont le nom respecte les conventions suivantes :

FP_[ServeurVirtuel][_Répertoires][_Sous-siteWeb]

Sur un ordinateur IIS 2.0/3.0 multi-hôtes, [ServeurVirtuel] est l'adresse IP et la combinaison des numéros de port du service, et [_Répertoires][_Sous-siteWeb] est l'URL du sous-site Web. Voici un exemple pour le site Web racine FP_172.17.123.255:80. Pour un sous-site Web, l'exemple est le suivant FP_172.17.123.255:80_répertoire1_MonSous-siteWeb1_répertoire2_MonSous-siteWeb2. Il s'agit du sous-site Web imbriqué à l'URL suivante http://172.17.123.255:80/répertoire1/MonSous-siteWeb1/répertoire/MonSous-siteWeb2. Sur un ordinateur mono-hôte, [ServeurVirtuel] correspond au numéro du port. Par exemple, FP_80 désigne le serveur virtuel sur le port 80 lorsque ce dernier n'est pas lié à une adresse IP dans le gestionnaire de services Internet.

Sur IIS version 4.0 ou ultérieure, [ServeurVirtuel] peut prendre la forme /LM/W3SVC/N, où N est un numéro d'instance. Pour un site racine il s'agit de FP_/LM/W3SVC/1. Pour un sous-site Web le serveur virtuel est le suivant FP_/LM/W3SVC/1_MySubWeb. Vous pouvez également utiliser un nom d'hôte. Un exemple pour le site racine est le suivant FP_www.microsoft.com:80, et pour un sous-site Web FP_www.microsoft.com:80_MonSous-siteWeb. Sur un ordinateur mono-hôte, [ServeurVirtuel] peut être configuré en tant que numéro de port, comme dans FP_80. Les autres options de IIS 4.0 fonctionneront également dans ce cas.

Si des restrictions sont activées sur un sous-site Web mais qu'aucun groupe local n'est défini, les extensions serveur FrontPage recherchent le groupe du site Web parent et l'utilisent, s'il existe. Cette opération est répétée de façon récursive si le sous-site Web est imbriqué dans un autre. Si aucun groupe portant un nom correctement formé n'est trouvé, aucune restriction n'est appliquée aux autorisations.