Classement

C'est un peu ça ouiiiii ! Je vais essayer d’être plus clair : ) Partie 1 (Nas, accès distant) : Sur le Nas, tu as déjà des utilisateurs : Toto, Tutu, Tata... Ces utilisateurs vont être utilisés pour l’accès distant. En conséquence, tu ne leur attribue des droits que sur les dossiers auxquels ils doivent effectivement avoir accès. Cette partie la à priori tu l'a déjà faite : ) Partie 2 (Les postes) : Sur chacun de tes PC il y a un nom d'utilisateur quand tu démarre le poste et que la session s'ouvre. (On va supposer que tu n'a qu'une session active sur chaque PC et que tu es en workgroup). Sous Windows tu peux lancer le gestionnaire de taches (CTRL + SHIFT + ESC) et trouver le nom de l'utilisateur sous l'onglet 'utilisateurs". C'est avec ce nom d'utilisateur que Windows va par défaut essayer de se connecter au Nas. Il va falloir leur attribuer un mot de passe à chacun si ce n'est pas déjà le cas. Soit : tu décides que tous tes postes ont/auront le même nom d'utilisateur et le même mot de passe et tu n'as qu'a créer un utilisateur du même nom/pwd sur le NAS. Tu bloques l'accès au 'Bureau' et a 'Filestation' pour cet utilisateur. Le tour est joué. Soit : chaque Pc à une session avec un nom d'utilisateur propre. Dans ce cas, deux possibilités ci dessous. Partie 3 (Nas, accès local) : Sur le Nas toujours, tu crée des utilisateurs ayant les mêmes noms et les mêmes mots de passe que sur tes Pc : comme ces utilisateurs doivent avoir accès a TOUS les dossiers, tu leurs attribue les droits en conséquence (A priori, R/W partout). MAIS, pour éviter que ces mêmes utilisateurs ne soient utilisés via l'interface web, et donc permettent l'accès multi-dossier à distance, il faut leur en interdire l'accès. Sous DSM 6.1, Interdire l'utilisation de l'application 'Bureau'. Sous DSM 5.2, interdire l'utilisation de 'FileStation' et des éventuelles applications qui pourraient permettre de fouiller sur le disque (Je ne crois pas qu'on puisse bloquer l'accès au bureau via l'interface de gestion 5.2) Partie 3 : (Alternative) : Tu crée sur le Nas un nouvel utilisateur qui a les droits sur tous les dossiers. Puis sous tes Pc Windows, tu mappes ces dossiers (Via l'explorateur, menu outil, connecter un lecteur réseau) en précisant que tu veux utiliser des 'informations de connexion différentes' : tu indique ici à Windows d'utiliser le nouvel utilisateur que l'on vient de créer. La aussi il faut bloquer l'accès à l'interface Web, même si à priori tes utilisateurs ne connaissent pas le mot de passe. Cette solution est plus rapide (vérifier que le mappage réseau tel qu'utilisé résiste à un reboot, je ne suis plus sur : ) mais je la trouve moins flexible. J’espère avoir été plus clair : )

Quand tu dis 'accès total' : sous entends tu un accès à tous les dossiers quels qu'en soient les droits, ou un accès avec les mêmes restrictions que de l’extérieur ? Disons que monsieur Toto ne peux accéder qu'au dossier Toto de l’extérieur, via l'interface web. Est ce qu'en local il peut également accéder au dossier de Monsieur Tutu ou a t'il les mêmes droits que de l’extérieur ? Si oui, il te faut créer un utilisateur différent sur chaque PC/Mac, avec des droits adéquats pour cet utilisateur sur le Nas. Et lui interdire l'accès au moins au 'bureau' (dans la liste des applications lors de la création de l'utilisateur sur le Nas : il ne pourra ainsi pas se loguer via l'interface web). Pour chaque utilisateur exterieur, il y aura donc un 'double' pour l'utilisation en local. Si non, il te faut utiliser les mêmes couples login/pwd sur les postes que ceux utilisés via l'interface web. Les sessions auront donc les mêmes droits à l’intérieur ou à l’extérieur.

Bonsoir Fred, Je ne sais pas comment tu as configuré l'accès distant : via vpn ou en forwardant vers l'interface web (le port 5000 de base, en http). Mais dans les deux cas, les droits que tu as attribué aux utilisateurs distants s'appliquent également en local (Puisque...ce sont les mêmes : ) ) Si j'ai bien compris ta problématique, tu dois (Il faut que) avoir les mêmes couples login/pwd sur tes ordinateurs que sur le NAS. Si un utilisateur Toto existe sur le nas, avec un mot de passe Secret, l'ordinateur, ou plutot la session sur cet ordinateur, qui doit avoir accès aux mêmes répertoires sur le Nas doit également avoir pour utilisateur Toto et comme mot de passe Secret. Mais peut être aie-je mal compris le probleme : )

La gestion des droits de photostation est à faire dans photostation, c'est différent des autres appli syno.