Aller au contenu

[Résolu]Connexion depuis l'extérieur et l'intèrieur


Messages recommandés

Bonsoir,

Sur mon NAS j'ai paramétré pour pouvoir me connecter moi et mes collègues par mot de passe sur notre NAS depuis nos domiciles. Chacun à son login et mot de passe personnelle.

Mais maintenant au bureau nous souhaitons accéder à nos dossiers respectifs sans mot de passe. Retrouver libre accès totale du NAS sans restriction.

Ou alors on se connecte avec nos login et mot de passe mais alors avoir accès au dossier des autres lorsque l'on ai dans notre entreprise.

Comment faire ?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Fred,

Je ne sais pas comment tu as configuré l'accès distant : via vpn ou en forwardant vers l'interface web (le port 5000 de base, en http). Mais dans les deux cas, les droits que tu as attribué aux utilisateurs distants s'appliquent également en local (Puisque...ce sont les mêmes : ) )

Si j'ai bien compris ta problématique, tu dois (Il faut que) avoir les mêmes couples login/pwd sur tes ordinateurs que sur le NAS.

Si un utilisateur Toto existe sur le nas, avec un mot de passe Secret, l'ordinateur, ou plutot la session sur cet ordinateur, qui doit avoir accès aux mêmes répertoires sur le Nas doit également avoir pour utilisateur Toto et comme mot de passe Secret.

Mais peut être aie-je mal compris le probleme : )

 

 

 

Modifié par mayday
Fauuuutes
Lien vers le commentaire
Partager sur d’autres sites

Bonjour, J'ai crée des utilisateurs qui ont un login et un mdp.

Ensuite mes dossiers partagés sont en lecture et en écriture selon les utilsateurs.

Pour avoir accès à mon NAS pour tout le monde depuis l'exterieur j'ai activé QuickConnect.

En somme j'aimerai que tous les utilisateurs est accès total au NAS en local. Mais depuis l’extérieur qu'ils soient obliger d'avoir un login et mdp.

Lien vers le commentaire
Partager sur d’autres sites

Quand tu dis 'accès total' : sous entends tu un accès à tous les dossiers quels qu'en soient les droits, ou un accès avec les mêmes restrictions que de l’extérieur ?

Disons que monsieur Toto ne peux accéder qu'au dossier Toto de l’extérieur, via l'interface web. Est ce qu'en local il peut également accéder au dossier de Monsieur Tutu ou a t'il les mêmes droits que de l’extérieur ?

Si oui, il te faut créer un utilisateur différent sur chaque PC/Mac, avec des droits adéquats pour cet utilisateur sur le Nas. Et lui interdire l'accès au moins au 'bureau'  (dans la liste des applications lors de la création de l'utilisateur sur le Nas : il ne pourra ainsi pas se loguer via l'interface web). Pour chaque utilisateur exterieur, il y aura donc un 'double' pour l'utilisation en local.

Si non, il te faut utiliser les mêmes couples login/pwd sur les postes que ceux utilisés via l'interface web. Les sessions auront donc les mêmes droits à l’intérieur ou à l’extérieur.

Modifié par mayday
Lien vers le commentaire
Partager sur d’autres sites

Disons que monsieur Toto ne peux accéder qu'au dossier Toto de l’extérieur, via l'interface web. Est ce qu'en local il peut également accéder au dossier de Monsieur Tutu ou a t'il les mêmes droits que de l’extérieur ?

Oui oui c cela je veux que monsieur Toto n'accédé qu'à son dossier Toto depuis l’extérieur MAIS à l’intérieur (local) il est accés à son dossier et à celui de de monsieur Tutu ainsi que Tata, Toto, etc...

Bon après le reste de ta description je ne comprends rien du tout, à moins que : tu veux que je créer un utilisateur avec login + mdp qui est accès à tous les dossiers en Local mais aucun accès depuis l’extérieur que l'on appellera Nana. Ainsi Monsieur Toto chez lui se connecte en monsieur toto sur l'interface web et a accès à son dossier Toto. Quand il est au bureau, monsieur Toto et Titi et tous les autres se connecte en Monsieur Nana. Oui je pense que c'est ce qu'il faut faire.

Lien vers le commentaire
Partager sur d’autres sites

C'est un peu ça ouiiiii !

Je vais essayer d’être plus clair : )

Partie 1 (Nas, accès distant) : Sur le Nas, tu as déjà des utilisateurs : Toto, Tutu, Tata... Ces utilisateurs vont être utilisés pour l’accès distant. En conséquence, tu ne leur attribue des droits que sur les dossiers auxquels ils doivent effectivement avoir accès. Cette partie la à priori tu l'a déjà faite : )

Partie 2 (Les postes) : Sur chacun de tes PC il y a un nom d'utilisateur quand tu démarre le poste et que la session s'ouvre. (On va supposer que tu n'a qu'une session active sur chaque PC et que tu es en workgroup). Sous Windows tu peux lancer le gestionnaire de taches (CTRL + SHIFT + ESC) et trouver le nom de l'utilisateur sous l'onglet 'utilisateurs". C'est avec ce nom d'utilisateur que Windows va par défaut essayer de se connecter au Nas. Il va falloir leur attribuer un mot de passe à chacun si ce n'est pas déjà le cas.

Soit : tu décides que tous tes postes ont/auront le même nom d'utilisateur et le même mot de passe et tu n'as qu'a créer un utilisateur du même nom/pwd sur le NAS. Tu bloques l'accès au 'Bureau' et a 'Filestation' pour cet utilisateur. Le tour est joué.

Soit : chaque Pc à une session avec un nom d'utilisateur propre. Dans ce cas, deux possibilités ci dessous.

Partie 3 (Nas, accès local) : Sur le Nas toujours, tu crée des utilisateurs ayant les mêmes noms et les mêmes mots de passe que sur tes Pc : comme ces utilisateurs doivent avoir accès a TOUS les dossiers, tu leurs attribue les droits en conséquence (A priori, R/W partout). MAIS, pour éviter que ces mêmes utilisateurs ne soient utilisés via l'interface web, et donc permettent l'accès multi-dossier à distance, il faut leur en interdire l'accès. Sous DSM 6.1,  Interdire l'utilisation de l'application 'Bureau'. Sous DSM 5.2, interdire l'utilisation de 'FileStation' et des éventuelles applications qui pourraient permettre de fouiller sur le disque (Je ne crois pas qu'on puisse bloquer l'accès au bureau via l'interface de gestion 5.2)

Partie 3 : (Alternative) : Tu crée sur le Nas un nouvel utilisateur qui a les droits sur tous les dossiers. Puis sous tes Pc Windows, tu mappes ces dossiers (Via l'explorateur, menu outil, connecter un lecteur réseau) en précisant que tu veux utiliser des 'informations de connexion différentes' : tu indique ici à Windows d'utiliser le nouvel utilisateur que l'on vient de créer. La aussi il faut bloquer l'accès à l'interface Web, même si à priori tes utilisateurs ne connaissent pas le mot de passe. Cette solution est plus rapide (vérifier que le mappage réseau tel qu'utilisé résiste à un reboot, je ne suis plus sur : ) mais je la trouve moins flexible.

J’espère avoir été plus clair : )

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.