Comment : modifier les autorisations de liste de contrôle d'accès pour un répertoire
Mise à jour : novembre 2007
Si les utilisateurs se voient refuser l'accès à un site Web ou reçoivent des défis d'ouverture de session inattendus, il est possible que les autorisations de sécurité assignées au groupe d'utilisateurs intégré ne soient pas configurées correctement. Ce groupe doit avoir les autorisations Lecture, Affichage du contenu du dossier et Lecture et exécution sur chaque répertoire du site Web et répertoire virtuel dans Team Foundation.
Le tableau suivant indique le chemin d'accès par défaut de chaque site Web :
Site Web |
Répertoire par défaut (Chemin d'accès local) |
||
|---|---|---|---|
Site Web par défaut |
..\Inetpub\wwwroot |
||
Rapports |
..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager
|
||
ReportServer |
..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer
|
||
Team Foundation Server |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services |
||
Générer |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build |
||
Services |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services |
||
Contrôle de version |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl |
||
Entrepôt |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse |
||
WorkItemTracking |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking |
||
Administration centrale de SharePoint (Windows SharePoint Services 2.0) |
..\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\template\admin\1033 |
||
Administration centrale de SharePoint V3 (Windows SharePoint Services 3.0) et Microsoft Office SharePoint Server 2007) |
..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn |
.gif "Remarque")
Remarque :Autorisations requises
Pour exécuter ces procédures, vous devez être membre du groupe de sécurité Administrateurs sur le serveur de couche Application de Team Foundation.
Pour vérifier ou corriger les autorisations de liste de contrôle d'accès d'un répertoire dans Windows Server 2003
Connectez-vous au serveur de couche Application.
Ouvrez l'Explorateur Windows et localisez le chemin d'accès au répertoire de chaque répertoire du site Web et chaque répertoire virtuel dans Team Foundation.
Cliquez avec le bouton droit sur le répertoire et cliquez sur Propriétés.
Sous l'onglet Sécurité, cliquez sur le nom du groupe d'utilisateurs intégré.
Ce groupe porte le nom Users(NomServeur\Users).
Examinez les paramètres sous Autorisations pour les utilisateurs. Les cases à cocher suivantes doivent être activées dans la colonne Autoriser :
Lecture et exécution
Affichage du contenu du dossier
Read
Si vous ne pouvez pas modifier les autorisations, cliquez sur Avancé pour ouvrir la boîte de dialogue Paramètres de sécurité avancés.
Dans la liste des entrées d'autorisation, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.
Désactivez la case à cocher qui propage les autorisations héritables à partir du parent.
Dans la boîte de dialogue Sécurité, cliquez sur Copier.
Dans la boîte de dialogue Paramètres de sécurité avancés pour Services, cliquez sur Modifier.
Dans Entrée d'autorisation pour Service, activez les cases à cocher suivantes : Parcours du dossier/exécuter le fichier, Liste du dossier/lecture de données, Lecture des attributs, Lecture des attributs étendus et Autorisations de lecture.
Cochez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.
Cliquez sur OK pour fermer la boîte de dialogue.
Cliquez sur Appliquer, puis sur Oui.
Cliquez sur OK à deux reprises.
Pour vérifier ou corriger les autorisations de liste de contrôle d'accès d'un répertoire dans Windows Server 2008
Connectez-vous au serveur de couche Application.
Ouvrez le menu Démarrer, pointez sur Outils d'administration, cliquez avec le bouton droit sur Gestionnaire des services Internet (IIS), puis cliquez sur Exécuter en tant qu'administrateur.
Le Gestionnaire de services IIS (Internet Information Services) est ouvert.
Dans le volet d'exploration, développez NomOrdinateur Ordinateur local), puis Sites.
Développez chaque site Web.
Cliquez sur le nom du site Web ou du répertoire virtuel que vous souhaitez vérifier ou corriger.
Dans le volet Actions, cliquez sur Modifier les autorisations de fonction.
La boîte de dialogue des propriétés des Services Web ou des propriétés des services s'ouvre.
Dans l'onglet Sécurité, cliquez sur le groupe d'utilisateurs prédéfini nommé Utilisateurs (NomServeur\Utilisateurs).
Sous Autorisations des utilisateurs, assurez-vous que les cases à cocher Lecture et exécution, Affichage du contenu du dossier et Lecture sont activées.
Si vous ne pouvez pas modifier les autorisations, cliquez sur Avancé pour ouvrir la boîte de dialogue Paramètres de sécurité avancés.
Dans la liste des entrées d'autorisation, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.
Désactivez la case à cocher qui propage les autorisations héritables à partir du parent.
Dans la boîte de dialogue Sécurité, cliquez sur Copier.
Dans la boîte de dialogue des paramètres de sécurité avancés pour les Services, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.
Dans Entrée d'autorisation pour Services, activez les cases à cocher suivantes : Parcours du dossier/exécuter le fichier, Liste du dossier/lecture de données, Lecture des attributs, Lecture des attributs étendus et Autorisations de lecture.
Cochez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.
Cliquez sur OK pour fermer la boîte de dialogue.
Cliquez sur Appliquer, puis sur OK.
Cliquez sur OK à deux reprises.