Guide de l'utilisateur du système Iomega NAS

Comptes de domaine Windows

Si un domaine Windows NT® ou Windows 2000 existe dans le réseau, l'administrateur système ne doit ajouter le serveur NAS qu'au domaine Windows pour tirer avantage des privilèges du contrôleur de domaine principal et accorder à tous les comptes de ce dernier accès à l'espace de stockage du serveur NAS. Lorsque ces clients doivent accéder au serveur, ils peuvent le faire en introduisant leur nom de compte et leur mot de passe du contrôleur de domaine principal Windows NT/2000 PDC.

Une fois que le serveur NAS fait partie d'un domaine Windows NT/2000, un nouvel onglet appelé Comptes de domaine NT devient disponible sur cette page et contient une copie de tous les comptes d'utilisateur. Seuls les noms des comptes sont copiés, sans mots de passe ni aucune autre information.

Lorsqu'un client tente d'accéder au serveur NAS, ce dernier transfère les informations du compte et le mot de passe au serveur du contrôleur de domaine principal Windows pour vérification. Si le résultat est positif, l'accès est accordé. Si le serveur du contrôleur de domaine principal n'autorise pas l'utilisateur, le compte est vérifié par rapport à la liste d'utilisateurs locaux. L'accès est accordé si les données de connexion correspondent à un utilisateur local.

Si un utilisateur a un compte user1 sur le contrôleur de domaine principal et le serveur NAS, il sera considéré comme un utilisateur local avec un compte user1, que les mots de passe sur le contrôleur de domaine principal et le serveur NAS soient différents ou identiques. Si les mots de passe sur le contrôleur de domaine principal et le serveur NAS diffèrent, l'accès n'est autorisé que si le mot de passe du serveur NAS est fourni. L'administrateur système doit toutefois éviter d'autoriser la création sur le serveur NAS de comptes existant sur le contrôleur de domaine principal Windows. Il convient également d'éviter toute situation dans laquelle différents utilisateurs partagent le même nom de compte.

Le serveur Iomega NAS va lire la liste de comptes du contrôleur de domaine principal Windows toutes les 15 minutes ; tout changement sur le contrôleur de domaine principal apparaîtra également sur le serveur NAS.

Par défaut, les comptes de domaine Windows n'ont pas de dossiers de base.

Si vous souhaitez affecter un dossier de base à ce type de compte, sélectionnez simplement le compte désiré sur la gauche, puis cliquez sur Ajouter localement. Les comptes sélectionnés apparaissent alors dans la liste des utilisateurs locaux. Par défaut, ils font partie du groupe users. N'oubliez pas de définir les mots de passe des comptes.

Vous devez définir un quota de disque pour chaque compte de domaine Windows ou utiliser Options par défaut pour sélectionner une valeur par défaut pour les nouveaux comptes.

Les formats des mots de passe du système Windows et du serveur Iomega NAS étant différents, lorsque les informations des comptes de l'onglet Comptes de domaine NT sont ajoutées aux comptes locaux, le système ne peut pas dupliquer directement les mots de passe des utilisateurs du contrôleur de domaine principal vers la machine locale. L'administrateur système doit donc ajouter manuellement des mots de passe pour ces comptes sur l'onglet Comptes locaux. Il convient d'utiliser ici les mêmes mots de passe que sur le contrôleur de domaine principal.

Ce système autorise les noms de compte/groupe d'un maximum de 15 caractères affichables. Une fois ajoutés à un domaine Windows, les noms de compte/groupe du contrôleur de domaine principal Windows comptant plus de 15 caractères ne sont pas dupliqués par le système sur le serveur NAS. Un seul message d'avertissement est affiché pour informer l'administrateur système de tous les comptes non dupliqués.

Si le serveur NAS fait partie du domaine Windows, l'administrateur système ne doit ajouter sur le contrôleur de domaine principal Windows aucun compte/groupe dont le nom dépasse 15 caractères. Si la taille des noms est dépassée, le système ne sera pas à même de dupliquer les comptes/groupes correspondants sur le serveur NAS et aucun message d'avertissement n'apparaîtra.

| haut | accueil |