Partager via


Comment : modifier les autorisations de liste de contrôle d'accès pour un répertoire

Mise à jour : novembre 2007

Si les utilisateurs se voient refuser l'accès à un site Web ou reçoivent des défis d'ouverture de session inattendus, il est possible que les autorisations de sécurité assignées au groupe d'utilisateurs intégré ne soient pas configurées correctement. Ce groupe doit avoir les autorisations Lecture, Affichage du contenu du dossier et Lecture et exécution sur chaque répertoire du site Web et répertoire virtuel dans Team Foundation.

Le tableau suivant indique le chemin d'accès par défaut de chaque site Web :

Site Web

Répertoire par défaut (Chemin d'accès local)

Site Web par défaut

..\Inetpub\wwwroot

Rapports

..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager

Remarque :

Le numéro assigné au répertoire MSSQL varie selon l'instance SQL Server.

ReportServer

..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer

Remarque :

Le numéro assigné au répertoire MSSQL varie selon l'instance SQL Server.

Team Foundation Server

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services

Générer

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build

Services

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services

Contrôle de version

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl

Entrepôt

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse

WorkItemTracking

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking

Administration centrale de SharePoint (Windows SharePoint Services 2.0)

..\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\template\admin\1033

Administration centrale de SharePoint V3 (Windows SharePoint Services 3.0) et Microsoft Office SharePoint Server 2007)

..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn

Autorisations requises

Pour exécuter ces procédures, vous devez être membre du groupe de sécurité Administrateurs sur le serveur de couche Application de Team Foundation.

Pour vérifier ou corriger les autorisations de liste de contrôle d'accès d'un répertoire dans Windows Server 2003

  1. Connectez-vous au serveur de couche Application.

  2. Ouvrez l'Explorateur Windows et localisez le chemin d'accès au répertoire de chaque répertoire du site Web et chaque répertoire virtuel dans Team Foundation.

  3. Cliquez avec le bouton droit sur le répertoire et cliquez sur Propriétés.

  4. Sous l'onglet Sécurité, cliquez sur le nom du groupe d'utilisateurs intégré.

    Ce groupe porte le nom Users(NomServeur\Users).

  5. Examinez les paramètres sous Autorisations pour les utilisateurs. Les cases à cocher suivantes doivent être activées dans la colonne Autoriser :

    • Lecture et exécution

    • Affichage du contenu du dossier

    • Read

    Si vous ne pouvez pas modifier les autorisations, cliquez sur Avancé pour ouvrir la boîte de dialogue Paramètres de sécurité avancés.

    1. Dans la liste des entrées d'autorisation, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.

    2. Désactivez la case à cocher qui propage les autorisations héritables à partir du parent.

    3. Dans la boîte de dialogue Sécurité, cliquez sur Copier.

    4. Dans la boîte de dialogue Paramètres de sécurité avancés pour Services, cliquez sur Modifier.

    5. Dans Entrée d'autorisation pour Service, activez les cases à cocher suivantes : Parcours du dossier/exécuter le fichier, Liste du dossier/lecture de données, Lecture des attributs, Lecture des attributs étendus et Autorisations de lecture.

    6. Cochez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.

    7. Cliquez sur OK pour fermer la boîte de dialogue.

    8. Cliquez sur Appliquer, puis sur Oui.

    9. Cliquez sur OK à deux reprises.

Pour vérifier ou corriger les autorisations de liste de contrôle d'accès d'un répertoire dans Windows Server 2008

  1. Connectez-vous au serveur de couche Application.

  2. Ouvrez le menu Démarrer, pointez sur Outils d'administration, cliquez avec le bouton droit sur Gestionnaire des services Internet (IIS), puis cliquez sur Exécuter en tant qu'administrateur.

    Le Gestionnaire de services IIS (Internet Information Services) est ouvert.

  3. Dans le volet d'exploration, développez NomOrdinateur Ordinateur local), puis Sites.

  4. Développez chaque site Web.

  5. Cliquez sur le nom du site Web ou du répertoire virtuel que vous souhaitez vérifier ou corriger.

  6. Dans le volet Actions, cliquez sur Modifier les autorisations de fonction.

    La boîte de dialogue des propriétés des Services Web ou des propriétés des services s'ouvre.

  7. Dans l'onglet Sécurité, cliquez sur le groupe d'utilisateurs prédéfini nommé Utilisateurs (NomServeur\Utilisateurs).

  8. Sous Autorisations des utilisateurs, assurez-vous que les cases à cocher Lecture et exécution, Affichage du contenu du dossier et Lecture sont activées.

    Si vous ne pouvez pas modifier les autorisations, cliquez sur Avancé pour ouvrir la boîte de dialogue Paramètres de sécurité avancés.

    1. Dans la liste des entrées d'autorisation, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.

    2. Désactivez la case à cocher qui propage les autorisations héritables à partir du parent.

    3. Dans la boîte de dialogue Sécurité, cliquez sur Copier.

    4. Dans la boîte de dialogue des paramètres de sécurité avancés pour les Services, cliquez sur Utilisateurs (NomServeur\Utilisateurs), puis cliquez sur Modifier.

    5. Dans Entrée d'autorisation pour Services, activez les cases à cocher suivantes : Parcours du dossier/exécuter le fichier, Liste du dossier/lecture de données, Lecture des attributs, Lecture des attributs étendus et Autorisations de lecture.

    6. Cochez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur.

    7. Cliquez sur OK pour fermer la boîte de dialogue.

    8. Cliquez sur Appliquer, puis sur OK.

    9. Cliquez sur OK à deux reprises.

Voir aussi

Autres ressources

Résolution des problèmes d'accès aux services Web

Correction des procédures de connexion et de configuration