Remove From My Forums

Accès réseau "local" à un dossier partagé impossible

Question
0

Connectez-vous pour voter

Bonjour,

J'ai actuellement une VM en Windows Server 2016 Standard x64 avec GUI (english) qui me pose pb : lorsque je souhaite accéder à "\\localhost" ou encore "\\127.0.0.1", j'obtiens une erreur ; impossible d'afficher le dossier, même en entrant des identifiants locaux (admin) je ne peux pas me connecter.
J'ai essayé via l'IP fixe de la machine, même constat. Ce qui est curieux, c'est qu'il m'est possible de créer un dossier sur la machine 1 (qui pose pb en local), le partager sur le réseau et d'y accéder depuis une autre machine (machine 2) sans pb, avec les identifiants locaux (admin machine 1).

Des GPO locales et domaine sont actives, même en les désactivant rien y fait, pas d'accès. J'ai contrôlé, ce n'est pas un problème par le pare-feu local.

Il n'y a pas encore d'antivirus installé sur la machine, ce n'est pas donc pas un pb de logiciel tiers. Il n'y a pas par ailleurs de logiciels installé sur cette machine, ni même de rôle.

Je sèche très clairement... Avez-vous des pistes svp ?

Merci d'avance pour le retour.

mercredi 23 août 2017 08:52

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Je viens de regarder, c'est OK de ce côté

J'ai trouvé la solution à l'instant, par pur hasard et après avoir mis en place l'audit d'accès aux fichiers sur un dossier partagé de test dans la VM serveur (machine1 en reprenant l'exemple de ce thread).

Il y a bien une option de sécurité locale qui m'a posé pb et voici la solution à faire sur le serveur qui pose pb : ouvrez "secpol.msc" > Allez sur "Stratégies locales", puis sur "Options de sécurité". Dedans, trouvez "Serveur réseau Microsoft : niveau de validation du nom de la cible de serveur SPN". J'avais mis sur "Accepter si fourni par le client" et depuis que j'ai mis sur "Off", tout est de nouveau accessible via nom NetBIOS, FQDN et IP !!!!

Sacrée quête...

Merci à tous pour l'aide ! :-)
- Marqué comme réponse Julien HOMMET jeudi 24 août 2017 12:15
- Modifié Julien HOMMET jeudi 24 août 2017 12:16
jeudi 24 août 2017 12:15

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter
Pouvez-vous nous partager le résultat de

net share

Pouvez-vous également confirmer que le résultat est le même si vous essayer d'accéder à \\serveur\partage ?
Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr
mercredi 23 août 2017 17:40

Réponse

|

Citation
0

Connectez-vous pour voter

Vous avez le même soucis en utilisant le nom réel de la machine au lieu de 127.0.0.1 ?

mercredi 23 août 2017 20:32

Réponse

|

Citation
0

Connectez-vous pour voter

@Loïc & @Philippe

la commande "net share" m'apporte les informations concernant les 3 partages administratifs, c'est-à-dire le "c$", "ipc$" et "admin$". -- "The command completed successfully".

Via la commande "\\serveur", je peux me connecter j'y vois mon dossier partagé, mais impossible de rentrer dedans avec mes identifiants admin local / domaine ; j'ai contrôlé, les droits sont corrects sur le dossier tant côté sécurité NTFS que partage.

J'ai un "access denied" à chaque fois...

La VM a "subit" une mise en place de sécurité (GPO local, GPO domaine) mais rien qui ne puisse (semble-t-il) bloquer les accès réseaux, puisque d'autres VM ayant ces mêmes GPO fonctionnent sans pb.
J'ai aussi regardé côté "secpol.msc", même avec les paramètres repris d'une VM fonctionnel, le pb est toujours présent. :-(

Merci pour vos retours !

jeudi 24 août 2017 06:58

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour à tous

Julien HOMMET

avez-vous essayer de se connecter directement sur le partage par défaut

\\localhost\c$

peut-on avoir le message d'erreur que vous avez.

Merci, a+
S'il vous plaît n'oubliez pas de =Marquer comme réponse= les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution. Héritier KANDOLO. http://www.rootandadmin.com/
jeudi 24 août 2017 07:26

Réponse

|

Citation
1

Connectez-vous pour voter
@Loïc & @Philippe

la commande "net share" m'apporte les informations concernant les 3 partages administratifs, c'est-à-dire le "c$", "ipc$" et "admin$". -- "The command completed successfully".

Via la commande "\\serveur", je peux me connecter j'y vois mon dossier partagé, mais impossible de rentrer dedans avec mes identifiants admin local / domaine ; j'ai contrôlé, les droits sont corrects sur le dossier tant côté sécurité NTFS que partage.

J'ai un "access denied" à chaque fois...

La VM a "subit" une mise en place de sécurité (GPO local, GPO domaine) mais rien qui ne puisse (semble-t-il) bloquer les accès réseaux, puisque d'autres VM ayant ces mêmes GPO fonctionnent sans pb.
J'ai aussi regardé côté "secpol.msc", même avec les paramètres repris d'une VM fonctionnel, le pb est toujours présent. :-(

Merci pour vos retours !

Un access denied sera tracé dans le journal des évènements : vous pourriez checker coté DC et coté système déjà.

Pour le browing en \\127.0.0.1 : tout vos partages sont masqué, c'est normal que vous n'affichiez rien et que la connexion échoue (pour moi).

Test à faire pour confirmer :

Créer un partage non masqué (\\serveur\shareTest) en full control Everyone
Vérifier que vous pouvez l'accéder depuis un poste distant en faisant \\serveur (liste + accès)
Vérifier que vous pouvez l'accéder localement en \\serveur (liste + accès)
Vérifier que vous pouvez l'accéder localement en \\127.0.0.1 (liste + accès)

Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr
jeudi 24 août 2017 07:48

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

En faisant un "\\localhost\c$", je m'authentifie dans le "secure logon" (après le ctrl+alt+suppr, par l'UAC) avec mon compte admin du domaine (vm dans un domaine) et ça ne passe pas - je retourne sur la page d'authentification avec le message "access denied". :-(
EDIT : en annulant l'authentification lors de la demande du couple identifiant/mot de passe, j'ai l'erreur "0x80004005"... qui stipule une jolie "unknown error". J'aime...
- Modifié Julien HOMMET jeudi 24 août 2017 08:04 Ajout code erreur suite annulation authentification
jeudi 24 août 2017 07:58

Réponse

|

Citation
0

Connectez-vous pour voter
Je suis en train de chercher dans l'eventvwr.msc ... Une vraie ruche !

Concernant la navigation avec les chemins en "$" - oui, ils sont invisibles et par conséquent inaccessible en double-clic. Pas de pb là-dessus :).

Vis-à-vis de la procédure que vous m'avez décris :

partage non masqué créé, avec les droits (partage et NTFS) sur everyone - OK
depuis un poste client : \\serveur -- erreur : "L'utilisateur ne bénéficie pas du type d'ouverture de session demandé sur cet ordinateur".
depuis le serveur : \\localhost -- "access denied" | \\serveur : listing OK, accès NON-OK
depuis le serveur : \\127.0.0.1 : listing OK, accès OK

Je deviens fou... !

Merci pour le coup de main :-)
jeudi 24 août 2017 08:03

Réponse

|

Citation
0

Connectez-vous pour voter

Maintenant vous savez que c'est un problème de droit et de contexte :) Plus qu'à creuser !
Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr

jeudi 24 août 2017 08:09

Réponse

|

Citation
0

Connectez-vous pour voter

En prenant une VM qui est un modèle, servant aussi bien pour le serveur de prod, il y a une chose que je ne comprends pas. Il m'est possible d'afficher le dossier "share" (exemple) en allant sur "\\serveur", mais accessible via "\\ip"...

Quand j'affiche "\\serveur", j'ai l'UAC pour l'authentification et dès le départ j'ai un "access denied", sans même entrer mes identifiants. Je pense qu'il y a un pb côté sécurité locale... Je continue les fouilles dans l'eventvwr.msc

Merci pour le retour !

jeudi 24 août 2017 08:46

Réponse

|

Citation
0

Connectez-vous pour voter

N'hésitez pas a indiquer la ou les réponseq qui vous ont aider afin de les faire remonter en haut du post et de permettre à de futurs lecteurs d'identifier tout de suite les actions. Enjoy!
Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr

jeudi 24 août 2017 09:05

Réponse

|

Citation
0

Connectez-vous pour voter
Post monté ;)

Je reviens à la charge... En faisant des tests croisés, voici les résultats :

- sur machine1 (serveur)

\\machine1 - listing ok
\\machine1\share - accès non-ok
\\localhost - listing non-ok
\\localhost\share - accès non-ok
\\127.0.0.1 - listing ok
\\127.0.0.1\share - accès ok
\\ip-machine1 - listing ok
\\ip-machine1\share - accès ok

- sur machine2 (client)

\\machine1 - listing non-ok
\\machine1\share - accès non-ok
\\ip-machine1 - listing ok
\\ip-machine1\share - accès ok

les machines arrivent à résoudre les noms sans pb, se ping, se résout sans pb...

Côté logs, il y a deux logs qui s'affichent quand je n'arrive pas à me connecter, dans "logs > application > Microsoft > windows > NTLM > operationnal" -- erreur 8002 et 8003, me disant quels sont les paramètres à modifier. Pb, ces paramètres sont bons, mis en place comme convenu dans les explications de ces erreurs...

Ce qui est curieux, c'est qu'il ne m'est pas possible d'accéder à mes partages via le nom de serveur, mais c'est OK via l'IP du serveur... :-(
jeudi 24 août 2017 09:46

Réponse

|

Citation
0

Connectez-vous pour voter

machine1 = nom NetBIOS ou FQDN ?
Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr

jeudi 24 août 2017 09:59

Réponse

|

Citation
0

Connectez-vous pour voter

machine1 = nom NetBIOS ou FQDN ?

Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr

machine1 = nom NetBIOS. La "machine1" est dans un domaine, la "machine2" ne l'est pas ; ce qui n'est pas grave en soi (amha) puisque en IP, les deux VM se connectent au partage =/

jeudi 24 août 2017 10:06

Réponse

|

Citation
1

Connectez-vous pour voter
Tu as regardé dans la stratégie de sécurité, si des paramètres dans attributions des droits utilisateurs ou option de sécurité (comme par exemple accéder à cette ordinateur depuis le réseau) ont été modifié ?
- Proposé comme réponse Philippe BarthMVP dimanche 27 août 2017 22:30
jeudi 24 août 2017 12:08

Réponse

|

Citation
1

Connectez-vous pour voter
Je viens de regarder, c'est OK de ce côté

J'ai trouvé la solution à l'instant, par pur hasard et après avoir mis en place l'audit d'accès aux fichiers sur un dossier partagé de test dans la VM serveur (machine1 en reprenant l'exemple de ce thread).

Il y a bien une option de sécurité locale qui m'a posé pb et voici la solution à faire sur le serveur qui pose pb : ouvrez "secpol.msc" > Allez sur "Stratégies locales", puis sur "Options de sécurité". Dedans, trouvez "Serveur réseau Microsoft : niveau de validation du nom de la cible de serveur SPN". J'avais mis sur "Accepter si fourni par le client" et depuis que j'ai mis sur "Off", tout est de nouveau accessible via nom NetBIOS, FQDN et IP !!!!

Sacrée quête...

Merci à tous pour l'aide ! :-)
- Marqué comme réponse Julien HOMMET jeudi 24 août 2017 12:15
- Modifié Julien HOMMET jeudi 24 août 2017 12:16
jeudi 24 août 2017 12:15

Réponse

|

Citation
0

Connectez-vous pour voter

D'où ma question si NetBIOS ou FQDN :) Content d'avoir put aider :)
Cdt, Loïc V. - NetSec Design - Blog: http://ms-sec.fr

jeudi 24 août 2017 12:43

Réponse

|

Citation
0

Connectez-vous pour voter

C'est par hasard que tu as regardé dans "Options de sécurité" ?

;-)

dimanche 27 août 2017 22:37

Réponse

|

Citation
0

Connectez-vous pour voter

J'ai regardé selon vos infos précédemment citées puis je suis allé plus loin, en refaisant quasiment ligne par ligne les options de sécurité... ! Un vrai travail minutieux

Merci à tous pour l'aide ;)

lundi 4 septembre 2017 10:08

Réponse

|

Citation
0

Connectez-vous pour voter

Du coup,tu as suivi le conseil :

"Tu as regardé dans la stratégie de sécurité, si des paramètres dans attributions des droits utilisateurs ou option de sécurité"

Tu peux si tu considère que la réponse aide à la résolution la noté.

A toi de voir si la réponse apporte quelques choses pour la résolution, par exemple à une autre personne qui aurait le même problème .

Il faut garder à l'esprit que j'ai donnée un exemple de paramètre car il existe plusieurs possibilités.

lundi 4 septembre 2017 11:29

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Accès réseau "local" à un dossier partagé impossible

Question

Réponses

Toutes les réponses