locked
Partages Open Directory avec Windows7/Vista RRS feed

  • Question

  • Bonjour,

    Je rencontre certaines difficultés avec le partage de postes sous Xp d'un part et Vista/7 d'autre part. Plus précisément, je n'arrive pas à faire joindre un domaine sous OpenDirectory (OD) des postes sous Vista et 7, mais aussi, ces derniers n'arrivent pas à accéder aux répertoires partagés des postes sous Xp et OD, dans le domaine.
    Les poste Xp accèdent sans aucun problème au domaine, ainsi qu'à leurs partages.

    Le firewall sur les postes Vista/7 est entièrement désactivé, (au cas où, les régles TCP 139, TCP 445, UDP 137, UDP 138 sont activé) les paramétrages suivant y sont effectif : Réseau Privé, Partage de fichiers et imprimantes activé, Partage de dossiers public activé, Partage protégé par un mot de passe activé, cependant, la découverte de réseau ne reste pas activée après maintes essais.

    Avez vous une idée ?

    Merci d'avance.

    Cordialement,
    lundi 7 septembre 2009 14:54

Réponses

  • Bonjour scouby64,

    On reprend les mêmes et on recommence.

    Are you ready? ou end to end?

    Suggestion "1":

    Problème de sécurité de session minimale pour les NTVLM SSP basé sur des clients.

    Pour contourner cela :

    1.) Dans Vista, ouvrez le panneau de configuration.

    2.) Passez en mode "Standard" (vue classique).

    3.) Double-cliquez sur:outils d'administration.

    4.) Double-cliquez sur stratégie de sécurité locale.

    5.) Ou Secpol.msc.

    6.) Développez "Stratégies locales" et sélectionnez "Options de sécurité".

    7.) Alternative : saisissez secpol.msc.

    8.) Recherchez "Network Security: LAN Manager niveau d'authentification" dans la liste et double-cliquez dessus.

    9.) Modifier le paramètre de «NTMLv2 envoyer des réponses "seulement à envoi LM & NTLM - utiliser session NTLMv2 si négociée"».

    10.) Sécurité de réseau: Sécurité de session minimale pour les clients NTLM SSP based (y compris RPC sécurisé).

    (J'ai l'impression de me répéter?)

    11.) Modifier le paramètre: «nécessitent  128 bits" à unchecked (no minimum).

    12.) Cliquez sur OK.

    Différence entre vista et 7  10.)  & 11.) 


    Suggestion"2":

    - Utilisez le même nom pour votre netbios(serveur) et votre groupe de travail.

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    samedi 12 septembre 2009 03:51
  • Bonjour scouby,


    Dans le cas d'une mise à jour de Mac OS Server 10.3 Open Directory Master à partir du cd de Mac OS x Server 10.4 tu rencontreras le problème de l'authentification utilisateurs et Kerberos.
    Optes pour le dvd ou une netinstall.

    Mac Os Server 10.5 

     Mac OS X Server 10.5 Open Directory Integration with Active Directory

    1.)Make sure your server is an OD Standalone Server.
    2.)Open the Directory Utility and join the Active Directory (use the FQDN of your AD domain)
    3.)Open Server Admin and promote your server to an OD Master.
     … wait… there is no 4?!?!?


     http://blog.aaronmarks.com/?p=56


    Regardes si ceci t'apportes une aide quelconque:

    Principe de compatibilité entre un environnement Windows, Linux et Mac avec Kerberos v5

    Mise en relation d'un environnement Windows et Apple

    http://www.labo-microsoft.com/articles/win/trust/


    Cordialement,

    Bricoleur.


    P.S.: tiens nous au courant. 


    Il y un problème de mise en page sur le site!!! Paragraphe qui se déplace.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    mercredi 16 septembre 2009 23:27

Toutes les réponses

  • Bonjour scouby64,


    Norton Security 

    - Paramétrer NORTON SECURITY : ouvrir NORTON SECURITY, Onglet Norton internet security/paramètres/pare-feux personnel/configurer/contrôle d'approbation. 
    Important: CONTROLE d'APPROBATION.Il faut indiquer l'adresse IP de l'autre PC dans l'onglet APPROUVE après avoir fait "ajouter".
    Le poste est habilité à communiquer avec le poste configuré.
    Faire cela sur tous les PC qui ont Norton.

    Pour connaitre l'IP du PC : Démarrer, Exécuter, Taper "cmd", puis ipconfig

    Pour éviter tout problème lié au changement d'IP (IP dynamique), les rendre fixe (pour le réseau local essentiellement).

    TCP 139, TCP 445, UDP 137, UDP 138: ne pas ouvrir sur le net les ports précédents. Ouvrir ces ports que pour les adresses locales.
    Port 135 en tcp/udp , celui-ci est important car il concerne RPC (remote process control).

    Serveur

    Les versions home(?) xp,vista est peut-être 7 ne s'intégrent pas dans un domaine. Le souci provient éventuellement de là.

    Les versions home ne peuvent pas faire partie d'un domaine windows. Les utilisateurs sont locaux. Lorsque vous accèdez à des ressources sur un serveur windows dans un domaine, ou une autre machine (serveur ou pas) hors domaine, vous  devez vous authentifier avec les comptes de l'ordinateur distant.

    Domaine windows = gestion centralisée des comptes utilisateurs et des permissions.


    - Je pense que le plus simple est de créer un compte de domaine avec les mêmes noms d'utilisateurs et passwords.

    - Ou bien de mettre les mêmes noms d'utilisateurs et passwords associés sur tous les postes de travail.

    - Mettre tout le monde avec les droits de lecture écriture et faire fonctionné les comptes locaux (username/password) des machines sous vista ou 7 (avec un compte du domaine)

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    mardi 8 septembre 2009 03:59
  • Bonjour Bricoleur et merci pour ta réponse.
    Cependant, je dois y apporter quelques modifications. L'ensemble des postes de ma société sont sous une édition professionnelle (XpPro, VistaPro, 7RTM Intégrale). Le partage auquel je dois accéder est celui sur le serveur de domaine OpenDirectory (Mac) sans Antivirus et le pare-feu est désactivé. Le serveur de domaine est disponible pour l'ensemble des postes Xp Pro mais pas pour les poste Vista et 7. (ping ok) L'ensemble des postes sont en Ip attribuée par DHCP.

    Une autre idée ?
    mardi 8 septembre 2009 08:57
  • Bonjour,

    Pour le partage des dossiers :

    Vous pouvez consulter aussi :

    http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/ea964f94-c854-4fe7-9473-87e349793dd7

    http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/0e22bb28-33f7-4cbd-858a-60547dda6be3

    http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/52ee6ca6-edf9-4df6-8c52-1a35c161aac1

     

    Pour info (anglais) :

    http://www.howtogeek.com/howto/windows-7/share-files-and-printers-between-windows-7-and-xp/

    En ce qui concerne joindre Open Directory , vous pouvez nous  transmettre les erreurs que vous avez sur les stations de travail (journal d’événements) et sur le serveur pour pouvoir vous aider plus rapidement.

     

    Roxana
    Roxana Panait, MSFT
    mardi 8 septembre 2009 09:15
  • Bonjour Roxana PANAIT,

    J'ai lu attentivement le contenu de vos liens, et ai reproduit les conseils donnés. Je n'arrive toujours pas au résultat voulu. Je n'arrive pas à rejoindre le domaine à partir des hôtes Vista/7, je n'arrive toujours pas à accéder aux partages des postes Xp/Mac (samba) à partir des hôtes Vista/7. J'arrive à accéder aux partages des hôtes Vista/7 à partir des hôtes Xp.

    Voici des captures illustrant :

    http://charlie64600.free.fr/HELP/shell_ipconfig.jpg
    Un IPCONFIG /ALL

    http://charlie64600.free.fr/HELP/nslookup.jpg
    Un NSLOOKUP

    http://charlie64600.free.fr/HELP/cnx_domaine.jpg
    Tentative de connexion au serveur de domaine.

    http://charlie64600.free.fr/HELP/erreur_domaine.jpg
    Message d'erreur de connexion au domaine.

    http://charlie64600.free.fr/HELP/log_audit.jpg
    Log d'audit de sécurité.


    Voici un extrait des log sur serveur de domaine :
    [2009/09/08 11:31:46, 1] auth_ods.c:opendirectory_ntlmv2_auth_user(359)
      User "caubert" failed to authenticate with "dsAuthMethodStandard:dsAuthNodeNTLMv2" (-14091) :(
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(473)
      opendirectory_smb_pwd_check_ntlmv2:  [-14091]opendirectory_[NTLMv2]_auth_user
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(474)
      opendirectory_smb_pwd_check_ntlmv2:  [BFFFEF40]user_sess_key
    [2009/09/08 11:31:46, 1] auth_ods.c:opendirectory_ntlmv2_auth_user(359)
      User "caubert" failed to authenticate with "dsAuthMethodStandard:dsAuthNodeNTLMv2" (-14091) :(
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(473)
      opendirectory_smb_pwd_check_ntlmv2:  [-14091]opendirectory_[NTLMv2]_auth_user
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(474)
      opendirectory_smb_pwd_check_ntlmv2:  [BFFFEF40]user_sess_key
    [2009/09/08 11:31:46, 1] auth_ods.c:opendirectory_ntlmv2_auth_user(359)
      User "caubert" failed to authenticate with "dsAuthMethodStandard:dsAuthNodeNTLMv2" (-14091) :(
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(473)
      opendirectory_smb_pwd_check_ntlmv2:  [-14091]opendirectory_[NTLMv2]_auth_user
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(474)
      opendirectory_smb_pwd_check_ntlmv2:  [BFFFEF40]user_sess_key
    [2009/09/08 11:31:46, 1] auth_ods.c:opendirectory_ntlmv2_auth_user(359)
      User "caubert" failed to authenticate with "dsAuthMethodStandard:dsAuthNodeNTLMv2" (-14091) :(
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(473)
      opendirectory_smb_pwd_check_ntlmv2:  [-14091]opendirectory_[NTLMv2]_auth_user
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(474)
      opendirectory_smb_pwd_check_ntlmv2:  [BFFFEF40]user_sess_key
    [2009/09/08 11:31:46, 1] auth_ods.c:opendirectory_ntlmv2_auth_user(359)
      User "caubert" failed to authenticate with "dsAuthMethodStandard:dsAuthNodeNTLMv2" (-14091) :(
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(473)
      opendirectory_smb_pwd_check_ntlmv2:  [-14091]opendirectory_[NTLMv2]_auth_user
    [2009/09/08 11:31:46, 0] auth_ods.c:opendirectory_smb_pwd_check_ntlmv2(474)
      opendirectory_smb_pwd_check_ntlmv2:  [BFFFEF40]user_sess_key


    Merci pour votre aide.

    Cordialement,
    mardi 8 septembre 2009 13:35
  • Bonjour scouby 64,

    Veux-tu essayer ceci:

    windows vista et Samba

    Vista n'arrivent pas à accèder a des partages Samba.

    La police de securité par default de Windows Vista, est d'utiliser seulement l'authentification NTLMv2, et que Samba ne la supporte pas encore. (NTLMv2 sera supporté dans Samba v.3)

    1. Lancer le programme "secpol.msc"

    2. Cliquer sur "Local Polices" puis "Security Options"

    3. Dans la partie de droite rechercher "Network Security : LAN Manager authentification level"

    4. Par default Windows Vista utilise "NTLMV2 reponses only". Dans la liste déroulante changer pour "LM et NTLM - use NTLMV2 session security if negotited".


    Alternative à l'utilisation de secpol.msc :

    Vous pouvez également simplement modifier la base de registre en changeant la valeur de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LMCompatibilityLevel

    3 = NTLMv2 Only

    1 = LM et NTLM - use NTLMV2 session security if negotited

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT

    mercredi 9 septembre 2009 04:05
  • Re scouby64,


    nom d'hôte du serveur correspond-il  à l'entrée du DNS ?

    @
    bientôt,


    Bricoleur.
    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    mercredi 9 septembre 2009 04:23
  • Bonjour,

    Merci pour les informations offertes.

    Apparemment il y a un conflit entre les niveaux d’authentification de tes clients et ton serveur.

    Essaye de changer le niveau de "Send NTLMv2 response only\refuse LM & NTLM" à "Send LM & NTLM responses" pour tes clients et ressaye de les connecter.

     

    Plus d’info : http://grove.ufl.edu/~dwc/archives/cat_work.html  (publication de 08 et 10 dec 2004)

    Tiens-nous au courant,

     

    Cordialement


    Roxana Panait, MSFT
    mercredi 9 septembre 2009 06:53
  • Bonjour à tous,

    Merci pour vos conseils, j'ai bien effectué le changement, mais il m'est toujours impossible de rejoindre le domain e. Par contre je peux maintenant accéder au partage du Xp vers Vista/7 et réciproquement ainsi que du Vista/7 vers le partage du serveur de domaine (srvmac)...

    Voici une capture du secpol :

    http://charlie64600.free.fr/HELP/secpol.jpg

    Bricoleur, le nom d'hôte du serveur correspond bien à son entrée DNS (srvmac).

    Avez vous d'autre conseils pour la connexion au domaine ?

    Merci !


    Cordialement,

    Charlie Aubert
    mercredi 9 septembre 2009 07:58
  • Bonjour Charlie,

    C’est bien que le partage est résolu J

    Merci de nous transmettre les erreurs du serveur après la tentative de mise en domaine.

    Cordialement


    Roxana Panait, MSFT
    mercredi 9 septembre 2009 08:07
  • Voici le log côté Samba :

    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:set_socket_options(202)
      Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:get_peer_addr(1016)
      getpeername failed. Error was Socket is not connected
    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:get_peer_addr(1016)
      getpeername failed. Error was Socket is not connected
    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:write_socket_data(446)
      write_socket_data: write failure. Error = Broken pipe
    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:write_socket(471)
      write_socket: Error writing 4 bytes to socket 6: ERRNO = Broken pipe
    [2009/09/09 10:05:41, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:send_smb(663)
      Error writing 4 bytes to client. -1. (Broken pipe)

    (aide pas vraiment)

    Côté client, aucune trace dans les logs de la tentative de connexion au domaine.
    mercredi 9 septembre 2009 08:13
  • Bonjour Charlie,

    D’abord essaye la solution proposé par le MVP agentx dans : http://forums.macosxhints.com/showthread.php?t=67552  (le même avec l’authentification, mais aussi avec le cryptage des mots de passe)

    Si cela ne va pas, merci de nous répondre à quelques questions pour chercher d’autres pistes:

    Ø  Ton compte administrateur est direct admin ? si tu essayes avec root tu as le même erreur ?

    Ø  Tes systèmes Windows Vista et Windows Seven sont Ultimate/Professional ? (Voir la note de http://docs.info.apple.com/article.html?path=ServerAdmin/10.5/en/c4od7.html ) Vista Ultimate et Business peuvent joindre un domaine et pour Windows 7 http://windows.microsoft.com/fr-FR/windows7/products/windows-7/compare-editions

    Ø  Dans le cas d’utilisation d’un compte administrateur local, as-tu respecté :

    You can delegate this task to someone with a local administrator account on the Windows computer. In this case, you may want to create a temporary LDAP directory administrator account with limited privileges. For more information, see User Management.

     

     

    Plus d’info sur Open Directory Administration pour d’autres utilisateurs : http://manuals.info.apple.com/en_US/Open_Directory_Admin_v10.5.pdf

     

    Cordialement


    Roxana Panait, MSFT
    mercredi 9 septembre 2009 08:41
  • Bonjour,

    J'ai reproduit avec soin l'ensemble de vos conseils ainsi que ceux figurant dans vos liens, sans succès.
    Voici le contenu du secpol.msc en local :

    http://charlie64600.free.fr/HELP/secpol1.jpg
    http://charlie64600.free.fr/HELP/secpol2.jpg

    Voici le log côté domaine :

    [2009/09/09 17:29:20, 0] /SourceCache/samba/samba-60.1/samba/source/rpc_server/srv_pipe.c:api_pipe_bind_req(993)
      api_pipe_bind_req: unknown auth type 1 requested.

    J'utilise bien un compte administrateur du domaine, et le compte root n'est utilisable qu'en local sur le serveur.

    En fait j'utilise (en test) un WS2008 R2 x64. J'avais par le passé déjà essayé de faire rejoindre un hôte Vista Business et un 7 Intégrale sans succès.

    Pour la doc Mac OS X, elle n'apporte rien de plus sur la connexion d'un hôte Vista Business au domaine Opendirectory.

    Merci pour vos idées. Je continue la recherche de mon côté.

    Cordialement,

    Charlie Aubert

    mercredi 9 septembre 2009 15:47
  • D'autres idées ou pistes ?

    Merci
    jeudi 10 septembre 2009 12:16
  • Bonjour,

    Essayez aussi le lien : http://www.linuxquestions.org/questions/linux-server-73/samba-pdc-error-while-adding-xp-machine.-608075/

    En fait quelles sont vos erreurs sur Windows Server 2008 ?

    Vous avez essayé de mettre en domaine en utilisant une connexion Wireless ? Si oui, essayez de nouveau par câble.

    Cordialement 


    Roxana Panait, MSFT
    jeudi 10 septembre 2009 12:17
  • Bonjour scouby64,

    On reprend les mêmes et on recommence.

    Are you ready? ou end to end?

    Suggestion "1":

    Problème de sécurité de session minimale pour les NTVLM SSP basé sur des clients.

    Pour contourner cela :

    1.) Dans Vista, ouvrez le panneau de configuration.

    2.) Passez en mode "Standard" (vue classique).

    3.) Double-cliquez sur:outils d'administration.

    4.) Double-cliquez sur stratégie de sécurité locale.

    5.) Ou Secpol.msc.

    6.) Développez "Stratégies locales" et sélectionnez "Options de sécurité".

    7.) Alternative : saisissez secpol.msc.

    8.) Recherchez "Network Security: LAN Manager niveau d'authentification" dans la liste et double-cliquez dessus.

    9.) Modifier le paramètre de «NTMLv2 envoyer des réponses "seulement à envoi LM & NTLM - utiliser session NTLMv2 si négociée"».

    10.) Sécurité de réseau: Sécurité de session minimale pour les clients NTLM SSP based (y compris RPC sécurisé).

    (J'ai l'impression de me répéter?)

    11.) Modifier le paramètre: «nécessitent  128 bits" à unchecked (no minimum).

    12.) Cliquez sur OK.

    Différence entre vista et 7  10.)  & 11.) 


    Suggestion"2":

    - Utilisez le même nom pour votre netbios(serveur) et votre groupe de travail.

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    samedi 12 septembre 2009 03:51
  • Bonjour,

    Quel est ton progrès ?

    Merci de nous tenir au courant.

    Cordialement,


    Roxana Panait, MSFT
    mercredi 16 septembre 2009 06:15
  • Bonjour,

    Merci pour vos conseils, mais la manipulation de Bricoleur ne marche pas. Toujours l'incapacité de joindre le domaine. Voici le message d'erreur côté serveur :

    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:set_socket_options(202)
      Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:get_peer_addr(1016)
      getpeername failed. Error was Socket is not connected
    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:get_peer_addr(1016)
      getpeername failed. Error was Socket is not connected
    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:write_socket_data(446)
      write_socket_data: write failure. Error = Broken pipe
    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:write_socket(471)
      write_socket: Error writing 4 bytes to socket 6: ERRNO = Broken pipe
    [2009/09/16 10:02:55, 0] /SourceCache/samba/samba-60.1/samba/source/lib/util_sock.c:send_smb(663)
      Error writing 4 bytes to client. -1. (Broken pipe)

    Merci d'avance pour toutes vos propositions.

    Cordialement,

    Charlie Aubert
    mercredi 16 septembre 2009 08:10
  • Bonsoir scouby,

    Questions subsidiaires:

    Quelle version de Mac Os Server: 10.5 ?

    As-tu procédé à une mise à jour de Mac OS Server 10.3 Open Directory Master avec le cd de Mac OS x Server 10.4 ?

    Cordialement,

    Bricoleur.

    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    mercredi 16 septembre 2009 11:33
  • Bonjour Bricoleur,

    Il s'agit d'une 10.3.8. Je tente de le passer en 10.3.9 actuellement. Tu penses que ca peux changer quelque chose ?

    Cordialement,
    mercredi 16 septembre 2009 14:02
  • Bonjour scouby,


    Dans le cas d'une mise à jour de Mac OS Server 10.3 Open Directory Master à partir du cd de Mac OS x Server 10.4 tu rencontreras le problème de l'authentification utilisateurs et Kerberos.
    Optes pour le dvd ou une netinstall.

    Mac Os Server 10.5 

     Mac OS X Server 10.5 Open Directory Integration with Active Directory

    1.)Make sure your server is an OD Standalone Server.
    2.)Open the Directory Utility and join the Active Directory (use the FQDN of your AD domain)
    3.)Open Server Admin and promote your server to an OD Master.
     … wait… there is no 4?!?!?


     http://blog.aaronmarks.com/?p=56


    Regardes si ceci t'apportes une aide quelconque:

    Principe de compatibilité entre un environnement Windows, Linux et Mac avec Kerberos v5

    Mise en relation d'un environnement Windows et Apple

    http://www.labo-microsoft.com/articles/win/trust/


    Cordialement,

    Bricoleur.


    P.S.: tiens nous au courant. 


    Il y un problème de mise en page sur le site!!! Paragraphe qui se déplace.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    mercredi 16 septembre 2009 23:27
  • Bonjour à tous,

    D'après ce que j'ai compris dans ces docs, Mac Os 10.5 est le passage obligé si je ne veux plus avoir de problème avec l'authentification Kerberos. Le problème est que cette mise à niveau est payante...

    Après concertation auprès de mes supérieurs, on va opter pour l'option tout Windows avec un WS2003 R2 x64... J'espère qu'il n'y aura plus de problème avec les hôtes 7 et Vista ! Je me trompe ?

    Merci en tout cas pour votre aide, surtout à toi Bricoleur, et pour conclure, je crois bien que Mac Os 10.3.8-9 ne soit pas compatible avec Windows 7.

    Bonne soirée.

    Cordialement,

    jeudi 17 septembre 2009 15:21
  • Bonjour scouby,

    Sympa de nous avoir tenu au courant.

    Cordialement,

    Bricoleur.
    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    vendredi 18 septembre 2009 04:53
  • Bonjour scouby,


    Bien qu'il semble que vous ayez décidé "d'opter pour l'option tout windows". Je te serai reconnaissant, de bien vouloir tester la configuration proposé de 7 dans le post suivant:

    http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/50c4759b-6276-4d6f-a3d4-7e7250179df5

    Par avance merci de nous tenir au courant.


    Cordialement,


    Bricoleur.
    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    dimanche 20 septembre 2009 02:46
  • Bonjour Bricoleur,

    Dans ta manipulation :

    1.) Cliquez sur Démarrer/dans Rechercher saisir: services.msc /cliquez sur services.msc dans la liste de programmes.

    Saisir votre mot de passe administrateur ou confirmation, si demandé, clic sur continuer.

    2.) Clic droit groupement de mise en réseau de pairs (Peer Networking Grouping service) sélectionner propriétés.

    3.) Vérifier si, statut du service : démarré , si non, click sur Démarrer et voir si démarré.

    4.) Vous-avez la possibilité dans type de démarrage de choisir automatique(menu déroulant).

    5.) Clic OK.

    6.) Répéter les manipulations précédentes pour le service Protocole PNRP (PNRP Machine Name Publication Service).


    Je ne trouve pas les services en question, en anglais ou en francais....

    Bonne journée

    lundi 21 septembre 2009 09:47
  • Bonsoir scouby,

    C'est cette manipulation que j'aimerai que tu fasses:

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/50c4759b-6276-4d6f-a3d4-7e7250179df5

    "
    Bonsoir PatGrim

    Symantec Protection (SEP) et Norton causent ce genre de problème.

    En raison de l'absence de mot de passe et de l'autorisation d'accés à "tout le monde" le réseau sera moins sécurisé.

    1.) Connaitre le nom de l'ordinateur, et savoir à quel groupe(workgroup) il appartient.

    Le nom du groupe de travail doit être identique sur tous les PC mis en réseau. Quel que soit le système d'exploitation intallé.

    Note: utiliser le nom du groupe de travail "workgroup". "Homegroup" sous 7 permet de travailler avec des machines sous os 7.

    Le nom& l'appartenance à un groupe s'effectue par défaut pendant le processus d'installation de l' os.

    Pour vérifier, le nom de l'ordinateur et le groupe de travail Windows 7:

    - Allez dans panneau de configuration/système et sécurité/système /Informations systèmes générales/Paramètres de nom de l'ordinateur, de domaine et de groupe de travail.

    Si le nom doit être modifié cliquez sur:

    - Modifier les paramètres dans la catégorie ou paramètres système avancés dans le volet gauche.

    - Dans l'onglet Nom de l'ordinateur/Modifier/Saisir le nom de l'ordinateur et le nom du groupe de travail/OK.

    - Redémarrer l'ordinateur.

    2.) Ajuster les paramètres de Win7 afin de permettre le partage avec les systèmes d'exploitation plus anciens sur le réseau.

    Panneau de configuration/réseau et Internet/Centre réseau et partage/Modifier les paramètres de partage avancés (panneau de gauche). Assurez-vous que:

    - Découverte du réseau.

    -Partage de fichiers et d'imprimantes.

    - Partage de dossiers publics.

    Que ces trois paramètres soient sur" Activer"

    Et que "Activer le partage protégé par mot de passe" soit sur "Désactiver".

    Remarque : Définition de contenu multimédia défini sur "Activer" et "Connexions Groupes résidentiel" cochez la case "Autoriser Windows à gérer les connexions des groupes résidentiels (recommandé).

    3.) Choisissez les dossiers à partager sur le réseau et ajuster les propriétés.

    Faites glisser/déposer(drag) tous les dossiers à partagé dans le dossier public.

    Ou…

    Pour partager un dossier spécifique de Windows 7 ou lecteurs supplémentaires sur le système, clic droit sur le dossier ou lecteur/Propriétés/onglet partage/partage avancé > cocher la case partager ce dossier > appliquer > OK > fermer. Il n'est pas nécessaire d'appliquer cette procédure aux sous-dossiers. Une icône représentant deux personnages apparaitra sur les dossiers partagés.

    4. Empécher l'accés aux dossiers malgré les étapes précédentes.

    Le partage protégé par mot de passe étant désactivé, les autorisations de sécurité doivent être modifiés sur les dossiers. Clic droit sur le dossier partagé/Propriétés/onglet Sécurité > modifier > ajouter et saisir"Everyone" (sans les guillemets) dans la zone et cliquez sur OK. Cochez les cases en regard des autorisations que vous souhaitez (par exemple, en lecture ou écriture, etc.) puis appliquer > OK. Certains messages peuvent apparaître: "une erreur s'est produite lors de l'éxécution…"ignoré en cliquant sur Continuer.

    5. Windows firewall est normalement défini pour permettre le partage de fichiers et d'imprimantes mais si vous avez un pare-feu tiers, assurez-vous que le partage de fichiers et d'imprimantes soient activés afin que chaque machine puisse communiquer entre-elles. Ne désactivez pas le pare-feu Windows s'il est le seul en cours d'exécution.

    6. Pour voir ou copier des fichiers, cliquez sur Démarrer > Réseau et ordinateurs/ dossiers/fichiers devraient apparaître.

     http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/033c418b-1096-4df7-bfad-fd3d431f3cd5 

    http://www.vistahelp.ca/phpBB2/viewtopic.php?f=7&t=1887&p=11253&hilit=used+and+everyone+is+allowed+access#p11253

    Remarque:
    - Vérifiez que toutes les options de partage sont activées, sur tous les PC.
    - Redémarrer tous les PC.
    - Il ne sera pas nécessaire d'utiliser la mise en réseau ou l'assistants "Ajouter une imprimante" quelque soit le PC.
    - Nom d'utilisateur ou mot de passe  ne devraient pas être nécessaire.
    - Dés que l'options "partage de fichiers et d'imprimantes" activée dans 7, l'imprimante sera visible sur le réseau par les autres PC.
    - Veillez, dans "modifier les paramètres de partage avancés" sur 7, que "Partage protégé par mot de passe" soit désactivée.
    - XP accédez à votre panneau de contrôle /imprimantes et périphériques =>imprimantes disponibles... vous devriez voir l'imprimante sur le réseau partage 7.
    - Clic droit sur l'icône imprimante/Propriétés=>sélectionner comme imprimante par défaut.

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    1.) Cliquez sur Démarrer/dans Rechercher saisir: services.msc /cliquez sur services.msc dans la liste de programmes.

    Je ne trouve pas les services en question, en anglais ou en francais....

    !!!!

    Alors essaies:

    Démarrer (orb windows)/Tous les programmes/Accessoires/invite de commandes/dans la fenêtre d'invite de commandes>Saisir: services.msc

    Celà devrait ressembler à ceci après saisi: D:\users\Mike>services.msc

    Puis ouverture de la fenêtre"services". Dans le volet de gauche en haut=services (local), dans le volet de droite le "grââl" (rangement par ordre alphabétique).

    Toutefois, si tu est dans l'impossibilité de trouver:
    - groupement de mise en réseau de pairs (Peer Networking Grouping service).
    Protocole PNRP (PNRP Machine Name Publication Service).

    Je te suggére d'effectuer une réparation à partir de ton dvd original de 7.

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    lundi 21 septembre 2009 12:28
  • Bonjour,

    J'ai effectué l'ensemble de tes conseils. Par contre la sélection "Activer la découverte réseau" ne marche pas. Une idée ?

    J'ai activé la fonctionnalité Protocole PNRP, mais toujours pas de "Groupement de mise en réseau de pairs". Pour rappel je suis sur un WS2008 R2, donc peut être pas les mêmes services.

    Merci.

    ++
    lundi 21 septembre 2009 15:02
  • Bonjour scouby,

    Je fais une fixation sur 7. Gros Bugg neuronal! Pire un court-circuit.

    Résultat je m'aperçois que le problème est sur Windows server 2008.


    Perplexité totale.

    Je reviens, dès que j'ai quelque chose de sérieux. Testé et approuvé.

    Cordialement,

    Bricoleur.
    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    jeudi 24 septembre 2009 06:02