Le mardi 13/03/2012 17:09:36, Sébastien_Ofafele a écrit dans le message <news:a55c08fb-523c-40ca-8d29-4d2422676daa@communitybridge.codeplex.com> ce qui suit :
J'ai 50 ordinateurs dans un reseau avec windows 7 professionnel. J'ai déclaré un groupe de travail. J'ai créé un lecteur reseau sous un ordinateur. Ce lecteur n'est pas accessible dur d'autres ordinateurs du même réseau.
Pourquoi ?
Pour partager des dossiers et fichiers entre ordinateurs, quelles que soient les versions de Windows (NT4, 2000, XP, 2003, Vista, 7, 2008, 8), il faut et il suffit de suivre les prescriptions suivantes :
(Attention, c'est beaucoup plus long à décrire qu'à faire, d'autant que la plupart des paramétrages énoncés ci-dessous le sont déjà par défaut!)
1---------------------------------------------------------------------
Dans les propriétés de la carte réseau utilisée, vérifier que les éléments suivants existent et sont bien actifs :
- Client pour les réseaux Microsoft
- Partage de fichiers et imprimantes Réseaux Microsoft
2---------------------------------------------------------------------.
Créer uniquement des comptes avec mot de passe non vide, et faire en sorte que ces comptes se retrouvent à l'identique (nom+mot de passe) sur chaque ordinateur.
(Panneau de configuration / comptes d'utilisateurs)
Cette restriction est due à l'application d'une stratégie de sécurité, activée par défaut.
Il est fortement déconseillé de la désactiver, pour des questions élémentaires de sécurité.
Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en fonction de la catégorie de version de Windows, :
- familiale
à l'aide de REGEDIT, sélectionner la clef
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
et affecter la valeur 0 à l'entrée LimitBlankPasswordUse
(1 par défaut)
- professionnelle (ou au-delà)
Depuis la Microsoft Management Console SECPOL.MSC :
désactiver la stratégie "Comptes : restreindre l'utilisation
de mots de passe vides ..."
3---------------------------------------------------------------------
Dans le panneau "Centre réseau et partage", définir le réseau comme étant :
Sous Vista ou Windows 8
- privé
Sous Windows 7
- domestique
- bureau ( ne permet pas de groupe résidentiel)
Il faut absolument éviter le "réseau public", qui interdit tout partage local.
Cliquer sur le lien "Paramètres de partage avancés" (à gauche dans le panneau)
Cocher "activer la découverte de réseau"
Cocher "activer le partage de fichiers et d'imprimantes"
Cocher éventuellement "activer le partage ...dossiers publics"
Si on a un réseau tout en Windows 7,cocher "Utiliser le chiffrement 128 bits ..."
Si on a un réseau hétérogène, cocher "Activer le partage ...40 ou 56 bits"
Cocher "activer le partage protégé par mot de passe"
Sous Windows 7, cocher ou non "Autoriser Windows ... groupe résidentiel". En effet, cela n'a pas (trop) d'importance.
L'existence d'un groupe résidentiel peut cohabiter avec les partages traditionnels, sauf si on veut établir des partages analogues à ceux du groupe résidentiel ("bibliothèques").
4---------------------------------------------------------------------
Définir les permissions (onglet "sécurité") sur les dossiers et fichiers (partitions NTFS), ainsi que dans la configuration de sécurité des imprimantes
5---------------------------------------------------------------------
Définir les partages (onglet "partage") sur les dossiers (partitions FAT et NTFS), ainsi que dans la configuration de partage des imprimantes
6---------------------------------------------------------------------
Vérifier dans la configuration du coupe-feu de chaque machine (MMC WF.MSC) que les ports suivants (entrants et sortants) sont bien autorisés :
UDP 137
UDP 138
TCP 139
TCP 445
7---------------------------------------------------------------------
Vérifier que l'heure et la date sont bien les mêmes partout ! (aux fuseaux horaires près si on est dans un réseau privé à l'échelle internationale).
En effet, à partir de VISTA, il y a refus des connexions externes si l'heure système de la machine distante est différente (quelques dizaines de minutes d'écart).
8---------------------------------------------------------------------
Vérifier l'état des services suivants (MMC SERVICES.MSC) :
Assistance NetBIOS sur TCP/IP (lmhosts)
démarré
automatique
Explorateur d'ordinateurs (browser)
démarré
manuel
Serveur (LanmanServer)
démarré
automatique
Station de travail (LanmanWorkstation)
démarré
automatique
---------------------------------------------------------------------
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou
http://jc.bellamy.free.fr
