Partage réseau Win7/Vista/XP

Le
Gerard Del
Bonjour,

Après remplacement d'un XP par un Win7 dans un réseau de quatre PC
(initialement 3 XP + 1 Vista) je bute sur un petit problème de partage.
Avec XP et Vista on peut mettre facilement en partage fichiers ou
dossiers.
Avec Win7 le partage passe par le "groupe résidentiel", censé si j'ai
bien compris n'être accessible qu'à d'autres PC sous W7.
Aucun problème pour Vista, qui voit le contenu de ce groupe sans même
demander le mot de passe.
Les PC-XP n'ont pas accès à ce groupe, mais uniquement au dossier
"Public" de W7.
Pour rendre accessibles aux PC-XP les dossiers/fichiers de W7 que je
veux partager, n'y a-t-il alors pas d'autre moyen que de les déplacer
(ou copier ?) dans "Public" ?

Merci de votre aide

--
GD
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #21415741
"Gerard Del" groupe de discussion :
Bonjour,

Après remplacement d'un XP par un Win7 dans un réseau de quatre PC
(initialement 3 XP + 1 Vista) je bute sur un petit problème de partage.
Avec XP et Vista on peut mettre facilement en partage fichiers ou
dossiers.
Avec Win7 le partage passe par le "groupe résidentiel", censé si j'ai bien
compris n'être accessible qu'à d'autres PC sous W7.


Exact !
Et sans intérêt ...
(à part entrainer certains effets de biais au niveau réseau très
désagréables!)

Aucun problème pour Vista, qui voit le contenu de ce groupe sans même
demander le mot de passe.
Les PC-XP n'ont pas accès à ce groupe, mais uniquement au dossier "Public"
de W7.
Pour rendre accessibles aux PC-XP les dossiers/fichiers de W7 que je veux
partager, n'y a-t-il alors pas d'autre moyen que de les déplacer (ou
copier ?) dans "Public" ?



Je vais donc répéter mes prescriptions habituelles :

1) Créer uniquement des comptes avec password, et faire en sorte
que ces comptes se retrouvent à l'identique (nom+mot de passe)
sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)


2) Dans le panneau "Centre réseau et partage"
2.1) Définir le réseau comme étant,
Sous VISTA :
- "réseau privé"
Sous Win7 : au choix:
- "réseau domestique"
- "réseau de bureau"
(la différence entre les 2 est que le réseau de bureau
ne permet pas de groupe résidentiel, mais justement,
on s'en fiche)
Il FAUT absolument éviter le "réseau public"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) cliquer sur le lien "Paramètres de partage avancés"
(à gauche dans le panneau)
Dans la fenêtre qui s'ouvre :
2.2.1) Cocher "activer la découverte de réseau"
2.2.2) Cocher "activer le partage de fichiers et
d'imprimantes"
2.2.3) Cocher éventuellement "activer le partage ...dossiers
publics"
2.2.4) Si on a un réseau tout en Win7,
cocher "Utiliser le chiffrement 128 bits ..."
Si on a un réseau hétérogène,
cocher "Activer le partage ...40 ou 56 bits"
2.2.5) Cocher "activer le partage protégé par mot de passe"
2.2.6) Cocher ou non "Autoriser Windows ... groupe
résidentiel"
En effet, cela n'a pas d'importance.
L'existence d'un groupe résidentiel peut cohabiter
avec les partages traditionnels.


3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions


5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138

6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). A partir de VISTA
il y a refus des connexions externes si l'heure système
de la machine distante est différente (quelques dizaines
de minutes d'écart).


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Gerard Del
Le #21416181
Jean-Claude BELLAMY a écrit :

Je vais donc répéter mes prescriptions habituelles :



Merci Jean-Claude, j'imprime, je scrute et j'applique ! :)

--

G.D
http://tinyurl.com/chansons-gd
L'AMI Yves
Le #21436591
"Jean-Claude BELLAMY" message de news: 4ba64545$0$17876$

"Gerard Del" de groupe de discussion :
Bonjour,

Après remplacement d'un XP par un Win7 dans un réseau de quatre PC
(initialement 3 XP + 1 Vista) je bute sur un petit problème de partage.
Avec XP et Vista on peut mettre facilement en partage fichiers ou
dossiers.
Avec Win7 le partage passe par le "groupe résidentiel", censé si j'ai
bien compris n'être accessible qu'à d'autres PC sous W7.


Exact !
Et sans intérêt ...
(à part entrainer certains effets de biais au niveau réseau très
désagréables!)

Aucun problème pour Vista, qui voit le contenu de ce groupe sans même
demander le mot de passe.
Les PC-XP n'ont pas accès à ce groupe, mais uniquement au dossier
"Public" de W7.
Pour rendre accessibles aux PC-XP les dossiers/fichiers de W7 que je
veux partager, n'y a-t-il alors pas d'autre moyen que de les déplacer
(ou copier ?) dans "Public" ?



Je vais donc répéter mes prescriptions habituelles :


Puis-je demander une précision : ces prescriptions - au deumeurant tout à
fait
pertinentes, et l'on n'en attendait pas moins ! - s'appliquent à un réseau
organisé en "groupe de travail". As-tu, cher JCB, publié un jour
l'équivalent
pour un domaine Active Directory ?
Merci, d'avance

AMIcalement.

1) Créer uniquement des comptes avec password, et faire en sorte
que ces comptes se retrouvent à l'identique (nom+mot de passe)
sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)


2) Dans le panneau "Centre réseau et partage"
2.1) Définir le réseau comme étant,
Sous VISTA :
- "réseau privé"
Sous Win7 : au choix:
- "réseau domestique"
- "réseau de bureau"
(la différence entre les 2 est que le réseau de bureau
ne permet pas de groupe résidentiel, mais justement,
on s'en fiche)
Il FAUT absolument éviter le "réseau public"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) cliquer sur le lien "Paramètres de partage avancés"
(à gauche dans le panneau)
Dans la fenêtre qui s'ouvre :
2.2.1) Cocher "activer la découverte de réseau"
2.2.2) Cocher "activer le partage de fichiers et
d'imprimantes"
2.2.3) Cocher éventuellement "activer le partage
...dossiers publics"
2.2.4) Si on a un réseau tout en Win7,
cocher "Utiliser le chiffrement 128 bits ..."
Si on a un réseau hétérogène,
cocher "Activer le partage ...40 ou 56 bits"
2.2.5) Cocher "activer le partage protégé par mot de
passe"
2.2.6) Cocher ou non "Autoriser Windows ... groupe
résidentiel"
En effet, cela n'a pas d'importance.
L'existence d'un groupe résidentiel peut
cohabiter
avec les partages traditionnels.


3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions


5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138

6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). A partir de VISTA
il y a refus des connexions externes si l'heure système
de la machine distante est différente (quelques dizaines
de minutes d'écart).


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Jean-Claude BELLAMY
Le #21436661
"L'AMI Yves" groupe de discussion : 4bab3d5c$0$20634$

"Jean-Claude BELLAMY"
[...]
Je vais donc répéter mes prescriptions habituelles :


Puis-je demander une précision : ces prescriptions - au deumeurant tout à
fait
pertinentes, et l'on n'en attendait pas moins ! - s'appliquent à un réseau
organisé en "groupe de travail". As-tu, cher JCB, publié un jour
l'équivalent pour un domaine Active Directory ?



Non, parce que ... c'est beaucoup plus simple !

Déjà, au niveau de l'identification, ces histoires de noms de compte et
passwords identiques sur chaque machine n'ont plus lieu d'être, vu que tout
est centralisé dans un annuaire UNIQUE !

Et au niveau connexion, à partir du moment on a intégré une station dans un
domaine, elle est intégrée elle aussi dans l'annuaire, le serveur (ou "un"
serveur) du domaine tient le rôle de serveur DNS, voire WINS (si on a un
parc hétérogène), ...

Donc tout est plus facile en domaine!


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
L'AMI Yves
Le #21436651
"Jean-Claude BELLAMY" message de news: 4bab4011$0$17898$

"L'AMI Yves" groupe de discussion : 4bab3d5c$0$20634$

"Jean-Claude BELLAMY"
[...]
Je vais donc répéter mes prescriptions habituelles :


Puis-je demander une précision : ces prescriptions - au deumeurant tout
à fait
pertinentes, et l'on n'en attendait pas moins ! - s'appliquent à un
réseau
organisé en "groupe de travail". As-tu, cher JCB, publié un jour
l'équivalent pour un domaine Active Directory ?



Non, parce que ... c'est beaucoup plus simple !

Déjà, au niveau de l'identification, ces histoires de noms de compte et
passwords identiques sur chaque machine n'ont plus lieu d'être, vu que
tout est centralisé dans un annuaire UNIQUE !

Et au niveau connexion, à partir du moment on a intégré une station dans
un domaine, elle est intégrée elle aussi dans l'annuaire, le serveur (ou
"un" serveur) du domaine tient le rôle de serveur DNS, voire WINS (si on
a un parc hétérogène), ...

Donc tout est plus facile en domaine!


Merci pour cette réponse limpide, et rapide !!!!
Mais je te vois partout où je cherche une réponse à un problème contre
lequel je me casse la tête - on en a déjà un peu parlé, d'ailleurs. Je le
redis
donc :
J'ai un PC W7 qui appartient à un domaine, avec une session d'utilisateur
déjà en place (profil local). Après des recherches un peu difficiles, je
découvre que pour définir un VPN en W7, le passage par CMAK est
obligé. Je le fais donc, et j'ai un VPN qui marche (peut-être qu'il boite
?)
et le PC en question, maintenant uniquement connecté à Internet, peut
ouvrir une session sur le domaine à travers ce VPN.
MAIS... le réseau n'apparait pas quand j'ouvre la boîte "Réseau". Je
répète : ping, net view et net use fonctionnent, mais je n'arrive pas à
voir
le réseau dans la boîte (le PC y apparait seul) !!!!!

Alors si on pouvait éclairer ma lanterne, qu'est-ce que ce serait bien !

AMIcalement.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Jean-Claude BELLAMY
Le #21437711
"L'AMI Yves" groupe de discussion : 4bab423b$0$16941$
[...]
J'ai un PC W7 qui appartient à un domaine, avec une session d'utilisateur
déjà en place (profil local). Après des recherches un peu difficiles, je
découvre que pour définir un VPN en W7, le passage par CMAK est
obligé. Je le fais donc, et j'ai un VPN qui marche (peut-être qu'il boite
?)
et le PC en question, maintenant uniquement connecté à Internet, peut
ouvrir une session sur le domaine à travers ce VPN.
MAIS... le réseau n'apparait pas quand j'ouvre la boîte "Réseau". Je
répète : ping, net view et net use fonctionnent, mais je n'arrive pas à
voir
le réseau dans la boîte (le PC y apparait seul) !!!!!

Alors si on pouvait éclairer ma lanterne, qu'est-ce que ce serait bien !




En principe, quand on a établi une session extérieure via un VPN, on perd
toute communication avec son propre LAN.
"It's not a bug, it's by design!"

Quand j'étais en activité, et que de chez moi je me connectais au réseau EDF
en utilisant un client VPN Nortel (très sécurisé, authentification avec une
carte SecureID générant un password numérique différent toutes les 30
s,...), je ne pouvais plus accéder (temporairement) à aucun de mes autres
PC, ni même mes imprimantes, et cela dans un but de sécurité.
En effet, il ne faut pas que le poste qui se connecte au réseau distant via
le VPN soit une "backdoor" à cause de son LAN!



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
L'AMI Yves
Le #21438241
"Jean-Claude BELLAMY" message de news: 4bab6251$0$15834$

"L'AMI Yves" groupe de discussion : 4bab423b$0$16941$
[...]
J'ai un PC W7 qui appartient à un domaine, avec une session
d'utilisateur
déjà en place (profil local). Après des recherches un peu difficiles, je
découvre que pour définir un VPN en W7, le passage par CMAK est
obligé. Je le fais donc, et j'ai un VPN qui marche (peut-être qu'il
boite ?)
et le PC en question, maintenant uniquement connecté à Internet, peut
ouvrir une session sur le domaine à travers ce VPN.
MAIS... le réseau n'apparait pas quand j'ouvre la boîte "Réseau". Je
répète : ping, net view et net use fonctionnent, mais je n'arrive pas à
voir
le réseau dans la boîte (le PC y apparait seul) !!!!!

Alors si on pouvait éclairer ma lanterne, qu'est-ce que ce serait bien !




En principe, quand on a établi une session extérieure via un VPN, on perd
toute communication avec son propre LAN.
"It's not a bug, it's by design!"

Quand j'étais en activité, et que de chez moi je me connectais au réseau
EDF en utilisant un client VPN Nortel (très sécurisé, authentification
avec une carte SecureID générant un password numérique différent toutes
les 30 s,...), je ne pouvais plus accéder (temporairement) à aucun de mes
autres PC, ni même mes imprimantes, et cela dans un but de sécurité.
En effet, il ne faut pas que le poste qui se connecte au réseau distant
via le VPN soit une "backdoor" à cause de son LAN!



Hey okay, j'ai déjà lu ça il n'y a pas si longtemps, c'était très clair, et
je l'ai
compris... Ce dont je parle maintenant, c'est du réseau éloigné : quand tu
te
connectais de chez toi au réseau EDF, dans ton "Voisinage réseau, je
suppose
que tu souhaitais voir le réseau EDF, et même que tu le voyais
effectivement.
C'est ici ce que je souhaite aussi, mais que je ne parviens pas à voir.
Je te prends en flagrant délit de lire les posts comme je le fais moi-même
trop souvent : en diagonale : je précise que le poste peut faire des pings
et
des net use : vers quel réseau celà est-il possible, d'après les
contraintes de
sécurité que tu décris toi-même. Et quand je dis "le PC en question,
uniquement connecté à Internet..." Tu crois que j'essaierais de voir mon
propre serveur de domaine si j'étais "uniquement connecté à Internet" ?

Une précision que je n'avais pas donnée : le PC qui me pose problème est
sous W7 Pro, le serveur est un SBS 2K3, et mon portable en XP Pro se
connecte et voit le réseau comme j'aimerais tant que le fasse W7 Pro.

AMIcalement.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


L'AMI Yves
Le #21439681
"L'AMI Yves" news: 4bab6fc8$0$2868$

"Jean-Claude BELLAMY" message de news: 4bab6251$0$15834$

"L'AMI Yves" groupe de discussion : 4bab423b$0$16941$
[...]
J'ai un PC W7 qui appartient à un domaine, avec une session
d'utilisateur
déjà en place (profil local). Après des recherches un peu difficiles,
je
découvre que pour définir un VPN en W7, le passage par CMAK est
obligé. Je le fais donc, et j'ai un VPN qui marche (peut-être qu'il
boite ?)
et le PC en question, maintenant uniquement connecté à Internet, peut
ouvrir une session sur le domaine à travers ce VPN.
MAIS... le réseau n'apparait pas quand j'ouvre la boîte "Réseau". Je
répète : ping, net view et net use fonctionnent, mais je n'arrive pas à
voir
le réseau dans la boîte (le PC y apparait seul) !!!!!

Alors si on pouvait éclairer ma lanterne, qu'est-ce que ce serait bien
!




En principe, quand on a établi une session extérieure via un VPN, on
perd toute communication avec son propre LAN.
"It's not a bug, it's by design!"

Quand j'étais en activité, et que de chez moi je me connectais au réseau
EDF en utilisant un client VPN Nortel (très sécurisé, authentification
avec une carte SecureID générant un password numérique différent toutes
les 30 s,...), je ne pouvais plus accéder (temporairement) à aucun de
mes autres PC, ni même mes imprimantes, et cela dans un but de sécurité.
En effet, il ne faut pas que le poste qui se connecte au réseau distant
via le VPN soit une "backdoor" à cause de son LAN!



Hey okay, j'ai déjà lu ça il n'y a pas si longtemps, c'était très clair,
et je l'ai
compris... Ce dont je parle maintenant, c'est du réseau éloigné : quand
tu te
connectais de chez toi au réseau EDF, dans ton "Voisinage réseau, je
suppose
que tu souhaitais voir le réseau EDF, et même que tu le voyais
effectivement.
C'est ici ce que je souhaite aussi, mais que je ne parviens pas à voir.
Je te prends en flagrant délit de lire les posts comme je le fais
moi-même
trop souvent : en diagonale : je précise que le poste peut faire des
pings et
des net use : vers quel réseau celà est-il possible, d'après les
contraintes de
sécurité que tu décris toi-même. Et quand je dis "le PC en question,
uniquement connecté à Internet..." Tu crois que j'essaierais de voir mon
propre serveur de domaine si j'étais "uniquement connecté à Internet" ?

Une précision que je n'avais pas donnée : le PC qui me pose problème est
sous W7 Pro, le serveur est un SBS 2K3, et mon portable en XP Pro se
connecte et voit le réseau comme j'aimerais tant que le fasse W7 Pro.


Précision : mon portable XP Pro ne se connecte pas tout à fait comme je
l'ai
dit : suivant les VPN/PDC (j'en gère 4) et les moments, je vois les autres
postes des réseaux ou je ne les vois pas : ce soir j'ai envie de me
flinguer !

Je fais appel aux spécialistes : est-ce une question de paramétrage RAS
(a priori, c'est ce que je pense, mais je ne trouve pas où), de DNS, de
connexion ou encore autre chose ? AU SECOURRRRRRRRRRRS !

AMIcalement.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr





Quartzkyte
Le #21440641
Jean-Claude BELLAMY a écrit :
...
En effet, il ne faut pas que le poste qui se connecte au réseau distant via
le VPN soit une "backdoor" à cause de son LAN!


...
Sinon tu aurais bricolé un CPL géant où tous les ordis reliés à l'électricité en France seraient en réseau :D :o)

--
Quartzkyte (si c'est compliqué appelez-moi Michel)

Newsgroups win7, IE8 et office2010 créés par Michel Claveau :
news:\ponx.frwin7 - Utilisateur et Passe : v (comme visiteur)

FAQ Outlook de JièL : http://faq-outlook.fr/
7 Extra, mon annuaire Win 7 : http://www.corpfrance.com/7extra/
Publicité
Poster une réponse
Anonyme