probleme partage de dossier XP sous compte admin

Le
at
Hello,

Avec un XP Pro que j'ai en tant qu'admin si je partage un dossier
quelconque sachant que l'option "utiliser le partage de fichier simple"
est désactivée et que je choisi Tout le monde dans les autorisations je
ne peut pas y accéder depuis un autre périphérique réseau qui en
l'occurence est une passerelle multimédia de chez M.LG (DP1B qui
supporte SAMBA, DLNA) branché sur un TV car la passerelle demande un
mot de passe. Si je renseigne le nom de l'admin en user et son password
l'accès est ok.

Qu'est-ce qu'il faut autoriser en plus pour un accès anonymous ou
invité ?

J'ai désactivé le compte invité par sécurité, est-ce lié ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #24175631
Le mercredi 18/01/2012 19:56:14, at a écrit dans le message
Hello,

Avec un XP Pro que j'ai en tant qu'admin si je partage un dossier quelconque
sachant que l'option "utiliser le partage de fichier simple" est désactivée
et que je choisi Tout le monde dans les autorisations je ne peut pas y
accéder depuis un autre périphérique réseau qui en l'occurence est une
passerelle multimédia de chez M.LG (DP1B qui supporte SAMBA, DLNA) branché
sur un TV car la passerelle demande un mot de passe. Si je renseigne le nom
de l'admin en user et son password l'accès est ok.

Qu'est-ce qu'il faut autoriser en plus pour un accès anonymous ou invité ?

J'ai désactivé le compte invité par sécurité, est-ce lié ?


Non, mais tu as bien fait!


A partir de XP, par défaut une stratégie de sécurité interdit les
connexions distantes sous un compte ayant un password vide!
Il est fortement déconseillé de la désactiver, pour des questions
élémentaires de sécurité.

Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en
fonction de la catégorie de version de Windows, :

XP familiale
à l'aide de REGEDIT, sélectionner la clef
HKLMSYSTEMCurrentControlSetControlLsa
et affecter la valeur 0 à l'entrée
LimitBlankPasswordUse (1 par défaut)

XP professionnel (ou au-delà)
Depuis la Microsoft Management Console SECPOL.MSC :
désactiver la stratégie
"Comptes : restreindre l'utilisation de mots de passe vides ..."

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
at
Le #24176971
Jean-Claude BELLAMY avait soumis l'idée :

A partir de XP, par défaut une stratégie de sécurité interdit les connexions
distantes sous un compte ayant un password vide!
Il est fortement déconseillé de la désactiver, pour des questions
élémentaires de sécurité.

Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en
fonction de la catégorie de version de Windows, :

XP familiale
à l'aide de REGEDIT, sélectionner la clef
HKLMSYSTEMCurrentControlSetControlLsa
et affecter la valeur 0 à l'entrée
LimitBlankPasswordUse (1 par défaut)

XP professionnel (ou au-delà)
Depuis la Microsoft Management Console SECPOL.MSC :
désactiver la stratégie
"Comptes : restreindre l'utilisation de mots de passe vides ..."



J'ai suivi tes indications, dans la branche Stratégies locales, options
de sécurité = "Comptes : restreindre l'utilisation de mots de passe
vierge par le compte local à l'ouverture de session console".
Il n'y a pas autre chose concernant les mots de passe.
Et résultat toujours identique, j'ai une demande de login/pass pour un
dossier partagé à tout le monde.
Jacques Perrocheau
Le #24177751
In article at
Jean-Claude BELLAMY avait soumis l'idée :

> A partir de XP, par défaut une stratégie de sécurité interdit les
> connexions
> distantes sous un compte ayant un password vide!
> Il est fortement déconseillé de la désactiver, pour des questions
> élémentaires de sécurité.
>
> Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en
> fonction de la catégorie de version de Windows, :
>
> XP familiale
> à l'aide de REGEDIT, sélectionner la clef
> HKLMSYSTEMCurrentControlSetControlLsa
> et affecter la valeur 0 à l'entrée
> LimitBlankPasswordUse (1 par défaut)
>
> XP professionnel (ou au-delà)
> Depuis la Microsoft Management Console SECPOL.MSC :
> désactiver la stratégie
> "Comptes : restreindre l'utilisation de mots de passe vides ..."

J'ai suivi tes indications, dans la branche Stratégies locales, options
de sécurité = "Comptes : restreindre l'utilisation de mots de passe
vierge par le compte local à l'ouverture de session console".
Il n'y a pas autre chose concernant les mots de passe.
Et résultat toujours identique, j'ai une demande de login/pass pour un
dossier partagé à tout le monde.



As-tu pensé à redémarrer la machine sur laquelle tu as modifié cette
clef ?

Sinon pour la suite de tes questions... une bonne lecture
bien comprendre la différence en droits de partage et droits d'accès aux
fichiers...

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
at
Le #24177821
Jacques Perrocheau a exposé le 19/01/2012 :
In article at
Jean-Claude BELLAMY avait soumis l'idée :

A partir de XP, par défaut une stratégie de sécurité interdit les
connexions
distantes sous un compte ayant un password vide!
Il est fortement déconseillé de la désactiver, pour des questions
élémentaires de sécurité.

Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en
fonction de la catégorie de version de Windows, :

XP familiale
à l'aide de REGEDIT, sélectionner la clef
HKLMSYSTEMCurrentControlSetControlLsa
et affecter la valeur 0 à l'entrée
LimitBlankPasswordUse (1 par défaut)

XP professionnel (ou au-delà)
Depuis la Microsoft Management Console SECPOL.MSC :
désactiver la stratégie
"Comptes : restreindre l'utilisation de mots de passe vides ..."



J'ai suivi tes indications, dans la branche Stratégies locales, options
de sécurité = "Comptes : restreindre l'utilisation de mots de passe
vierge par le compte local à l'ouverture de session console".
Il n'y a pas autre chose concernant les mots de passe.
Et résultat toujours identique, j'ai une demande de login/pass pour un
dossier partagé à tout le monde.



As-tu pensé à redémarrer la machine sur laquelle tu as modifié cette
clef ?

Sinon pour la suite de tes questions... une bonne lecture
bien comprendre la différence en droits de partage et droits d'accès aux
fichiers...



Oui la machine avait redémarré après les modifs et le site web en lien
n'apporte rien de plus au problème.
Le dossier est partagé avec "Tout le monde". En langage Microsoft, ça
signifie quoi ? Je sais que je peux y acceder avec le login et la passe
de l'admin, mais un compte guest non.
Jean-Claude BELLAMY
Le #24178001
Le jeudi 19/01/2012 17:49:58, at a écrit dans le message
[...]
Oui la machine avait redémarré après les modifs et le site web en lien
n'apporte rien de plus au problème.
Le dossier est partagé avec "Tout le monde". En langage Microsoft, ça
signifie quoi ?



Que tout compte identifié ou invité a accès au dossier PARTAGÉ.

MAIS si c'est une condition nécessaire, elle N'EST PAS suffisante!

Il FAUT, *** EN PLUS ***, que les PERMISSIONS associées au dossier et
aux fichiers contenus dedans (propres à toute partition NTFS)
accordent l'accès au compte qui se connecte.


C'est d'ailleurs pour cela que Jacques Perrocheau t'a renvoyé vers ce
paragraphe de mon site :
http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
qui fait la distinction entre partage et permissions!

Ce sont DEUX notions totalement indépendantes, et il faut que les DEUX
accordent l'accès à un compte ou un groupe donné pour qu'au final
l'accès réel ait lieu!

Car il faut pas oublier que dans les mécanismes de sécurité de Windows
(et de la plupart des autres OS, d'ailleurs), lorsqu'une interdiction
et une autorisation sont contradictoires, l'interdiction l'emporte
TOUJOURS!

C'est peut-être pour toi (et beaucoup d'autres !!!) une subtilité
linguistique ou de logique, mais "NE PAS AUTORISER (explicitement)"
est différent de "REFUSER"!

Je m'explique en énumérant les cas de figure possibles :

1) Présence de "AUTORISATION à tout le monde" :
-> Tout le monde (= tous les utilisateurs "nommés" +
tous les invités) a le droit de ...

2) Absence de "AUTORISATION à tout le monde" :
-> Seuls les comptes et groupes explicitement présents
dans la liste de contrôle d'accès ont le droit de ...

3) Présence de "REFUS à tout le monde" :
-> Personne (= tous les utilisateurs "nommés" + tous les
invités) n'a le droit de ..., même s'il est autorisé
explicitement


Et cette "gymnastique" est à répéter :
- pour la gestion du partage du dossier concerné
- pour la gestion des permissions du dossier
(et de ce qu'il contient)

Donc un truc configuré de travers (volontairement ou non) et l'accès
est barré.

P.ex. même si le partage d'un dossier est accordé en contrôle total à
un administrateur, si par contre les permissions sur un fichier qu'il
contient sont refusées à tout le monde, au final aucun administrateur
ne pourra accéder au fichier, car un administrateur fait partie de
"tout le monde"!



Je sais que je peux y acceder avec le login et la passe de
l'admin, mais un compte guest non.



Cela veut dire que le compte invité n'est pas dans la LCA (liste de
contrôle d'accès) du dossier et/ou fichiers !

Et entre nous, cela vaut mieux !!!!



--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
at
Le #24178081
Bon alors j'ai activé l'option "utiliser le partage de fichiers simple"
et je me suis rendu compte que la passerelle multimédia accèdait sans
problème au répértoire partagé.
Puis j'ai enlevé le partage de fichiers simple et le même dossier
partagé est désormais accessible sans mot de passe (même après un
reboot).
Et chose curieuse, je suis obligé de refaire la même manipulation à
chaque nouveau partage.

Je conclu à un satané bug sous XP.
at
Le #24178071
Jean-Claude BELLAMY avait énoncé :
Le jeudi 19/01/2012 17:49:58, at a écrit dans le message
[...]
Oui la machine avait redémarré après les modifs et le site web en lien
n'apporte rien de plus au problème.
Le dossier est partagé avec "Tout le monde". En langage Microsoft, ça
signifie quoi ?



Que tout compte identifié ou invité a accès au dossier PARTAGÉ.

MAIS si c'est une condition nécessaire, elle N'EST PAS suffisante!

Il FAUT, *** EN PLUS ***, que les PERMISSIONS associées au dossier et aux
fichiers contenus dedans (propres à toute partition NTFS) accordent l'accès
au compte qui se connecte.


C'est d'ailleurs pour cela que Jacques Perrocheau t'a renvoyé vers ce
paragraphe de mon site :
http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
qui fait la distinction entre partage et permissions!

Ce sont DEUX notions totalement indépendantes, et il faut que les DEUX
accordent l'accès à un compte ou un groupe donné pour qu'au final l'accès
réel ait lieu!

Car il faut pas oublier que dans les mécanismes de sécurité de Windows (et de
la plupart des autres OS, d'ailleurs), lorsqu'une interdiction et une
autorisation sont contradictoires, l'interdiction l'emporte TOUJOURS!

C'est peut-être pour toi (et beaucoup d'autres !!!) une subtilité
linguistique ou de logique, mais "NE PAS AUTORISER (explicitement)"
est différent de "REFUSER"!

Je m'explique en énumérant les cas de figure possibles :

1) Présence de "AUTORISATION à tout le monde" :
-> Tout le monde (= tous les utilisateurs "nommés" +
tous les invités) a le droit de ...

2) Absence de "AUTORISATION à tout le monde" :
-> Seuls les comptes et groupes explicitement présents
dans la liste de contrôle d'accès ont le droit de ...

3) Présence de "REFUS à tout le monde" :
-> Personne (= tous les utilisateurs "nommés" + tous les
invités) n'a le droit de ..., même s'il est autorisé
explicitement


Et cette "gymnastique" est à répéter :
- pour la gestion du partage du dossier concerné
- pour la gestion des permissions du dossier
(et de ce qu'il contient)

Donc un truc configuré de travers (volontairement ou non) et l'accès est
barré.

P.ex. même si le partage d'un dossier est accordé en contrôle total à un
administrateur, si par contre les permissions sur un fichier qu'il contient
sont refusées à tout le monde, au final aucun administrateur ne pourra
accéder au fichier, car un administrateur fait partie de "tout le monde"!



Je sais que je peux y acceder avec le login et la passe de l'admin, mais un
compte guest non.



Cela veut dire que le compte invité n'est pas dans la LCA (liste de contrôle
d'accès) du dossier et/ou fichiers !

Et entre nous, cela vaut mieux !!!!



Oui je pige maintenant. Et si tu n'as pas lu mon autre message, j'ai
remarqué que si j'utilise l'option partage de fichiers simple, cela
doit (chose que je pense avoir compris à la lecture de vos messages)
changer les droits sur les fichiers/dossiers.
Si ensuite j'enlève le partage de fichiers simple, les droits restent,
donc ils deviennent accessibles.
at
Le #24178161
Après mûre réflexion, Jacques Perrocheau a écrit :

As-tu pensé à redémarrer la machine sur laquelle tu as modifié cette
clef ?

Sinon pour la suite de tes questions... une bonne lecture
bien comprendre la différence en droits de partage et droits d'accès aux
fichiers...



Effectivement, en ajoutant "tout le monde" dans les permissions le
partage fonctionne correctement.
at
Le #24178151
at vient de nous annoncer :

Oui je pige maintenant. Et si tu n'as pas lu mon autre message, j'ai remarqué
que si j'utilise l'option partage de fichiers simple, cela doit (chose que je
pense avoir compris à la lecture de vos messages) changer les droits sur les
fichiers/dossiers.
Si ensuite j'enlève le partage de fichiers simple, les droits restent, donc
ils deviennent accessibles.



Et c'est pas un peu un bug de sécurité ça ? Mhh ?
Delta Ophiuchus
Le #24178141
*Bonjour at*, qui a écrit le 19/01/2012 19:42 :

Bon alors j'ai activé l'option "utiliser le partage de fichiers simple"
et je me suis rendu compte que la passerelle multimédia accèdait sans
problème au répértoire partagé.
Puis j'ai enlevé le partage de fichiers simple et le même dossier
partagé est désormais accessible sans mot de passe (même après un reboot).
Et chose curieuse, je suis obligé de refaire la même manipulation à
chaque nouveau partage.

Je conclu à un satané bug sous XP.



Je n'ai pas ce problème avec deux ordinateurs en réseau avec dans le
réseau un enregistreur TNT LG MS450H, mais les ordinateurs sont tous les
deux en Windows 7.

J'ai pu le connecter en partage de fichiers grâce d'ailleurs à JCB, en
ayant créé un compte identique sur le LG. Et j'ai pu utiliser la
fonction DLNA du LG.
Avec tout ça je peux explorer les ordinateurs et jouer les vidéos sur la
télé. Et je peux copier les fichiers enregistrés du LG sur les
ordinateurs. C'est lent mais parfaitement faisable.

Ton matériel LG me semble plus récent que le mien. Il est fort probable
donc que ce soit XP le problème. Un réglage manquant ?
Publicité
Poster une réponse
Anonyme