probleme partage de dossier XP sous compte admin
Le
at
Hello,
Avec un XP Pro que j'ai en tant qu'admin si je partage un dossier
quelconque sachant que l'option "utiliser le partage de fichier simple"
est désactivée et que je choisi Tout le monde dans les autorisations je
ne peut pas y accéder depuis un autre périphérique réseau qui en
l'occurence est une passerelle multimédia de chez M.LG (DP1B qui
supporte SAMBA, DLNA) branché sur un TV car la passerelle demande un
mot de passe. Si je renseigne le nom de l'admin en user et son password
l'accès est ok.
Qu'est-ce qu'il faut autoriser en plus pour un accès anonymous ou
invité ?
J'ai désactivé le compte invité par sécurité, est-ce lié ?
Merci
Avec un XP Pro que j'ai en tant qu'admin si je partage un dossier
quelconque sachant que l'option "utiliser le partage de fichier simple"
est désactivée et que je choisi Tout le monde dans les autorisations je
ne peut pas y accéder depuis un autre périphérique réseau qui en
l'occurence est une passerelle multimédia de chez M.LG (DP1B qui
supporte SAMBA, DLNA) branché sur un TV car la passerelle demande un
mot de passe. Si je renseigne le nom de l'admin en user et son password
l'accès est ok.
Qu'est-ce qu'il faut autoriser en plus pour un accès anonymous ou
invité ?
J'ai désactivé le compte invité par sécurité, est-ce lié ?
Merci
Poser une question
Non, mais tu as bien fait!
A partir de XP, par défaut une stratégie de sécurité interdit les
connexions distantes sous un compte ayant un password vide!
Il est fortement déconseillé de la désactiver, pour des questions
élémentaires de sécurité.
Si on tient néanmoins absolument à le faire, il faut procéder ainsi, en
fonction de la catégorie de version de Windows, :
XP familiale
à l'aide de REGEDIT, sélectionner la clef
HKLMSYSTEMCurrentControlSetControlLsa
et affecter la valeur 0 à l'entrée
LimitBlankPasswordUse (1 par défaut)
XP professionnel (ou au-delà)
Depuis la Microsoft Management Console SECPOL.MSC :
désactiver la stratégie
"Comptes : restreindre l'utilisation de mots de passe vides ..."
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
J'ai suivi tes indications, dans la branche Stratégies locales, options
de sécurité = "Comptes : restreindre l'utilisation de mots de passe
vierge par le compte local à l'ouverture de session console".
Il n'y a pas autre chose concernant les mots de passe.
Et résultat toujours identique, j'ai une demande de login/pass pour un
dossier partagé à tout le monde.
As-tu pensé à redémarrer la machine sur laquelle tu as modifié cette
clef ?
Sinon pour la suite de tes questions... une bonne lecture
bien comprendre la différence en droits de partage et droits d'accès aux
fichiers...
--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Oui la machine avait redémarré après les modifs et le site web en lien
n'apporte rien de plus au problème.
Le dossier est partagé avec "Tout le monde". En langage Microsoft, ça
signifie quoi ? Je sais que je peux y acceder avec le login et la passe
de l'admin, mais un compte guest non.
Que tout compte identifié ou invité a accès au dossier PARTAGÉ.
MAIS si c'est une condition nécessaire, elle N'EST PAS suffisante!
Il FAUT, *** EN PLUS ***, que les PERMISSIONS associées au dossier et
aux fichiers contenus dedans (propres à toute partition NTFS)
accordent l'accès au compte qui se connecte.
C'est d'ailleurs pour cela que Jacques Perrocheau t'a renvoyé vers ce
paragraphe de mon site :
http://www.bellamyjc.org/fr/windows...ermissions
qui fait la distinction entre partage et permissions!
Ce sont DEUX notions totalement indépendantes, et il faut que les DEUX
accordent l'accès à un compte ou un groupe donné pour qu'au final
l'accès réel ait lieu!
Car il faut pas oublier que dans les mécanismes de sécurité de Windows
(et de la plupart des autres OS, d'ailleurs), lorsqu'une interdiction
et une autorisation sont contradictoires, l'interdiction l'emporte
TOUJOURS!
C'est peut-être pour toi (et beaucoup d'autres !!!) une subtilité
linguistique ou de logique, mais "NE PAS AUTORISER (explicitement)"
est différent de "REFUSER"!
Je m'explique en énumérant les cas de figure possibles :
1) Présence de "AUTORISATION à tout le monde" :
-> Tout le monde (= tous les utilisateurs "nommés" +
tous les invités) a le droit de ...
2) Absence de "AUTORISATION à tout le monde" :
-> Seuls les comptes et groupes explicitement présents
dans la liste de contrôle d'accès ont le droit de ...
3) Présence de "REFUS à tout le monde" :
-> Personne (= tous les utilisateurs "nommés" + tous les
invités) n'a le droit de ..., même s'il est autorisé
explicitement
Et cette "gymnastique" est à répéter :
- pour la gestion du partage du dossier concerné
- pour la gestion des permissions du dossier
(et de ce qu'il contient)
Donc un truc configuré de travers (volontairement ou non) et l'accès
est barré.
P.ex. même si le partage d'un dossier est accordé en contrôle total à
un administrateur, si par contre les permissions sur un fichier qu'il
contient sont refusées à tout le monde, au final aucun administrateur
ne pourra accéder au fichier, car un administrateur fait partie de
"tout le monde"!
Cela veut dire que le compte invité n'est pas dans la LCA (liste de
contrôle d'accès) du dossier et/ou fichiers !
Et entre nous, cela vaut mieux !!!!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr