Réseau domestique

Le
Claude FRANCOIS
Bonsoir,

J'ai un PC de bureau sous Windows 7-64 bits (nom d'ordinateur = JAJA)
et un PC portable sous Vista (nom d'ordinateur = RORO).
Dans les deux, j'ai créé un groupe de travail (nommé JULES).
J'ai partagé des dossiers dans les deux également.

Dans mon PC, je vais dans "Réseau" sur l'Explorateur ; je vois JAJA et
ses dossiers partagés et je vois aussi RORO mais je ne peux pas accéder
à ses fichiers partagés que je ne vois d'ailleurs même pas.

Dans mon portable, je vais dans "Réseau" sur l'Explorateur ; je vois
RORO et ses dossiers partagés et je vois aussi JAJA mais je ne peux pas
accéder à ses fichiers partagés que je ne vois d'ailleurs même pas.

Dans les deux cas, on me demande un nom d'utilisateur pour entrer sur
l'autre ordinateur

1/ Je me suis gourré où et quand ???

2/ J'ai une imprimante connectée sur le PC de bureau JAJA que je
voudrais partager pour lancer des impressions dessus depuis le PC
portable JUJU. Je fais comment (les drivers sont installés sur les deux
ordis) ?

Merci d'avance !

--
Amicalement,
Claude.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #23069411
Le dimanche 30/01/2011 19:06:44, Claude FRANCOIS a écrit dans le
message
Bonsoir,

J'ai un PC de bureau sous Windows 7-64 bits (nom d'ordinateur = JAJA) et un
PC portable sous Vista (nom d'ordinateur = RORO).
Dans les deux, j'ai créé un groupe de travail (nommé JULES).
J'ai partagé des dossiers dans les deux également.

Dans mon PC, je vais dans "Réseau" sur l'Explorateur ; je vois JAJA et ses
dossiers partagés et je vois aussi RORO mais je ne peux pas accéder à ses
fichiers partagés que je ne vois d'ailleurs même pas.

Dans mon portable, je vais dans "Réseau" sur l'Explorateur ; je vois RORO et
ses dossiers partagés et je vois aussi JAJA mais je ne peux pas accéder à ses
fichiers partagés que je ne vois d'ailleurs même pas.

Dans les deux cas, on me demande un nom d'utilisateur pour entrer sur l'autre
ordinateur ...

1/ Je me suis gourré où et quand ???


En ne définissant pas des comptes utilsiateurs identiques (nom et mot
de passe) sur CHAQUE ordinateur !


2/ J'ai une imprimante connectée sur le PC de bureau JAJA que je voudrais
partager pour lancer des impressions dessus depuis le PC portable JUJU. Je
fais comment (les drivers sont installés sur les deux ordis) ?



Je vais donc répéter mes prescriptions habituelles :
______________________________________________________

1) Créer uniquement des comptes avec password non vide,
et faire en sorte que ces comptes se retrouvent à
l'identique (nom+mot de passe) sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)
______________________________________________________

2) Dans le panneau "Centre réseau et partage"
2.1) Définir le réseau comme étant,
Sous VISTA :
- "réseau privé"
Sous Win7 : au choix:
- "réseau domestique"
- "réseau de bureau"
(la différence entre les 2 est que le réseau de
bureau
ne permet pas de groupe résidentiel, mais justement,
on s'en fiche)
Il FAUT absolument éviter le "réseau public"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) cliquer sur le lien "Paramètres de partage avancés"
(à gauche dans le panneau)
Dans la fenêtre qui s'ouvre :
2.2.1) Cocher "activer la découverte de réseau"
2.2.2) Cocher "activer le partage de fichiers et
d'imprimantes"
2.2.3) Cocher éventuellement "activer le partage
...dossiers publics"
2.2.4) Si on a un réseau tout en Win7,
cocher "Utiliser le chiffrement 128 bits
..."
Si on a un réseau hétérogène,
cocher "Activer le partage ...40 ou 56
bits"
2.2.5) Cocher "activer le partage protégé par mot de
passe"
2.2.6) Sous Windows 7, cocher ou non
"Autoriser Windows ... groupe résidentiel"
En effet, cela n'a pas (trop) d'importance.
L'existence d'un groupe résidentiel peut
cohabiter
avec les partages traditionnels, SAUF si on
veut établir
des partages analogues à ceux du groupe
résidentiel
("bibliothèques").
______________________________________________________

3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes
______________________________________________________

4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. :
http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
______________________________________________________

5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138
______________________________________________________

6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). A partir de VISTA
il y a refus des connexions externes si l'heure système
de la machine distante est différente (quelques dizaines
de minutes d'écart).
______________________________________________________

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Claude FRANCOIS
Le #23069891
Jean-Claude BELLAMY a écrit :

Dans les deux cas, on me demande un nom d'utilisateur pour entrer sur
l'autre ordinateur ...
1/ Je me suis gourré où et quand ???


En ne définissant pas des comptes utilsiateurs identiques (nom et mot de
passe) sur CHAQUE ordinateur !



Je n'ai pas eu le choix !
Le PC de bureau est à moi et le PC portable non.

Je fais comment, maintenant, alors ? ;-)

--
Amicalement,
Claude.
Claude FRANCOIS
Le #23069881
Jean-Claude BELLAMY a écrit :
______________________________________________________

3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes
______________________________________________________



Comprends pas.


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
______________________________________________________



Comprends pas non plus.

5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138
______________________________________________________



Comment je fais ?


6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). A partir de VISTA
il y a refus des connexions externes si l'heure système
de la machine distante est différente (quelques dizaines
de minutes d'écart).
______________________________________________________



OK, ça, c'est bon ! ;-)

--
Amicalement,
Claude.
Jean-Claude BELLAMY
Le #23069961
Le dimanche 30/01/2011 23:15:19, Claude FRANCOIS a écrit dans le
message
Jean-Claude BELLAMY a écrit :
______________________________________________________



3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes
______________________________________________________



Comprends pas.



Qu'est-ce que tu ne comprends pas ?
A partir du moment où un utilisateur doit pouvoir accéder à certains
dossiers, fichiers et imprimantes, il faut définir en conséquence les
permissions sur ces "objets", dans les LCA (= listes de contrôle
d'accès) correspondantes !
(clic droit / propriétés /onglet sécurité)



4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
______________________________________________________



Comprends pas non plus.


Là aussi, qu'est-ce que tu ne comprends pas ?
As-tu LU mon article ?
N'aies pas peur de me dire ce qui te semble obscur!
Je suis tombé dans une marmite d'octets étant petit, alors ce qui me
semble évident ne l'est pas forcément à d'autres ! ;-)

Pour tout accès distant à des dossiers et imprimantes, en plus des
permissions (propres aux partitions NTFS), il faut définir des
PARTAGES.



5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138
______________________________________________________



Comment je fais ?



Il faut ouvrir la MMC (Microsoft Management Console)
"Pare-feu Windows avec fonctions avancées de sécurité"
(dans les outils d'administration)
à savoir "WF.msc"
Et là tu sélectionnes successivement les vues "Régles de trafic
entrant" et "Régles de trafic sortant" (Il faut attendre un peu que
tout soit affiché)
Tu cliques sur la colonne "Port" afin de la trier, et tu vérifies que
pour ce qui concerne UDP 137, UDP 138, ..., l'action est bien
"Autoriser" (sinon double clic dessus, et on modifie en conséquence)

NB: la colonne "Profil" indique pour quel profil réseau la règle est
appliquée. Il y en a 3 possibles : privé (=domestique), domaine
(=professionnel) et public.
Dans le cas qui nous intéresse, on est en réseau "privé".

Exemple :
http://www.cijoint.fr/cj201101/cijDttPb3x.jpg



--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Claude FRANCOIS
Le #23070241
Jean-Claude BELLAMY a écrit :

______________________________________________________



3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes
______________________________________________________



Comprends pas.


Qu'est-ce que tu ne comprends pas ?



Tout ! lol
Je ne comprends pas ce que veut dire pour toi "qui vont bien" !

A partir du moment où un utilisateur doit pouvoir accéder à certains
dossiers, fichiers et imprimantes, il faut définir en conséquence les
permissions sur ces "objets", dans les LCA (= listes de contrôle d'accès)
correspondantes !
(clic droit / propriétés /onglet sécurité)



C'est écrit : "Tout le monde", puis "système", "compte inconnu" suivi
d'une série de chiffres entre parenthèses, mon compte perso et
"administrateurs".

4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)
cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions
______________________________________________________



Comprends pas non plus.


Là aussi, qu'est-ce que tu ne comprends pas ?
As-tu LU mon article ?



Bien sûr.

N'aies pas peur de me dire ce qui te semble obscur!



Tout ! lol

Je suis tombé dans une marmite d'octets étant petit, alors ce qui me semble
évident ne l'est pas forcément à d'autres ! ;-)



Je suis tombé à côté de la marmite, moi.

Pour tout accès distant à des dossiers et imprimantes, en plus des
permissions (propres aux partitions NTFS), il faut définir des PARTAGES.

5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138
______________________________________________________



Comment je fais ?



Il faut ouvrir la MMC (Microsoft Management Console)
"Pare-feu Windows avec fonctions avancées de sécurité"
(dans les outils d'administration)
à savoir "WF.msc"
Et là tu sélectionnes successivement les vues "Régles de trafic entrant" et
"Régles de trafic sortant" (Il faut attendre un peu que tout soit affiché)
Tu cliques sur la colonne "Port" afin de la trier, et tu vérifies que pour ce
qui concerne UDP 137, UDP 138, ..., l'action est bien "Autoriser" (sinon
double clic dessus, et on modifie en conséquence)

NB: la colonne "Profil" indique pour quel profil réseau la règle est
appliquée. Il y en a 3 possibles : privé (=domestique), domaine
(=professionnel) et public.
Dans le cas qui nous intéresse, on est en réseau "privé".

Exemple :
http://www.cijoint.fr/cj201101/cijDttPb3x.jpg



Et voila, je suis dans la merde ...
Pour te donner une idée de ce que je ne comprends pas et à quel point
(!!!), j'ai vérifié ce que tu dis à propos du pare-feu et comme tu
finis par "Dans le cas qui nous intéresse, on est en réseau "privé",
j'ai mis les lignes concernées toutes en "privé" et PAF, ça merde, je
ne vois plus mon réseau.
J'ai donc cliqué sur le popup me disant de cliquer pour voir le réseau
et ça a remarché. Par contre, pour les autres que j'ai tous mis en
"privé" ... va savoir ce qui va se passer ?

--
Amicalement,
Claude.
Jean-Claude BELLAMY
Le #23070461
Le lundi 31/01/2011 09:02:26, Claude FRANCOIS a écrit dans le message
Jean-Claude BELLAMY a écrit :

______________________________________________________



3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes
______________________________________________________



Comprends pas.


Qu'est-ce que tu ne comprends pas ?



Tout ! lol
Je ne comprends pas ce que veut dire pour toi "qui vont bien" !


= qui correspondent aux comptes qui devront accéder aux fichiers et
dossiers.

Si le compte "HOMER" , depuis la machine "A", doit pouvoir accéder en
lecture et écriture à des fichiers de la machine "B", il faudra que
dans la LCA de ces fichiers figure "HOMER" (ou un groupe d'utilisateurs
auquel il appartient), avec les droits "lecture" et "écriture".
C'est logique ...*


A partir du moment où un utilisateur doit pouvoir accéder à certains
dossiers, fichiers et imprimantes, il faut définir en conséquence les
permissions sur ces "objets", dans les LCA (= listes de contrôle d'accès)
correspondantes !
(clic droit / propriétés /onglet sécurité)



C'est écrit : "Tout le monde", puis "système", "compte inconnu" suivi d'une
série de chiffres entre parenthèses, mon compte perso et "administrateurs".



"Compte inconnu" est la trace d'une installation précédente de Windows!

Si pour un utilisateur "humain" les comptes s'appellent
"Administrateur", "Homer", "Marge", "Invité", ..., en rélaité, en
interne, ils sont identifiés par un "SID" = Security IDentifier, qui
est le n° d'immatriculation UNIQUE AU MONDE de chaque compte.
P.ex.: s-1-5-21-1652671064-2698480880-1202591008-1003

Afin que ce soit plus pratique pour l'utilisateur "humain", le système
affiche dans les LCA non pas ce SID mais le nom grâce à une table de
correspondance contenue dans sa base de données SAM (Security Account
Manager, c'est une ruche de la base de registres).
Ainsi il peut voir que le SID "s-1-5-21-16....-1003" a pour nom "Homer"

MAIS si on a réinstallé Windows, même si on conservé les mêmes noms de
comptes ("Homer", "Marge", ...), les SID associés sont totalement
différents (ils sont attribués lors de la création de chaque compte, à
partir d'une "racine" elle-même créée lors de l'installation de
Windows, à partir de la date, l'heure + d'autres paramètres tels que la
carte réseau, ...)
Donc quand le système va analyser la LCA d'un fichier créé AVANT la
réinstallation, il ne va pas trouver de correspondance dans sa base SAM
actuelle pour les SID contenus dans la LCA.
C'est pour cela qu'il affiche "compte inconnu", suivi du SID.


[...]
5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138
______________________________________________________



Comment je fais ?





Il faut ouvrir la MMC (Microsoft Management Console)
"Pare-feu Windows avec fonctions avancées de sécurité"
(dans les outils d'administration)
à savoir "WF.msc"
Et là tu sélectionnes successivement les vues "Régles de trafic entrant" et
"Régles de trafic sortant" (Il faut attendre un peu que tout soit affiché)
Tu cliques sur la colonne "Port" afin de la trier, et tu vérifies que pour
ce qui concerne UDP 137, UDP 138, ..., l'action est bien "Autoriser" (sinon
double clic dessus, et on modifie en conséquence)



NB: la colonne "Profil" indique pour quel profil réseau la règle est
appliquée. Il y en a 3 possibles : privé (=domestique), domaine
(=professionnel) et public.
Dans le cas qui nous intéresse, on est en réseau "privé".



Exemple :
http://www.cijoint.fr/cj201101/cijDttPb3x.jpg



Et voila, je suis dans la merde ...
Pour te donner une idée de ce que je ne comprends pas et à quel point (!!!),
j'ai vérifié ce que tu dis à propos du pare-feu et comme tu finis par "Dans
le cas qui nous intéresse, on est en réseau "privé", j'ai mis les lignes
concernées toutes en "privé"




Aaaaarrrggghhhh !
Tu as tout compris de travers !

Reprenons calmement :
Sous Win 7, il y a 3 types de réseau possibles (appelés dasn le
pare-feu "profils") :

Réseau domestique (privé)
-> c'est le cas le plus fréquent chez les utilisateurs particuliers.
Il permet à toutes les machines du réseau local de communiquer entre
elles ET d'accéder à Internet

Réseau de bureau (professionnel)
-> c'est le cas le plus fréquent chez les utilisateurs professionnels.
C'est presque identique au précédent, la seule différence étant que ce
type de réseau ne permet pas l'usage du groupe résidentiel.
Par contre, comme il est vraisemblable qu'il y ait une architecture en
domaine (avec au moins un serveur), il est nommé également "Domaine"
dans le pare-feu.
(Ils sont pénibles chez MS de ne pas utiliser des appellations
uniformes partout!)


Réseau public
-> configuration réservée aux bornes publiques, cybercafés, ...
Les machines du réseau local ne peuvent pas communiquer entre elles et
ne peuvent accéder qu'à Internet.

Etant donné que l'on peut facilement basculer d'un type de réseau à un
autre (il suffit d'ouvrir le panneau "Centre Réseau et partage" puis
"Définir un emplacement réseau"), il est prévu , dans le pare-feu, de
définir des règles pour CHAQUE type de réseau.
On aura donc p.ex. :
- une règle UDP 138 pour le réseau "privé"
- une règle UDP 138 pour le réseau "domaine"
- une règle UDP 138 pour le réseau "public"

A un instant "t" donné, il ne peut donc y avoir qu'UNE seule règle sur
les 3 qui s'applique, celle correspondant au type de réseau en vigueur.


DONC il ne fallait pas toucher au profil, mais seulement (si besoin
est) à l'action concernant la règle du profil en cours.

Toi tu as modifié le profil, ce qui veut dire que tu te retrouves à
présent avec
- une règle UDP 138 pour le réseau "privé"
- une règle UDP 138 pour le réseau "privé" (ancien "domaine")
- une règle UDP 138 pour le réseau "privé" (ancien "public")
soit 3 règles éventuellement contradictoires pour le même profil!!!



et PAF, ça merde, je ne vois plus mon réseau.


Normal vu la salade générée !

J'ai donc cliqué sur le popup me disant de cliquer pour voir le réseau et ça
a remarché. Par contre, pour les autres que j'ai tous mis en "privé" ... va
savoir ce qui va se passer ?



Tu as intérêt à rétablir les profils "domaine" et "public", afin
d'éviter des conflits entre 3 régles "privé"!
Et tu aurais des pb sérieux si tu changeais de type de réseau (puisque
les types "domaine" et "public" n'ont actuellement plus de règles !)

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Claude FRANCOIS
Le #23070621
Jean-Claude BELLAMY a écrit :

Je ne comprends pas ce que veut dire pour toi "qui vont bien" !


= qui correspondent aux comptes qui devront accéder aux fichiers et dossiers.

Si le compte "HOMER" , depuis la machine "A", doit pouvoir accéder en lecture
et écriture à des fichiers de la machine "B", il faudra que dans la LCA de
ces fichiers figure "HOMER" (ou un groupe d'utilisateurs auquel il
appartient), avec les droits "lecture" et "écriture".
C'est logique ...*



Probablement ...
Sauf que si tu changes "mes" noms, je ne suis pas certain d'avoir pigé
... Ah ben oui, je suis tombé A CÔTÉ de la marmite, je t'ai dit ...
Bon, il semble quand même que je suive.
Il faut que je crée dans JAJA le nom d'utilisateur existant dans RORO ?
Si oui, je le fais depuis RORO ou directement dans JAJA ?
Dans ce cas, au démarrage de JAJA, il faudra que je choisisse une
session manuellement ou bien cela va continuer sans me poser la
question comme en ce moment ?

Je ne mélange pas tout, au moins ? ;-)

A priori, le SEUL nom d'utilisateur que je lis dans l'onglet sécurité
des propriétés de mes dossiers partagés, c'est le mien (voir 1è ligne
du paragraphe cité juste ci-dessous).

C'est écrit : "Tout le monde", puis "système", "compte inconnu" suivi d'une
série de chiffres entre parenthèses, mon compte perso et "administrateurs".


"Compte inconnu" est la trace d'une installation précédente de Windows!



J'étais sous XP auparavant, ça doit venir de là (???).

Si pour un utilisateur "humain" les comptes s'appellent "Administrateur",
"Homer", "Marge", "Invité", ..., en rélaité, en interne, ils sont identifiés
par un "SID" = Security IDentifier, qui est le n° d'immatriculation UNIQUE AU
MONDE de chaque compte.
P.ex.: s-1-5-21-1652671064-2698480880-1202591008-1003
C'est pour cela qu'il affiche "compte inconnu", suivi du SID.



J'en fais quoi ? Je le vire ?

Et voila, je suis dans la merde ...
Pour te donner une idée de ce que je ne comprends pas et à quel point
(!!!), j'ai vérifié ce que tu dis à propos du pare-feu et comme tu finis
par "Dans le cas qui nous intéresse, on est en réseau "privé", j'ai mis les
lignes concernées toutes en "privé"



Aaaaarrrggghhhh !
Tu as tout compris de travers !



I think so ... lol

DONC il ne fallait pas toucher au profil, mais seulement (si besoin est) à
l'action concernant la règle du profil en cours.
Toi tu as modifié le profil, ce qui veut dire que tu te retrouves à présent
avec
- une règle UDP 138 pour le réseau "privé"
- une règle UDP 138 pour le réseau "privé" (ancien "domaine")
- une règle UDP 138 pour le réseau "privé" (ancien "public")



Exact ...

soit 3 règles éventuellement contradictoires pour le même profil!!!



Ben oui ...

et PAF, ça merde, je ne vois plus mon réseau.


Normal vu la salade générée !

J'ai donc cliqué sur le popup me disant de cliquer pour voir le réseau et
ça a remarché. Par contre, pour les autres que j'ai tous mis en "privé" ...
va savoir ce qui va se passer ?



Tu as intérêt à rétablir les profils "domaine" et "public", afin d'éviter des
conflits entre 3 régles "privé"!
Et tu aurais des pb sérieux si tu changeais de type de réseau (puisque les
types "domaine" et "public" n'ont actuellement plus de règles !)



Je répare comment ???
Il y a un truc genre "paramètres par défaut" ?

--
Amicalement,
Claude.
Jean-Claude BELLAMY
Le #23071391
Le lundi 31/01/2011 11:00:57, Claude FRANCOIS a écrit dans le message
Jean-Claude BELLAMY a écrit :

Je ne comprends pas ce que veut dire pour toi "qui vont bien" !


= qui correspondent aux comptes qui devront accéder aux fichiers et
dossiers.



Si le compte "HOMER" , depuis la machine "A", doit pouvoir accéder en
lecture et écriture à des fichiers de la machine "B", il faudra que dans la
LCA de ces fichiers figure "HOMER" (ou un groupe d'utilisateurs auquel il
appartient), avec les droits "lecture" et "écriture".
C'est logique ...*



Probablement ...
Sauf que si tu changes "mes" noms, je ne suis pas certain d'avoir pigé ... Ah
ben oui, je suis tombé A CÔTÉ de la marmite, je t'ai dit ...
Bon, il semble quand même que je suive.


;-)

Il faut que je crée dans JAJA le nom d'utilisateur existant dans RORO ?


OUI
Si oui, je le fais depuis RORO ou directement dans JAJA ?


Dans JAJA , forcément, puisque sur RORO le compte existe déjà !

En résumé, il faut que tu crées à l'identique (= nom + mot de passe) en
LOCAL sur CHAQUE machine tous les comptes que tu es susceptible
d'utiliser.

(ce qui veut dire que si tu as p.ex. 12 ordinateurs et 9 comptes, il va
falloir faire la manip (12-1)*9 = 99 fois. C'est là où on voit
l'intérêt de metter en place une architecture en "domaine", avec un
serveur qui centralise tout dans un seul annuaire. Mais c'est plus
cher, comme disait Victor Hugo! ;-))

Je t'explique (sommairement) le mécanisme d'une connexion distante :

1) Tu ouvres une session LOCALE dans RORO sous le compte "Duschmurz",
mot de passe "toto" (quelle imagination!)

2) Tu veux ensuite, depuis l'explorateur de RORO, explorer l'ordinateur
JAJA et plus spécialement son disque C:.
L'interface résau envoie alors une requête depuis RORO vers JAJA en lui
disant :
Eh mec(ou "louloutte", je ne connais pas
le sexe de JAJA!), il y a CHEZ MOI "Duschmurz"
(avec le mot de passe "toto") qui veut
accéder à TON disque C:!
Connais-tu cet individu ?

2) JAJA vérifie alors :
2.1) que "Duschmurz" figure bien dans sa base SAM de comptes avec le
bon mot de passe "toto".
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO
"Utilisateur inconnu" ou "Mot de passe incorrect".
2.2) que le disque C: est bien partagé et que Duschmurz peut y accéder.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO
"Ressource inacessible" (ou un truc de ce style)
2.3) que tel ou tel fichier ou dossier sur ce disque est bien
accessible en lecture et/ou en écriture par Duschmurz.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Accès
refusé".


Cette opération s'effectue à la condition que JAJA soit démarré, c'est
tout, et qu'il y ait ou non une session ouverte localement (JAJA
fonctionne en serveur de fichiers).
Si une session est ouverte, peu importe le compte qui a ouvert cette
session (ce peut être "Duschmurz" ou n'importe quel autre compte).


Dans ce cas, au démarrage de JAJA, il faudra que je choisisse une session
manuellement ou bien cela va continuer sans me poser la question comme en ce
moment ?


Je suppose que tu veux parler de l'autologon ?
(obtenu en exécutant "control userpasswords2")
Il n'est pas affecté par la création d'autres comptes.
Donc tu n'as rien à modifier à ce niveau.




Je ne mélange pas tout, au moins ? ;-)

A priori, le SEUL nom d'utilisateur que je lis dans l'onglet sécurité des
propriétés de mes dossiers partagés, c'est le mien (voir 1è ligne du
paragraphe cité juste ci-dessous).

C'est écrit : "Tout le monde", puis "système", "compte inconnu" suivi
d'une série de chiffres entre parenthèses, mon compte perso et
"administrateurs".


"Compte inconnu" est la trace d'une installation précédente de Windows!



J'étais sous XP auparavant, ça doit venir de là (???).



Ce n'est pas "ça doit venir de là", mais "ça vient de là" !
Sur et certain!

Si pour un utilisateur "humain" les comptes s'appellent "Administrateur",
"Homer", "Marge", "Invité", ..., en rélaité, en interne, ils sont
identifiés par un "SID" = Security IDentifier, qui est le n°
d'immatriculation UNIQUE AU MONDE de chaque compte.
P.ex.: s-1-5-21-1652671064-2698480880-1202591008-1003
C'est pour cela qu'il affiche "compte inconnu", suivi du SID.



J'en fais quoi ? Je le vire ?


OUI
(mais uniquement pour des questions de "propreté" cosmétique, car cela
ne gêne nullement le fonctionnement du système. La place occupée par
une entrée dans une LCA est "épsilonnesque" !)

Et voila, je suis dans la merde ...
Pour te donner une idée de ce que je ne comprends pas et à quel point
(!!!), j'ai vérifié ce que tu dis à propos du pare-feu et comme tu finis
par "Dans le cas qui nous intéresse, on est en réseau "privé", j'ai mis
les lignes concernées toutes en "privé"





Aaaaarrrggghhhh !
Tu as tout compris de travers !



I think so ... lol

DONC il ne fallait pas toucher au profil, mais seulement (si besoin est) à
l'action concernant la règle du profil en cours.
Toi tu as modifié le profil, ce qui veut dire que tu te retrouves à présent
avec
- une règle UDP 138 pour le réseau "privé"
- une règle UDP 138 pour le réseau "privé" (ancien "domaine")
- une règle UDP 138 pour le réseau "privé" (ancien "public")



Exact ...

soit 3 règles éventuellement contradictoires pour le même profil!!!



Ben oui ...

et PAF, ça merde, je ne vois plus mon réseau.


Normal vu la salade générée !



J'ai donc cliqué sur le popup me disant de cliquer pour voir le réseau et
ça a remarché. Par contre, pour les autres que j'ai tous mis en "privé"
... va savoir ce qui va se passer ?





Tu as intérêt à rétablir les profils "domaine" et "public", afin d'éviter
des conflits entre 3 régles "privé"!
Et tu aurais des pb sérieux si tu changeais de type de réseau (puisque les
types "domaine" et "public" n'ont actuellement plus de règles !)



Je répare comment ???
Il y a un truc genre "paramètres par défaut" ?



Ben non, car il y en aurait trop !
De plus, tout le monde n'a pas forcément les mêmes "moeurs
informatiques" (certains sont de vrais paranos qui bloquent tout,
d'autres au contraire très "peace and love" qui ouvrent tout!) ;-)

Mais ce n'est pas bien compliqué de rétablir la situation :
Tu te retrouves donc avec 3 règles (presque) identiques pour chaque
port.
P.ex.
UDP 138 Privé (ancien Public)
UDP 138 Privé
UDP 138 Privé (ancien Domaine)

En principe, si tu n'as pas fait d'autre conceté que de changer le type
de profil, la colonne "Activée" n'a pas été modifiée , et tu dois lire
successivement (et respectivement, avec mon exemple) :
Non
Oui
Non
Il suffit que tu rétablisses le profil des 2 qui sont "Non activée"
(onglet "Avancé", cocher la case "Public" ou "Domaine" suivant le cas)

Et si tu as vraiment tout cassé en activant en plus toutes les règles,
et bien tu en prends 2 sur 3 que tu désactives (onglet "Général")

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Claude FRANCOIS
Le #23071901
Jean-Claude BELLAMY a écrit :

Il faut que je crée dans JAJA le nom d'utilisateur existant dans RORO ?


OUI
Si oui, je le fais depuis RORO ou directement dans JAJA ?


Dans JAJA , forcément, puisque sur RORO le compte existe déjà !



OK.
Dans JAJA, mon nom d'utilisateur est JAJATRUC. Pas de mot de passe.

Je vais donc dans RORO et je crée le compte JAJATRUC sans mot de passe
non plus.
Invité ou Administrateur ?

En résumé, il faut que tu crées à l'identique (= nom + mot de passe) en LOCAL



En LOCAL ?????????????? Euh ...

sur CHAQUE machine tous les comptes que tu es susceptible d'utiliser.



Il n'y a ici que JAJA et RORO ! ;-)

Je t'explique (sommairement) le mécanisme d'une connexion distante :
1) Tu ouvres une session LOCALE dans RORO sous le compte "Duschmurz", mot de
passe "toto" (quelle imagination!)

2) Tu veux ensuite, depuis l'explorateur de RORO, explorer l'ordinateur JAJA
et plus spécialement son disque C:.
L'interface résau envoie alors une requête depuis RORO vers JAJA en lui
disant :
Eh mec(ou "louloutte", je ne connais pas
le sexe de JAJA!), il y a CHEZ MOI "Duschmurz"
(avec le mot de passe "toto") qui veut
accéder à TON disque C:!
Connais-tu cet individu ?

2) JAJA vérifie alors :
2.1) que "Duschmurz" figure bien dans sa base SAM de comptes avec le bon mot
de passe "toto".
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Utilisateur
inconnu" ou "Mot de passe incorrect".
2.2) que le disque C: est bien partagé et que Duschmurz peut y accéder.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Ressource
inacessible" (ou un truc de ce style)
2.3) que tel ou tel fichier ou dossier sur ce disque est bien accessible en
lecture et/ou en écriture par Duschmurz.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Accès
refusé".

Cette opération s'effectue à la condition que JAJA soit démarré, c'est tout,
et qu'il y ait ou non une session ouverte localement (JAJA fonctionne en
serveur de fichiers).
Si une session est ouverte, peu importe le compte qui a ouvert cette session
(ce peut être "Duschmurz" ou n'importe quel autre compte).



Je suppose qu'il faut AUSSI que je crée un compte utilisateur ROROTRUC
dans JAJA ??? Sinon, RORO ne pourra pas lire JAJA ... C'est ça ?
Invité ou Administrateur ?

Dans ce cas, au démarrage de JAJA, il faudra que je choisisse une session
manuellement ou bien cela va continuer sans me poser la question comme en
ce moment ?


Je suppose que tu veux parler de l'autologon ?
(obtenu en exécutant "control userpasswords2")
Il n'est pas affecté par la création d'autres comptes.
Donc tu n'as rien à modifier à ce niveau.



Et dans RORO (sous Vista) non plus ? Sinon, je me fais tuer ...

Si pour un utilisateur "humain" les comptes s'appellent "Administrateur",
"Homer", "Marge", "Invité", ..., en rélaité, en interne, ils sont
identifiés par un "SID" = Security IDentifier, qui est le n°
d'immatriculation UNIQUE AU MONDE de chaque compte.
P.ex.: s-1-5-21-1652671064-2698480880-1202591008-1003
C'est pour cela qu'il affiche "compte inconnu", suivi du SID.


J'en fais quoi ? Je le vire ?


OUI
(mais uniquement pour des questions de "propreté" cosmétique, car cela ne
gêne nullement le fonctionnement du système. La place occupée par une entrée
dans une LCA est "épsilonnesque" !)



C'est fait.

Je répare comment ???
Il y a un truc genre "paramètres par défaut" ?



Ben non, car il y en aurait trop !
De plus, tout le monde n'a pas forcément les mêmes "moeurs informatiques"
(certains sont de vrais paranos qui bloquent tout, d'autres au contraire très
"peace and love" qui ouvrent tout!) ;-)
Mais ce n'est pas bien compliqué de rétablir la situation :



Si, si, tu vas voir ...

Tu te retrouves donc avec 3 règles (presque) identiques pour chaque port.
P.ex.
UDP 138 Privé (ancien Public)
UDP 138 Privé
UDP 138 Privé (ancien Domaine)

En principe, si tu n'as pas fait d'autre conceté que de changer le type de
profil, la colonne "Activée" n'a pas été modifiée , et tu dois lire
successivement (et respectivement, avec mon exemple) :
Non
Oui
Non
Il suffit que tu rétablisses le profil des 2 qui sont "Non activée"
(onglet "Avancé", cocher la case "Public" ou "Domaine" suivant le cas)

Et si tu as vraiment tout cassé en activant en plus toutes les règles, et
bien tu en prends 2 sur 3 que tu désactives (onglet "Général")



Les 3 lignes de chaque UDP 137 138 et 139 sont TOUTES sur "activée" !!!

Précision : je n'ai modifié quelque chose QUE dans les règles de trafic
entrant. Ensuite, ayant un doute, je t'ai écrit ici ...

--
Amicalement,
Claude.
Jean-Claude BELLAMY
Le #23072001
Le lundi 31/01/2011 18:26:20, Claude FRANCOIS a écrit dans le message
Jean-Claude BELLAMY a écrit :

Il faut que je crée dans JAJA le nom d'utilisateur existant dans RORO ?


OUI
Si oui, je le fais depuis RORO ou directement dans JAJA ?


Dans JAJA , forcément, puisque sur RORO le compte existe déjà !



OK.
Dans JAJA, mon nom d'utilisateur est JAJATRUC. Pas de mot de passe.


Aaaaarrrggghhhh !
Il FAUT un mot de passe !

Je vais donc dans RORO et je crée le compte JAJATRUC sans mot de passe non
plus.


AVEC mot de passe (le même)!

En effet, une stratégie de sécurité, définie par défaut (et
j'approuve), interdit toute ouvertire de session distante si les mots
de passe sont vides !


Invité ou Administrateur ?


Certainement pas invité !
Admin ou utilisateur lambda, à ta guise.
Il serait logique que les comptes de même nom sur chaque machine aient
les mêmes privilèges.



En résumé, il faut que tu crées à l'identique (= nom + mot de passe) en
LOCAL



En LOCAL ?????????????? Euh ...



Par opposition à "à distance" !
LOCAL = devant la babasse, en chair et en os, devant le clavier et
l'écran !


sur CHAQUE machine tous les comptes que tu es susceptible d'utiliser.



Il n'y a ici que JAJA et RORO ! ;-)

Je t'explique (sommairement) le mécanisme d'une connexion distante :
1) Tu ouvres une session LOCALE dans RORO sous le compte "Duschmurz", mot
de passe "toto" (quelle imagination!)



2) Tu veux ensuite, depuis l'explorateur de RORO, explorer l'ordinateur
JAJA et plus spécialement son disque C:.
L'interface résau envoie alors une requête depuis RORO vers JAJA en lui
disant :
Eh mec(ou "louloutte", je ne connais pas
le sexe de JAJA!), il y a CHEZ MOI "Duschmurz"
(avec le mot de passe "toto") qui veut
accéder à TON disque C:!
Connais-tu cet individu ?



2) JAJA vérifie alors :
2.1) que "Duschmurz" figure bien dans sa base SAM de comptes avec le bon
mot de passe "toto".
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO
"Utilisateur inconnu" ou "Mot de passe incorrect".
2.2) que le disque C: est bien partagé et que Duschmurz peut y accéder.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Ressource
inacessible" (ou un truc de ce style)
2.3) que tel ou tel fichier ou dossier sur ce disque est bien accessible en
lecture et/ou en écriture par Duschmurz.
Si ce n'est pas le cas, il y a renvoi d'une injurebox vers RORO "Accès
refusé".



Cette opération s'effectue à la condition que JAJA soit démarré, c'est
tout, et qu'il y ait ou non une session ouverte localement (JAJA fonctionne
en serveur de fichiers).
Si une session est ouverte, peu importe le compte qui a ouvert cette
session (ce peut être "Duschmurz" ou n'importe quel autre compte).



Je suppose qu'il faut AUSSI que je crée un compte utilisateur ROROTRUC dans
JAJA ??? Sinon, RORO ne pourra pas lire JAJA ... C'est ça ?


RIEN COMPRIS !!!!!

JAJA et RORO, ce sont bien les noms de tes ordinateurs?
Si oui, la phrase "RORO ne pourra pas lire JAJA" n'a aucun sens !

Ce n'est pas l'ordinateur RORO qui vient lire (ou écrire) sur
l'ordinateur JAJA,
MAIS :
C'est un COMPTE de l'ordinateur RORO qui vient ouvrir une session à
distance sur l'ordinateur JAJA.


IL FAUT QUE TU CRÉES la MÊME LISTE DE COMPTES sur chaque ordinateur!
Si tu as un compte "ROROTRUC" sur RORO, il faudra que tu crées un
compte "ROROTRUC" sur JAJA (et avec le MÊME mot de passe, non vide)

Invité ou Administrateur ?


cf. ci-dessus

Dans ce cas, au démarrage de JAJA, il faudra que je choisisse une session
manuellement ou bien cela va continuer sans me poser la question comme en
ce moment ?


Je suppose que tu veux parler de l'autologon ?
(obtenu en exécutant "control userpasswords2")
Il n'est pas affecté par la création d'autres comptes.
Donc tu n'as rien à modifier à ce niveau.



Et dans RORO (sous Vista) non plus ? Sinon, je me fais tuer ...


C'est ainsi depuis Windows 2000 !
http://www.bellamyjc.org/fr/windowsnt.html#autologonw2k



[...]
Et si tu as vraiment tout cassé en activant en plus toutes les règles, et
bien tu en prends 2 sur 3 que tu désactives (onglet "Général")



Les 3 lignes de chaque UDP 137 138 et 139 sont TOUTES sur "activée" !!!


DONC tu en désactives 2 sur les 3, comme je te l'ai écrit dans mon
message précédent !

Précision : je n'ai modifié quelque chose QUE dans les règles de trafic
entrant. Ensuite, ayant un doute, je t'ai écrit ici ...



--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Publicité
Poster une réponse
Anonyme