Réseau W7->XP

Le
Patrick Silvestre
Bonjour,

soit une config basique, des PC sous XP, un réseau domestique en Wifi, et
un PC sous W7 RC
Le PC sous W7 voit très bien les autres PC et accède aux dossiers partagés
sans soucis
Le groupe de travail des autres voit très bien le W7
Mais on ne peut y accéder " vous ne disposez pas des autorisations
nécssaires..etc"
J'ai évidemment raté quelque chose quelque part, mais quoi et ou ??
Merci d'avance de vos conseils et bonne journée
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Azo4
Le #19293481
à mon avis il faut suivre les conseils de jean-Claude au sujet de Vista:
http://dechily.org/Forum_Aski/topic19.html


--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Patrick Silvestre" message de news:4a043ae8$0$12620$
Bonjour,

soit une config basique, des PC sous XP, un réseau domestique en Wifi, et
un PC sous W7 RC
Le PC sous W7 voit très bien les autres PC et accède aux dossiers partagés
sans soucis
Le groupe de travail des autres voit très bien le W7
Mais on ne peut y accéder " vous ne disposez pas des autorisations
nécssaires..etc"
J'ai évidemment raté quelque chose quelque part, mais quoi et ou ??
Merci d'avance de vos conseils et bonne journée




Jean-Claude BELLAMY
Le #19293421
"Patrick Silvestre" message de news:4a043ae8$0$12620$
Bonjour,

soit une config basique, des PC sous XP, un réseau domestique en Wifi, et
un PC sous W7 RC
Le PC sous W7 voit très bien les autres PC et accède aux dossiers partagés
sans soucis
Le groupe de travail des autres voit très bien le W7
Mais on ne peut y accéder " vous ne disposez pas des autorisations
nécssaires..etc"
J'ai évidemment raté quelque chose quelque part, mais quoi et ou ??




Problème de droits "à distance" dus à UAC ...

En effet, tout compte externe qui se connecte à distance à un ordinateur
sous Vista ou Seven, même s'il est administrateur reconnu en LOCAL sur cette
machine, ne reçoit qu'un jeton (token) "filtré" , c'est à dire sans les
privilèges réservés aux administrateurs !

Et comme c'est à distance, la procédure d'élévation de privilèges (avec
boite de dialogue de confirmation) ne se déclenche pas, donc empêchant
l'utilisation d'un jeton "complet".

Si on veut un fonctionnement identique à celui de XP (PRO) et précédents, il
faut modifier la BDR de la machine sous Seven en ajoutant l'entrée (de type
REG_DWORD)
LocalAccountTokenFilterPolicy
dans la clef
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
et lui donnant la valeur
1

A partir de cet instant, tout utilisateur externe se connectant sous un
Username+Password reconnu en local sur la machine Seven comme appartenant
aux administrateurs se verra attribuer un jeton "complet", avec tous les
privilèges nécessaires !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
Le #19293681
"Azo4" news:umm0go%
à mon avis il faut suivre les conseils de jean-Claude au sujet de Vista:
http://dechily.org/Forum_Aski/topic19.html




Merci pour la pub !
Je confirme ... ;-)

Et dans le cas où on est Administrateur, si on veut garder cette
"prérogative" à distance, le plus simple AMHA est d'ajouter l'entrée
"LocalAccountTokenFilterPolicy" (cf. mon message précédent)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Patrick Silvestre
Le #19293921
"Jean-Claude BELLAMY" message de news: %23a2gSt%
"Patrick Silvestre" message de news:4a043ae8$0$12620$
Bonjour,

soit une config basique, des PC sous XP, un réseau domestique en Wifi,
et un PC sous W7 RC
Le PC sous W7 voit très bien les autres PC et accède aux dossiers
partagés sans soucis
Le groupe de travail des autres voit très bien le W7
Mais on ne peut y accéder " vous ne disposez pas des autorisations
nécssaires..etc"
J'ai évidemment raté quelque chose quelque part, mais quoi et ou ??




Problème de droits "à distance" dus à UAC ...

En effet, tout compte externe qui se connecte à distance à un ordinateur
sous Vista ou Seven, même s'il est administrateur reconnu en LOCAL sur
cette machine, ne reçoit qu'un jeton (token) "filtré" , c'est à dire sans
les privilèges réservés aux administrateurs !

Et comme c'est à distance, la procédure d'élévation de privilèges (avec
boite de dialogue de confirmation) ne se déclenche pas, donc empêchant
l'utilisation d'un jeton "complet".

Si on veut un fonctionnement identique à celui de XP (PRO) et précédents,
il faut modifier la BDR de la machine sous Seven en ajoutant l'entrée (de
type REG_DWORD)
LocalAccountTokenFilterPolicy
dans la clef

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
et lui donnant la valeur
1

A partir de cet instant, tout utilisateur externe se connectant sous un
Username+Password reconnu en local sur la machine Seven comme appartenant
aux administrateurs se verra attribuer un jeton "complet", avec tous les
privilèges nécessaires !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Bonjour,

Quand le maitre parle, on s'incline, on dit merci et on fait ce qu'il dit
et bien sur ça marche ...
Bon week end à tout le monde
Azo4
Le #19294601
c'est pas de la pub...c'est mieux...c'est de l'info!!!

--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Jean-Claude BELLAMY" message de news:elh7fv%
"Azo4" news:umm0go%
à mon avis il faut suivre les conseils de jean-Claude au sujet de Vista:
http://dechily.org/Forum_Aski/topic19.html




Merci pour la pub !
Je confirme ... ;-)

Et dans le cas où on est Administrateur, si on veut garder cette
"prérogative" à distance, le plus simple AMHA est d'ajouter l'entrée
"LocalAccountTokenFilterPolicy" (cf. mon message précédent)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



era
Le #19298031
Jean-Claude BELLAMY a écrit :
"Patrick Silvestre" message de news:4a043ae8$0$12620$

Bonjour,

soit une config basique, des PC sous XP, un réseau domestique en
Wifi, et un PC sous W7 RC
Le PC sous W7 voit très bien les autres PC et accède aux dossiers
partagés sans soucis
Le groupe de travail des autres voit très bien le W7
Mais on ne peut y accéder " vous ne disposez pas des autorisations
nécssaires..etc"
J'ai évidemment raté quelque chose quelque part, mais quoi et ou ??





Problème de droits "à distance" dus à UAC ...

En effet, tout compte externe qui se connecte à distance à un ordinateur
sous Vista ou Seven, même s'il est administrateur reconnu en LOCAL sur
cette machine, ne reçoit qu'un jeton (token) "filtré" , c'est à dire
sans les privilèges réservés aux administrateurs !

Et comme c'est à distance, la procédure d'élévation de privilèges (avec
boite de dialogue de confirmation) ne se déclenche pas, donc empêchant
l'utilisation d'un jeton "complet".

Si on veut un fonctionnement identique à celui de XP (PRO) et
précédents, il faut modifier la BDR de la machine sous Seven en ajoutant
l'entrée (de type REG_DWORD)
LocalAccountTokenFilterPolicy
dans la clef

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

et lui donnant la valeur
1

A partir de cet instant, tout utilisateur externe se connectant sous un
Username+Password reconnu en local sur la machine Seven comme
appartenant aux administrateurs se verra attribuer un jeton "complet",
avec tous les privilèges nécessaires !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Mais c'est bien sur !
Pourquoi n'ai ai-je pas pensé !
Chapeau Jean-Claude et merci..

--
era
http://tk5yp.fr/webcam/calvi_revelata.htm
Azo4
Le #19318081
finalement , tout est encore plus simple sous W7...le réseau se fait 'tout
seul'...

--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Jean-Claude BELLAMY" message de news:elh7fv%
"Azo4" news:umm0go%
à mon avis il faut suivre les conseils de jean-Claude au sujet de Vista:
http://dechily.org/Forum_Aski/topic19.html




Merci pour la pub !
Je confirme ... ;-)

Et dans le cas où on est Administrateur, si on veut garder cette
"prérogative" à distance, le plus simple AMHA est d'ajouter l'entrée
"LocalAccountTokenFilterPolicy" (cf. mon message précédent)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



Publicité
Poster une réponse
Anonyme