Windows7

Le
Bebert
Bonjour,
je poste ici car il n'y a pas encore de groupe pour Seven.
En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
Seven. De lui j'ai accès à tous les disques de tous les PC, mais l'inverse
n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans avoir à les
installerComment faire tomber les protections qui empêchent de faire
fonctionner le réseau sans limitation?
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #20115621
"Bebert" :
Bonjour,
je poste ici car il n'y a pas encore de groupe pour Seven.
En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
Seven. De lui j'ai accès à tous les disques de tous les PC, mais l'inverse
n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans avoir à
les installer...Comment faire tomber les protections qui empêchent de
faire fonctionner le réseau sans limitation?



(copier-coller de ma réponse habituelle, modifiée ici pour W7)
Sur chaque machine :

1) Créer uniquement des comptes avec password, et faire en sorte
que ces comptes se retrouvent à l'identique (nom+mot de passe)
sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)
NB: un mot de passe VIDE est un mot de passe !


2) Dans le panneau "Centre réseau et partage" de 7 :
2.1) Définir le réseau comme étant un réseau
"domestique" ou "de bureau"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) ouvrir le formulaire "Paramètres de partage avancés"
Pour cela, cliquer successivement sur :
"choisir les options de partage et de groupe résidentiel"
"modifier les paramètres de partage avancés"
Ensuite :
2.2.1) Cocher "activer la découverte du réseau"
2.2.2) Cocher "activer le partage d'imprimante"
2.2.3) Cocher "activer le partage ... des dossiers publics"
2.2.4) Cocher "activer le partage ... 40 ou 56 bits"
(au cas où il y aurait un pb de chiffrement avec les OS
des autres machines)
2.2.5) Cocher "activer le partage protégé par mot de passe"
2.2.6) En ce qui concerne la dernière case sur les connexions de
groupe résidentiel, je n'ai pas d'avis pour l'instant,
n'ayant pas
vu de différences (mais TOUS mes PC, quels que soient
les
OS, sont configurés avec les MÊMES comptes et passwords
respectifs)


3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)


cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions


5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138


6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). VISTA refuse
les connexions externes si l'heure système de la
machine distante est différente (quelques dizaines
de minutes d'écart).





--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4415 (20090910) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Bebert
Le #20115611
"Jean-Claude BELLAMY" message de news:

"Bebert" discussion :
Bonjour,
je poste ici car il n'y a pas encore de groupe pour Seven.
En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
Seven. De lui j'ai accès à tous les disques de tous les PC, mais
l'inverse n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans
avoir à les installer...Comment faire tomber les protections qui
empêchent de faire fonctionner le réseau sans limitation?



(copier-coller de ma réponse habituelle, modifiée ici pour W7)
Sur chaque machine :

1) Créer uniquement des comptes avec password, et faire en sorte
que ces comptes se retrouvent à l'identique (nom+mot de passe)
sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)
NB: un mot de passe VIDE est un mot de passe !


2) Dans le panneau "Centre réseau et partage" de 7 :
2.1) Définir le réseau comme étant un réseau
"domestique" ou "de bureau"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) ouvrir le formulaire "Paramètres de partage avancés"
Pour cela, cliquer successivement sur :
"choisir les options de partage et de groupe résidentiel"
"modifier les paramètres de partage avancés"
Ensuite :
2.2.1) Cocher "activer la découverte du réseau"
2.2.2) Cocher "activer le partage d'imprimante"
2.2.3) Cocher "activer le partage ... des dossiers publics"
2.2.4) Cocher "activer le partage ... 40 ou 56 bits"
(au cas où il y aurait un pb de chiffrement avec les
OS
des autres machines)
2.2.5) Cocher "activer le partage protégé par mot de passe"
2.2.6) En ce qui concerne la dernière case sur les connexions
de
groupe résidentiel, je n'ai pas d'avis pour l'instant,
n'ayant pas
vu de différences (mais TOUS mes PC, quels que soient
les
OS, sont configurés avec les MÊMES comptes et
passwords
respectifs)


3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)


cf. : http://www.bellamyjc.org/fr/windowsnt.html#partages-permissions


5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138


6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). VISTA refuse
les connexions externes si l'heure système de la
machine distante est différente (quelques dizaines
de minutes d'écart).





--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Merci,


mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé d'en
mettre pour rendre ce réseau homogène?
J'imprime tout ça et je vérifie.
Jean-Claude BELLAMY
Le #20116631
"Bebert" :

"Jean-Claude BELLAMY" message de news:
[...]




mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé
d'en mettre pour rendre ce réseau homogène?



OUI!
C'est même O-BLI-GA-TOI-RE !!!
(par défaut.)

A moins que tu ne désactives une stratégie de sécurité à l'aide de
SECPOL.MSC :
http://www.cijoint.fr/cj200909/cijkR5D6db.jpg


Copie de l'aide en ligne sur cette stratégie :
=============================== "Restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture
de session console"

Ce paramètre de sécurité détermine si les comptes locaux qui ne sont pas
protégés par mot de passe peuvent être utilisés pour une ouverture de
session à partir d’emplacements autres que la console de l’ordinateur
physique. S’il est activé, les comptes locaux qui ne sont pas protégés par
mot de passe ne permettent une ouverture de session que sur le clavier de l’ordinateur.

Valeur par défaut : ***** Activé *****


Attention
----------
Les ordinateurs qui ne se trouvent pas à des emplacements physiquement
sécurisés doivent toujours appliquer des stratégies de mot de passe fort
pour tous les comptes d’utilisateur locaux. Sinon, toute personne ayant un
accès physique à l’ordinateur peut ouvrir une session en utilisant un compte
d’utilisateur sans mot de passe. Ce paramètre est particulièrement important
pour les ordinateurs portables.
Si vous appliquez cette stratégie de sécurité au groupe Tout le monde,
personne ne pourra se connecter par le biais des services Bureau à distance.

Remarques
-----------
Ce paramètre n’a pas d’incidence sur les ouvertures de session qui utilisent
des comptes de domaine.
Les applications qui utilisent des ouvertures de session interactives à
distance peuvent contourner ce paramètre.
===============================


NB: SECPOL.MSC n'est pas disponible sous :
XP HOME
Vista HOME
7 HOME
Il faut des versions "PRO" ou au delà.
C'est idiot, j'en conviens, mais c'est ainsi !



En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que ce
soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
La saisie d'un mot de passe est loin d'être une contrainte.
Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
saisie par une simple configuration :
control userpasswords2
cf. http://www.bellamyjc.org/fr/windowsnt.html#autologon




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4415 (20090910) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Bebert
Le #20119281
"Jean-Claude BELLAMY" message de news:

"Bebert" discussion :

"Jean-Claude BELLAMY" message de news:
[...]




mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé
d'en mettre pour rendre ce réseau homogène?



OUI!
C'est même O-BLI-GA-TOI-RE !!!
(par défaut.)

A moins que tu ne désactives une stratégie de sécurité à l'aide de
SECPOL.MSC :
http://www.cijoint.fr/cj200909/cijkR5D6db.jpg


Copie de l'aide en ligne sur cette stratégie :
=============================== > "Restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture
de session console"

Ce paramètre de sécurité détermine si les comptes locaux qui ne sont pas
protégés par mot de passe peuvent être utilisés pour une ouverture de
session à partir d’emplacements autres que la console de l’ordinateur
physique. S’il est activé, les comptes locaux qui ne sont pas protégés par
mot de passe ne permettent une ouverture de session que sur le clavier de
l’ordinateur.

Valeur par défaut : ***** Activé *****


Attention
----------
Les ordinateurs qui ne se trouvent pas à des emplacements physiquement
sécurisés doivent toujours appliquer des stratégies de mot de passe fort
pour tous les comptes d’utilisateur locaux. Sinon, toute personne ayant un
accès physique à l’ordinateur peut ouvrir une session en utilisant un
compte d’utilisateur sans mot de passe. Ce paramètre est particulièrement
important pour les ordinateurs portables.
Si vous appliquez cette stratégie de sécurité au groupe Tout le monde,
personne ne pourra se connecter par le biais des services Bureau à
distance.

Remarques
-----------
Ce paramètre n’a pas d’incidence sur les ouvertures de session qui
utilisent des comptes de domaine.
Les applications qui utilisent des ouvertures de session interactives à
distance peuvent contourner ce paramètre.
=============================== >


NB: SECPOL.MSC n'est pas disponible sous :
XP HOME
Vista HOME
7 HOME
Il faut des versions "PRO" ou au delà.
C'est idiot, j'en conviens, mais c'est ainsi !



En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que
ce soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
La saisie d'un mot de passe est loin d'être une contrainte.
Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
saisie par une simple configuration :
control userpasswords2
cf. http://www.bellamyjc.org/fr/windowsnt.html#autologon




Ca me va, je vais essayer de mettre en oeuvre tous ces "trucs", comme je ne
suis pas un as je vais mettre un peu de temps...
Je vous tiens au courant...
Philippe Vidal
Le #20132691
Jean-Claude BELLAMY a écrit :
En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que
ce soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
La saisie d'un mot de passe est loin d'être une contrainte.
Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
saisie par une simple configuration :
control userpasswords2



Bonjour,

comment fais-tu pour que la session se réouvre sans intervention
humlaine après un reset, pat exemple lors des mises à jour de sécurité
windows?
merci!

cordialement,
phv
P
Le #20133531
Hello Philippe Vidal !
Jean-Claude BELLAMY a écrit :
En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que ce
soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
La saisie d'un mot de passe est loin d'être une contrainte.
Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
saisie par une simple configuration :
control userpasswords2





Bonjour,



comment fais-tu pour que la session se réouvre sans intervention humlaine
après un reset, pat exemple lors des mises à jour de sécurité windows?
merci!



cordialement,
phv



Je suppose que Jean-Claude pensait à ceci :

Vous êtes le seul utilisateur de votre PC et vous trouvez fastidieux
d'entrer le mot de passe à chaque fois. (L'utilisation d'un mot de
passe est une OBLIGATION, pour éviter bien des désagrements) alors vous
pouvez utiliser cette solution qui existait déjà sous XP :

Faire démarrer exécuter "control userpasswords2"

1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
2. Sélectionner le compte
3. Décocher
4. Cliquer OK, qui ouvre une autre fenêtre
5. Valider avec le mot de passe

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Philippe Vidal
Le #20134741
[MS-MVP] a écrit :

Faire démarrer exécuter "control userpasswords2"

1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
2. Sélectionner le compte
3. Décocher
4. Cliquer OK, qui ouvre une autre fenêtre
5. Valider avec le mot de passe




merci!
Bebert
Le #20272361
Bonjour,
Je viens vous donner quelques nouvelles:
Je n'ai pas encore réalisé les changements préconisés, je ne suis pas sur de
conserver Win7, je n'ai pas vu un grand plus sur XP, Donc à +


"Philippe Vidal" news: 4aad2925$0$9965$
[MS-MVP] a écrit :

Faire démarrer exécuter "control userpasswords2"

1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
2. Sélectionner le compte
3. Décocher
4. Cliquer OK, qui ouvre une autre fenêtre
5. Valider avec le mot de passe




merci!


era
Le #20534931
Bebert a écrit :
Bonjour,
je poste ici car il n'y a pas encore de groupe pour Seven.



Salut,
deux ng :

news://news.free.fr:119/alt.fr.os.windows.7

news://ponx.fr:119/win7

--
http://tk5yp.fr/webcam/calvi_revelata.htm
Publicité
Poster une réponse
Anonyme