19 Jul 2009 @ 4:48 PM 
 

Vista/Windows 7, accès refusé ou autre problèmes d’accès à des partages réseaux

 

Un des problèmes récurrent sur les forums, les newsgroups est un problème d’accès aux ressources réseaux à partir de Vista (ou supérieur) ou la connexion à Vista à partir de clients sous XP par exemple.

Je vais essayer d’en apporter sur ce post une explication ainsi qu’un moyen de résoudre (au moins en partie les problèmes).

L’authentification réseau sous Windows est assez complexe et les liens en fin d’articles vous aideront à en comprendre le fonctionnement si vous y tenez vraiment. Il s’agit pour simplifier d’un échange avec challenge.

L’authentification se base sur deux paramètres : SMB signing et LMCompatibility. Chacun a plusieurs niveaux de sécurité. SMB signing permet de garantir l’expéditeur d’un message et LMComptatibility de connaître le niveau de sécurité NTLM (Lan Manager) à utiliser pour l’échange.

Ces paramètres peuvent être modifiés pour permettre l’accès mais il faut savoir que ces modifications affectent la sécurité de votre plateforme.

Le paramètre LMComptatibility a augmenté de niveau avec Vista ce qui peut poser ce problème d’accès.

Vous pouvez diagnostiquer ce problème comme tel si :

  • Le problème se pose uniquement sur vos clients sous Vista
  • Aucun paramètre de LMComptatibility a été défini par GPO
  • Une trace réseau révèle ce genre de message :

Vous pouvez redéfinir le niveau de sécurité en passant soit par le registre (par la clé HKLM\System\CurrentControlSet\Control\Lsa\LMComptatibility) soit par la console de sécurité locale secpol.msc dans Stratégies locales\Options de sécurité\Sécurité réseau : niveau d’authentification LAN Manager.

Les différents choix sont les suivants :

No. Time Source Destination Protocol Info
152 07:48:17.447552 34.52.40.213 34.224.36.2 SMB Negotiate Protocol Request
153 07:48:17.449232 34.224.36.2 34.52.40.213 SMB Negotiate Protocol Response
164 07:48:17.458380 34.52.40.213 34.224.36.2 SMB Session Setup AndX Request, User: DOMAIN\user1; Tree Connect AndX, Path: \\LOCALFILESVR\IPC$
182 07:48:20.410098 34.224.36.2 34.52.40.213 SMB Session Setup AndX Response, Error: STATUS_LOGON_FAILURE
  1. Envoyer les réponses LM et NTLM
  2. Envoyer LM et NTLM – utiliser NTLMv2 si négocié
  3. Envoyer uniquement les réponses NTLM
  4. Envoyer uniquement les réponses NTLM v2 (par défaut)
  5. Envoyer uniquement les réponses NTLM v2, refuser LM
  6. Envoyer uniquement une réponse NTLM v2 ; refuser LM et NTLM

Vous pouvez essayer de réduire le niveau à 2 voir à 1 pour résoudre le problème.

Le mieux est d’uniformiser les différents niveaux de sécurité de vos machines.

Explication du fonctionnement de l’authentification : http://www.microsoft.com/technet/technetmag/issues/2006/08/SecurityWatch/?related=/technet/technetmag/issues/2006/08/SecurityWatch

Share and Enjoy:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Live
  • email
  • MySpace
  • Netvibes
  • Twitter
Tags Tags: , ,
Categories: Français, Microsoft Posted By: Jean-Benoit Paux
Last Edit: 19 Jul 2009 @ 04 51 PM

EmailPermalink
Previous Next
 

Responses to this post » (None)

 

Post a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment Meta:
RSS Feed for comments
TrackBack URI
\/ More Options ...
Last 50 Posts
Register an account
Change Theme...
  • Users » 1
  • Posts/Pages » 18
  • Comments » 11
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Certifications



    No Child Pages.