Bonjour ,

J'ai pensé que je verrais sur PCA un sujet (même plusieurs) qui évoquerait ce que j'expose aujourd'hui. Mais n'en ai vu aucun jusque là...

L'état des lieux :

- 1 PC sous Windows 7

- 1 PC sous Windows 10

- 2 PC sous Windows 11

(et, occasionnellement, et aléatoirement, plusieurs autres terminaux, sous différentes versions de Windows, ou Linux, ou Mac... peuvent également être mis en réseau local, en étendant cet état des lieux)

Les 4 machines "à demeure" sont en réseau via Ethernet LAN. L'un d'eux, sous W11 est un portable, parfois en WiFi (quand, après l'avoir fait voyager, le bout de son câble Ethernet n'est pas tout de suite à portée de main du paresseux que je suis ). [* ce distinguo entre LAN et WiFi n'est pas anodin pour la suite, les problèmes deviennent différents]

- 2 imprimantes (l'une directement connectée en USB sur la machine Windows 10, l'autre est une imprimante réseau, en Ethernet sur un switch, lui-même connecté au MODEM routeur).

Tous ces matériels, qui sont à la fois hôte et client, communiquaient entre eux, en bonne intelligence et en harmonie (partage des imprimantes, aussi bien celle du Windows 10 que la réseau, et partage de partitions complètes (de seconds disques internes), sur chaque machine (donc contrôle total de tous les sous-répertoires de ces partitions de chaque PC, depuis chaque autre PC, et partage du clavier et souris connectés à la machine sous Windows 10, avec les autres machines (via "Mouse Without Border" )... La méthode pour la mise en réseau était celle utilisée jusque là via SMB1 (création sur chaque PC d'un utilisateur "Tout le monde", puis octroi des droits d'accès et modification à chaque machine, pour chaque autre).

(La machine sous Windows 10 est plutôt "hôte" principal, mais également client des autres. Dernière précision : Toutes les partitions de toutes les machines auxquelles je dois accéder sont sur des disque internes "seconds". Tous les dossiers "Bibliothèques" y sont déplacés. Je n'ai donc aucun besoin d'accéder aux partitions sytème (C:) respectives d'aucune de ces machines).

... ... ...

Les faits :

Depuis une mise à jour de Windows 11 (à ce moment en 24H2) il y a environ 2 ou 3 mois, tous ces beaux partages ont été foutus en l'air !...

Après recherche, et informations, je découvre que Microsoft a décidé de renforcer la sécurité des mises en réseau (sans distinction entre professionnel et usage domestique). Les mises en partage réseau (qui étaient un peu désuètes et simplistes il est vrai) se faisaient selon la méthode que j'ai décrite, via SMB1, protocole qui a été "obsolèté", et inactivé !... (SMB2 et SMB3 restent actifs, mais la mise en partage réseau ne peut plus se faire "à la papa", comme avant... Il m'a été demandé, du jour au lendemain, un nom d'hôte et un mot de passe réseau ! ... qui n'existaient pas, puisqu'aux configurations initiales j'avais zappé cette possibilité, que je considérais astreignante et inutile en réseau local dont je suis le seul utilisateur).

Mais Krosoft n'a pas prévenu (ou très confidentiellement ?), et ne propose à ma connaissance aucune solution alternative. J'ai donc attendu patiemment un correctif dans les prochaines mise à jour de Windows, et ce jusqu'au déploiement, et installation de la 25H2... qui n'a rien résolu.

J'ai fini par chercher des solutions, celles que j'ai trouvées proposent la plupart du temps de revenir à une solution non sécurisée (finalement comme avant), en modifiant les paramètres Lanman, pour abaisser le niveau de sécurité des stratégies d'accès invité (ce qui est l'équivalent d'un retour au point de départ).

Restent alors des propositions plus sécurisées, mais toutes plus alambiquées l'une que l'autre, pour reconfigurer les partages réseau, par identification d'un utilisateur "fantôme" ( ) à créer, et mot de passe, ceci sur chaque machine (ce qui ne résout d'ailleurs pas le problème de l'imprimante réseau, ni d'éventuels NAS)... celui du partage clavier/souris se résolvant par attribution des adresses IP hôte et client sur chaque poste.

Mais ce que j'ai pu faire jusqu'à présent n'est que du bricolage, qui ne me satisfait pas vraiment, et ne résout pas tout (et au contraire le complique !... Ex : bien qu'ayant octroyé tous les droits sur une partition et son contenu, je suis obligé de revenir le faire pour chacun de ses sous-répertoires, qui ne se laissent pas accéder, ou se laisse accéder uniquement en lecture seule ??? ).

Ma question est : comment résoudre (aussi simplement que possible) ce problème de partage réseau introduit par Krosoft dans une des dernières mises à jour 24H2 ?

Si d'autres que moi rencontrent ces problèmes, et ont une (des) solution(s), merci d'avance de l'aide qu'elles/ils pourraient apporter...

La sécurité sur W11 se renforce de plus en plus.

Regarde ce sujet que tu as peut-être déjà vu :

Blocage des connexions invitées non sécurisées : Microsoft désactive donc par défaut les connexions SMB anonymes. Cette décision vise à empêcher les accès non authentifiés car souvent considérés comme une faille de sécurité.

Exigence de la signature SMB : Les communications SMB doivent alors être signées, ce qui interdit les connexions non sécurisées ou mal configurées.

Restriction sur NTLM : Microsoft réduit progressivement l’utilisation de l’authentification NTLM. Cette méthode, souvent utilisée dans des configurations héritées, est ainsi remplacée par des alternatives plus modernes.

Avec solution de dépannage que je n'ai pu testé.

https://www.cdminformatique.fr/probleme-partages-reseau-windows-11/

Merci Skale,

Oui, j'ai déjà lu ça, et m'étais déjà inspiré de l'article de CDM Informatique, au lien que tu donnes (bonne chance, en passant, à celles et ceux qui auront à le faire, mais préfèreraient plus simple)... C'est déjà mieux que rien, mais une fois les config de cet article appliquées, il reste des "bugs" qui n'y sont pas évoqués (celui dont je parle en dernière partie de mon sujet : Je ne m'explique pas pourquoi il faille revenir sur chaque sous-répertoire d'une partition pour le partager individuellement quand toute la partition est déjà intégralement partagée, avec tous les droits ... alors que ça suffisait avec l'ancienne méthode).

Je ne pense pas que ce soit une mauvaise chose que Krosoft durcisse la sécurité. Ce qui me chagrine c'est le silence assourdissant (à quelques exceptions près) autour de ce problème qui doit pourtant en affecter pas mal (ou bien très peu ont recours au partage réseau ?).

La plupart des autres sites que j'ai trouvés qui évoquent ce problème apporté par un m. à j. 24H2,ne font que dire qu'il existe, mais n'ont aucune solution à proposer. Ou bien proposent une solution (modif paramètres Lanman) qui réintroduit des failles de sécurité.

On peut saluer et remercier CDM informatique, qui est le seul que j'ai trouvé à expliquer le pourquoi, et comment résoudre les problèmes engendrés par cette mise à jour par de nouvelles méthodes sécurisantes (mais hélas, pas tous. Je n'ai rien trouvé pour l'imprimante réseau. Va falloir que je me penche sur le problème, qui doit être le même pour les NAS).

En tout cas, merci encore de t'être penché sur ce cas

.

Slt

Perso, constatant que ça devenait effectivement assez aléatoire (un coup je te vois, un coup je ne te vois pas) ces partages Windows, j'ai opté pour des raccourcis simples et efficaces du gente \\ip de la machine distante

Ce faisant, je vois les ressources partagées du PC distant

Si besoin permanent, je configure un lecteur réseau du genre \\ip du PC distant(et pas \\nom de la machine)\nom du partage

Aucun souci constaté par contre sur mon imprimante réseau Wifi mais pas étonnant car n'utilise pas les partages Windows (tcpip)

Banzaiii a écrit :

Slt

Perso, constatant que ça devenait effectivement assez aléatoire (un coup je te vois, un coup je ne te vois pas) ces partages Windows, j'ai opté pour des raccourcis simples et efficaces du gente \\ip de la machine distante

Ce faisant, je vois les ressources partagées du PC distant

Si besoin permanent, je configure un lecteur réseau du genre \\ip du PC distant(et pas \\nom de la machine)\nom du partage

Aucun souci constaté par contre sur mon imprimante réseau Wifi mais pas étonnant car n'utilise pas les partages Windows (tcpip)

Banzaiii,

Merci pour cette approche, à envisager aussi. (mais je voulais justement éviter de passer par les \\IP).

Es-tu sous Windows 11, et si oui, au-delà de 23H2 ? (jusque là je n'avais jamais de problème, ni sous W7, ni sous W10, ni sous W11. Les problèmes sont arrivés avec une m. à j. 24H2, et pas seulement aléatoires, mais plus de partage du tout. Un nom d'hôte et son mot de passe m'étaient demandés (??? ) du jour au lendemain ! (noms d'hôtes et mots de passe qui n'existaient pour aucune machine).

Mais tu dis : "Ce faisant, je vois les ressources partagées du PC distant"... j'ai passé ce cap, et je vois aussi toutes les ressources partagées des autres machines. Mais les voir ne me suffit pas. Peux-tu modifier, sur ces machines distantes, les fichiers des sous-répertoires (et pas seulement ceux à la racine d'un répertoire partagé) ?

C'est ce qui m'arrive maintenant, et pour y remédier, je dois passer chaque sous-répertoire en revue, et lui donner individuellement les autorisations, et ce sur toutes les machines en réseau. Pour moi c'était du jamais vu (pas en tout cas sur un réseau local domestique).

.

Machines sous 7, 10 et 11

Oui, j'ai accès total aux ressources partagées et leurs sous-répertoires (Ils sont en Tout le monde === Lecture/Ecriture)

Concernant les mots de passe, sur les machines où je n'ai pas le même couple user et mdp (ce que je fais généralement) je les ai entrés une fois et mémorisés

Concernant le choix \\ip au lieu de \\nom de la machine

Le premier fonctionne toujours, le second c'est quand il veut bien

Je n'ai pas trouvé le pourquoi/comment dans les arcanes des partages réseau Microsoft (Je crois qu'il continuer à chercher à élire un browser master et s'en emmêler les pinceaux, cela à empirer avec les nouvelles restrictions dites de sécurité de Windows)

Merci Banzaiii pour ce complément d'infos.

Ta dernière phrase n'est pas optimiste, et c'est malheureusement la conclusion à laquelle je suis arrivé aussi : Microsoft n'a pas de solution "toute prête" à nous proposer pour le moment, pédale dans la semoule, et il ne nous reste qu'à attendre des jours meilleurs, et nous dépatouiller comme on peut.

(* Il y a aussi la solution que semble pratiquer un de nos Grand-Maîtres astuciens qui, si j'ai bien compris sur d'autres sujets sans rapport avec le partage réseau sur un réseau local, en fait pour lui-même avec des logiciels de remote (prise en main à distance)... C'est une autre approche, que je préférerais éviter).

Je me suis donc dépatouillé avec des solutions plus ou moins exotiques... et j'attends que Krosoft en propose de plus définitives ! (mais je ne crois pas que les administrateurs réseaux d'entreprises soient restés plantés, et je suis sûr qu'ils ont des solutions qui tiennent la route !... Le seul que je connaisse encore n'a pas su me répondre à ce problème précis, inhérent à la politique de "durcissement" de Krosoft [il l'ignorait], il a évolué vers un autre poste (audit international) sans rapport avec son ancien, et ne se préoccupe plus de ces problèmes. Tout ce qu'il a pu me dire c'est qu'ils n'utilisent jamais nos solutions basiques ("grand public") de réseau privé domestique, mais toujours des \\IP avec des mots de passe ).

.

Perso, je gère mes 3 PCs avec Anydesk sans aucun souci. 1 Sous Windows 11 Pro et les 2 autres sous Linux

Poildecarotte a écrit :

Tout ce qu'il a pu me dire c'est qu'ils n'utilisent jamais nos solutions basiques ("grand public") de réseau privé domestique, mais toujours des \\IP avec des mots de passe ).

.

Oui, en fait, il n'y a besoin de rien d'additionnel si on travaille avec les ip et qu'on est un tant soit peu structuré

Je fais ce que je veux, comme je te l'ai dit, avec soit un raccourci avec \\ip du pc distant en ponctuel soit un lecteur réseau avec \\ip du poste distant\nom du partage

La recherche des postes dans le voisinage réseau, à la vieille mode Microsoft, est trop aléatoire

Pareil sous Linux avec des montages fstab