Windows7

Bonjour,
je poste ici car il n'y a pas encore de groupe pour Seven.
En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
Seven. De lui j'ai accès à tous les disques de tous les PC, mais l'inverse
n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans avoir à les
installer...Comment faire tomber les protections qui empêchent de faire
fonctionner le réseau sans limitation?
Merci

"Bebert" <vb.63spam@free.fr> a écrit dans le message de groupe de discussion
: uAWGxGmMKHA.560@TK2MSFTNGP04.phx.gbl...
> Bonjour,
> je poste ici car il n'y a pas encore de groupe pour Seven.
> En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
> Seven. De lui j'ai accès à tous les disques de tous les PC, mais l'inverse
> n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans avoir à
> les installer...Comment faire tomber les protections qui empêchent de
> faire fonctionner le réseau sans limitation?

(copier-coller de ma réponse habituelle, modifiée ici pour W7)
Sur chaque machine :

1) Créer uniquement des comptes avec password, et faire en sorte
que ces comptes se retrouvent à l'identique (nom+mot de passe)
sur chaque ordinateur.
(Panneau de config / comptes d'utilisateurs)
NB: un mot de passe VIDE est un mot de passe !


2) Dans le panneau "Centre réseau et partage" de 7 :
2.1) Définir le réseau comme étant un réseau
"domestique" ou "de bureau"
-> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
2.2) ouvrir le formulaire "Paramètres de partage avancés"
Pour cela, cliquer successivement sur :
"choisir les options de partage et de groupe résidentiel"
"modifier les paramètres de partage avancés"
Ensuite :
2.2.1) Cocher "activer la découverte du réseau"
2.2.2) Cocher "activer le partage d'imprimante"
2.2.3) Cocher "activer le partage ... des dossiers publics"
2.2.4) Cocher "activer le partage ... 40 ou 56 bits"
(au cas où il y aurait un pb de chiffrement avec les OS
des autres machines)
2.2.5) Cocher "activer le partage protégé par mot de passe"
2.2.6) En ce qui concerne la dernière case sur les connexions de
groupe résidentiel, je n'ai pas d'avis pour l'instant,
n'ayant pas
vu de différences (mais TOUS mes PC, quels que soient
les
OS, sont configurés avec les MÊMES comptes et passwords
respectifs)


3) Définir les permissions (onglet "sécurité") "qui vont bien"
sur les dossiers et fichiers (partitions NTFS), ainsi que
dans la configuration de sécurité des imprimantes


4) Définir les partages (onglet "partage") "qui vont bien"
sur les dossiers (partitions FAT et NTFS)


cf. : http://www.bellamyjc.org/fr/windowsn...es-permissions


5) Vérifier dans la configuration du coupe-feu de chaque
machine que les ports suivants sont bien autorisés :
TCP 139
TCP 445
UDP 137
UDP 138


6) Vérifier que l'HEURE (et la date!) est bien la MÊME
partout ! (aux fuseaux horaires près si on est dans
un VPN à l'échelle internationale). VISTA refuse
les connexions externes si l'heure système de la
machine distante est différente (quelques dizaines
de minutes d'écart).





--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4415 (20090910) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: OEuhCArMKHA.3412@TK2MSFTNGP04.phx.gbl...
>
> "Bebert" <vb.63spam@free.fr> a écrit dans le message de groupe de
> discussion : uAWGxGmMKHA.560@TK2MSFTNGP04.phx.gbl...
>> Bonjour,
>> je poste ici car il n'y a pas encore de groupe pour Seven.
>> En réseau avec d'autres PC sous XP, je n'arrive pas à partager le PC sous
>> Seven. De lui j'ai accès à tous les disques de tous les PC, mais
>> l'inverse n'est pas vrai. J'ai rapatrié des logiciels d'XP sur Seven sans
>> avoir à les installer...Comment faire tomber les protections qui
>> empêchent de faire fonctionner le réseau sans limitation?
>
> (copier-coller de ma réponse habituelle, modifiée ici pour W7)
> Sur chaque machine :
>
> 1) Créer uniquement des comptes avec password, et faire en sorte
> que ces comptes se retrouvent à l'identique (nom+mot de passe)
> sur chaque ordinateur.
> (Panneau de config / comptes d'utilisateurs)
> NB: un mot de passe VIDE est un mot de passe !
>
>
> 2) Dans le panneau "Centre réseau et partage" de 7 :
> 2.1) Définir le réseau comme étant un réseau
> "domestique" ou "de bureau"
> -> FON-DA-MEN-TAL !!!!!!!!!!!!!!!!!!
> 2.2) ouvrir le formulaire "Paramètres de partage avancés"
> Pour cela, cliquer successivement sur :
> "choisir les options de partage et de groupe résidentiel"
> "modifier les paramètres de partage avancés"
> Ensuite :
> 2.2.1) Cocher "activer la découverte du réseau"
> 2.2.2) Cocher "activer le partage d'imprimante"
> 2.2.3) Cocher "activer le partage ... des dossiers publics"
> 2.2.4) Cocher "activer le partage ... 40 ou 56 bits"
> (au cas où il y aurait un pb de chiffrement avec les
> OS
> des autres machines)
> 2.2.5) Cocher "activer le partage protégé par mot de passe"
> 2.2.6) En ce qui concerne la dernière case sur les connexions
> de
> groupe résidentiel, je n'ai pas d'avis pour l'instant,
> n'ayant pas
> vu de différences (mais TOUS mes PC, quels que soient
> les
> OS, sont configurés avec les MÊMES comptes et
> passwords
> respectifs)
>
>
> 3) Définir les permissions (onglet "sécurité") "qui vont bien"
> sur les dossiers et fichiers (partitions NTFS), ainsi que
> dans la configuration de sécurité des imprimantes
>
>
> 4) Définir les partages (onglet "partage") "qui vont bien"
> sur les dossiers (partitions FAT et NTFS)
>
>
> cf. : http://www.bellamyjc.org/fr/windowsn...es-permissions
>
>
> 5) Vérifier dans la configuration du coupe-feu de chaque
> machine que les ports suivants sont bien autorisés :
> TCP 139
> TCP 445
> UDP 137
> UDP 138
>
>
> 6) Vérifier que l'HEURE (et la date!) est bien la MÊME
> partout ! (aux fuseaux horaires près si on est dans
> un VPN à l'échelle internationale). VISTA refuse
> les connexions externes si l'heure système de la
> machine distante est différente (quelques dizaines
> de minutes d'écart).
>
>
>
>
>
> --
> May the Force be with You!
> La Connaissance s'accroît quand on la partage
> ----------------------------------------------------------
> Jean-Claude BELLAMY [MVP]
> http://www.bellamyjc.org ou http://jc.bellamy.free.fr
>
>
>Merci,
mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé d'en
mettre pour rendre ce réseau homogène?
J'imprime tout ça et je vérifie.

"Bebert" <vb.63spam@free.fr> a écrit dans le message de groupe de discussion
: uhH5SGrMKHA.4064@TK2MSFTNGP06.phx.gbl...
>
> "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
> message de news: OEuhCArMKHA.3412@TK2MSFTNGP04.phx.gbl...
> [...]


> mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé
> d'en mettre pour rendre ce réseau homogène?

OUI!
C'est même O-BLI-GA-TOI-RE !!!
(par défaut.)

A moins que tu ne désactives une stratégie de sécurité à l'aide de
SECPOL.MSC :
http://www.cijoint.fr/cj200909/cijkR5D6db.jpg


Copie de l'aide en ligne sur cette stratégie :
================================
"Restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture
de session console"

Ce paramètre de sécurité détermine si les comptes locaux qui ne sont pas
protégés par mot de passe peuvent être utilisés pour une ouverture de
session à partir d’emplacements autres que la console de l’ordinateur
physique. S’il est activé, les comptes locaux qui ne sont pas protégés par
mot de passe ne permettent une ouverture de session que sur le clavier de l’ordinateur.

Valeur par défaut : ***** Activé *****


Attention
----------
Les ordinateurs qui ne se trouvent pas à des emplacements physiquement
sécurisés doivent toujours appliquer des stratégies de mot de passe fort
pour tous les comptes d’utilisateur locaux. Sinon, toute personne ayant un
accès physique à l’ordinateur peut ouvrir une session en utilisant un compte
d’utilisateur sans mot de passe. Ce paramètre est particulièrement important
pour les ordinateurs portables.
Si vous appliquez cette stratégie de sécurité au groupe Tout le monde,
personne ne pourra se connecter par le biais des services Bureau à distance.

Remarques
-----------
Ce paramètre n’a pas d’incidence sur les ouvertures de session qui utilisent
des comptes de domaine.
Les applications qui utilisent des ouvertures de session interactives à
distance peuvent contourner ce paramètre.
================================



NB: SECPOL.MSC n'est pas disponible sous :
XP HOME
Vista HOME
7 HOME
Il faut des versions "PRO" ou au delà.
C'est idiot, j'en conviens, mais c'est ainsi !



En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que ce
soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
La saisie d'un mot de passe est loin d'être une contrainte.
Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
saisie par une simple configuration :
control userpasswords2
cf. http://www.bellamyjc.org/fr/windowsnt.html#autologon




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4415 (20090910) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: uafOL6rMKHA.1312@TK2MSFTNGP05.phx.gbl...
>
> "Bebert" <vb.63spam@free.fr> a écrit dans le message de groupe de
> discussion : uhH5SGrMKHA.4064@TK2MSFTNGP06.phx.gbl...
>>
>> "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
>> message de news: OEuhCArMKHA.3412@TK2MSFTNGP04.phx.gbl...
>> [...]
>
>
>> mais je n'ai aucun mot de passe sur aucune machine, je suis donc obligé
>> d'en mettre pour rendre ce réseau homogène?
>
> OUI!
> C'est même O-BLI-GA-TOI-RE !!!
> (par défaut.)
>
> A moins que tu ne désactives une stratégie de sécurité à l'aide de
> SECPOL.MSC :
> http://www.cijoint.fr/cj200909/cijkR5D6db.jpg
>
>
> Copie de l'aide en ligne sur cette stratégie :
> ================================
> "Restreindre l’utilisation de mots de passe vides par le compte local à l’ouverture
> de session console"
>
> Ce paramètre de sécurité détermine si les comptes locaux qui ne sont pas
> protégés par mot de passe peuvent être utilisés pour une ouverture de
> session à partir d’emplacements autres que la console de l’ordinateur
> physique. S’il est activé, les comptes locaux qui ne sont pas protégés par
> mot de passe ne permettent une ouverture de session que sur le clavier de
> l’ordinateur.
>
> Valeur par défaut : ***** Activé *****
>
>
> Attention
> ----------
> Les ordinateurs qui ne se trouvent pas à des emplacements physiquement
> sécurisés doivent toujours appliquer des stratégies de mot de passe fort
> pour tous les comptes d’utilisateur locaux. Sinon, toute personne ayant un
> accès physique à l’ordinateur peut ouvrir une session en utilisant un
> compte d’utilisateur sans mot de passe. Ce paramètre est particulièrement
> important pour les ordinateurs portables.
> Si vous appliquez cette stratégie de sécurité au groupe Tout le monde,
> personne ne pourra se connecter par le biais des services Bureau à
> distance.
>
> Remarques
> -----------
> Ce paramètre n’a pas d’incidence sur les ouvertures de session qui
> utilisent des comptes de domaine.
> Les applications qui utilisent des ouvertures de session interactives à
> distance peuvent contourner ce paramètre.
> ================================
>
>
>
> NB: SECPOL.MSC n'est pas disponible sous :
> XP HOME
> Vista HOME
> 7 HOME
> Il faut des versions "PRO" ou au delà.
> C'est idiot, j'en conviens, mais c'est ainsi !
>
>
>
> En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que
> ce soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
> La saisie d'un mot de passe est loin d'être une contrainte.
> Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
> saisie par une simple configuration :
> control userpasswords2
> cf. http://www.bellamyjc.org/fr/windowsnt.html#autologon
>
>
Ca me va, je vais essayer de mettre en oeuvre tous ces "trucs", comme je ne
suis pas un as je vais mettre un peu de temps...
Je vous tiens au courant...

Jean-Claude BELLAMY a écrit :
> En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que
> ce soit sous NT4 WS, W2K Pro, XP, Vista et à présent 7.
> La saisie d'un mot de passe est loin d'être une contrainte.
> Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
> saisie par une simple configuration :
> control userpasswords2

Bonjour,

comment fais-tu pour que la session se réouvre sans intervention
humlaine après un reset, pat exemple lors des mises à jour de sécurité
windows?
merci!

cordialement,
phv

Hello Philippe Vidal !
> Jean-Claude BELLAMY a écrit :
>> En ce qui me concerne, j'ai TOUJOURS laissé cette stratégie activée, que ce
>> soit sous NT4 WS, W2K Pro, XP, Vista et Ã* présent 7.
>> La saisie d'un mot de passe est loin d'être une contrainte.
>> Et dans le cas d'un ordinateur isolé, on peut toujours automatiser cette
>> saisie par une simple configuration :
>> control userpasswords2

> Bonjour,

> comment fais-tu pour que la session se réouvre sans intervention humlaine
> après un reset, pat exemple lors des mises Ã* jour de sécurité windows?
> merci!

> cordialement,
> phv

Je suppose que Jean-Claude pensait Ã* ceci :

Vous êtes le seul utilisateur de votre PC et vous trouvez fastidieux
d'entrer le mot de passe Ã* chaque fois. (L'utilisation d'un mot de
passe est une OBLIGATION, pour éviter bien des désagrements) alors vous
pouvez utiliser cette solution qui existait déjÃ* sous XP :

Faire démarrer exécuter "control userpasswords2"

1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
2. Sélectionner le compte
3. Décocher
4. Cliquer OK, qui ouvre une autre fenêtre
5. Valider avec le mot de passe

--
Bien cordialement, Georges
Forum : http://saamu.net
Pour prendre contact : georgesbailly chez hotmail.com
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

P@py.Net [MS-MVP] a écrit :
>
> Faire démarrer exécuter "control userpasswords2"
>
> 1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
> 2. Sélectionner le compte
> 3. Décocher
> 4. Cliquer OK, qui ouvre une autre fenêtre
> 5. Valider avec le mot de passe
>

merci!

Bonjour,
Je viens vous donner quelques nouvelles:
Je n'ai pas encore réalisé les changements préconisés, je ne suis pas sur de
conserver Win7, je n'ai pas vu un grand plus sur XP, Donc à +


"Philippe Vidal" <logphi.pasdespamsvp@free.fr> a écrit dans le message de
news: 4aad2925$0$9965$426a74cc@news.free.fr...
> P@py.Net [MS-MVP] a écrit :
>>
>> Faire démarrer exécuter "control userpasswords2"
>>
>> 1. Cocher "les utilisateurs doivent etc..." si ce n'est pas le cas
>> 2. Sélectionner le compte
>> 3. Décocher
>> 4. Cliquer OK, qui ouvre une autre fenêtre
>> 5. Valider avec le mot de passe
>>
>
> merci!

Bebert a écrit :
> Bonjour,
> je poste ici car il n'y a pas encore de groupe pour Seven.
>
Salut,
deux ng :

news://news.free.fr:119/alt.fr.os.windows.7

news://ponx.fr:119/win7

--
http://tk5yp.fr/webcam/calvi_revelata.htm