Bonjour à tous,
Actuellement je configure la couche réseau du client/serveur 2003/2008 de windows 7.
Le but est la dialogue avec un serveur Samba sous debian.
J'ai actuellement une configuration qui se comprend et j'arrive à monter un lecteur réseau.
Par contre, j'aimerais savoir comment activer/désactiver :
-la version du SMB
-le protocole LM/NTLM/NTLMv2
-la signature des mots de passes / mots de passe texte claire
Avec secpol.msc, j'arrive à :
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tous -> dans regedit ?
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tous -> dans regedit ?
* Sécurité réseau : niveau d'authentification LAN Manager : Envoyer LM & NTLM - Utiliser la sécurité de session NTLM2 si négociée -> LMCOMPATIBILITYLEVEL dans regedit
J'aimerais savoir quel est l'ordre d'importance, si l'on modifie secpol.msc c'est prioritaire sur les registres ?
Si l'on veut figer une configuration, il vaut mieux sauvegarder puis modifier les registres que l'on veut au lieu d'aller dans secpol.msc par exemple ?
Est-ce que l'on a besoin d'un groupe résidentiel pour se connecter à un serveur samba ? J'ai mis le même groupe de travail tout de même WORKGROUP mais c'est tout. J'ai modifié les paramètres du groupe résidentiel malgré tous comme :
-activer la découverte du réseau
-le chiffrement minimum pas 128
- ...
Merci d'avance.
Partager