Discussion :

[pierrot10]

Bonjour,

J'ai un problème avec un petit soft qui fait un simplement un montage.

Je suis sur 5 machines avec Windows 10 21H1 et les mises à jour sont faites.
Les machines sont intégré dans l'AD

Via le soft, au moment ou la connexion est fait, ce message d'erreur s'affiche

You can’t access this shared folder because your organisation’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devise on the network

Cela se produit sur certaine machines et sur d'autre le problème ne se produit pas.

En investiguant sur la problématique, j'ai constaté que si j'édite le registre et je modifie la clé 'AllowsecureGuestAuth' de 0 à 1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowsecureGuestAuth

le problème est résolu, mais je ne pense pas qu'il faut modifier une clé pour faire fonctionner un soft.

En continuant mes invetsogations, j'ai constaté que certain machine n'avait pas la clé 'AllowsecureGuestAuth'.
Par exemple, j'ai un laptop que je viens juste d'installer et la clé 'AllowsecureGuestAuth' n'existe pas.
Sur un desktop, j'ai vu qu'il y avait une autre clé.

Mes questions sont:
Quel est le role exact de 'AllowsecureGuestAuth'?
Est-ce que cette clé peut etre "automatiquent" ajouté par les policies du domaine ou par un un soft, ou par une autre action?
Est-ce que je peut la supprimée ou modifier sa valeur de 0 à 1, sans une autre action remette sa valeur à 0?
Peut-on m'expliquer pourquoi cette clé existe sur des machines et pas sur d'autre?

Je vous remercie

[JML19]

Bonjour

https://docs.microsoft.com/fr-fr/win...ecureguestauth

AllowInsecureGuestAuth Spécifie si le client SMB autorise les connexions invitées non sécurisées à un serveur SMB.

Les connexions invitées non sécurisées sont utilisées par les serveurs de fichiers pour permettre l’accès non authentifié aux dossiers partagés. bien qu’il ne soit pas courant dans un environnement d’entreprise, les connexions invitées non sécurisées sont fréquemment utilisées par les appliances NAS (Network attached Stockage) qui agissent en tant que serveurs de fichiers. Windows serveurs de fichiers requièrent une authentification et n’utilisent pas les ouvertures de session invitées non sécurisées par défaut.

Valeur --------- Description

0 ------------- Le client SMB rejette les ouvertures de session invitées non sécurisées. Il s’agit de la valeur par défaut et recommandée.

1 ------------- Le client SMB autorise les ouvertures de session invitées non sécurisées.

Qu’est-ce que SMB (Server Message Block) ?

SMB (Server Message Block) est un protocole serveur-client réglant l’accès à des fichiers, à des répertoires complets et à d’autres ressources du réseau comme les imprimantes, les routeurs ou les interfaces partagées dans le réseau. Le protocole SMB permet également l’échange d’informations entre les différents processus d’un système (également appelé communication interprocessus).

Développé dès 1983 par le groupe informatique IBM, ce protocole a connu différentes versions et implémentations au cours des décennies. SMB a été mis à disposition d’un public plus large pour la première fois dans le cadre du système d’exploitation réseau OS/2 LAN Manager et de son successeur LAN Server. Ce protocole est principalement utilisé dans les systèmes d’exploitation Windows dont les services de réseau supportent SMB en rétrocompatibilité. Ceci permet aux appareils dotés des dernières versions de communiquer sans problème avec les appareils disposant d’une ancienne version du système d’exploitation de Microsoft. Le projet logiciel gratuit Samba offre par ailleurs une solution permettant l’utilisation de Server Message Block dans les distributions Linux et Unix et ainsi une communication multiplateformes via SMB.

Comment fonctionne SMB ?

Le protocole Server Message Block permet au client de communiquer avec d’autres participants dans le même réseau afin d’accéder à des fichiers et des services partagés à cette fin sur le réseau. L’autre système doit également avoir implémenté le protocole réseau dans ce but et recevoir et traiter la requête client à l’aide d’une application serveur SMB. Dans un premier temps, les deux côtés doivent établir une connexion. Pour ce faire, ils s’envoient tout d’abord les messages correspondants. Dans les réseaux IP, SMB utilise à cet effet le Transmission Control Protocol (TCP) qui prévoit un handshaking en trois temps entre le client et le serveur avant d’établir une connexion. Le transfert des données qui s’ensuit est également réglé selon les spécifications du protocole TCP.

[chrtophe]

Est-ce qu'une clé peut s'ajouter ou se supprimer sans intervention humaine

Oui, un logiciel peut modifier des clés du registre, tant qu'il a le droit sur les clés visées.

[pierrot10]

Bonjour à tous et merci pour vos réponses

J'ai oublié de préciser que mon serveur de fichier est un Ubuntu.

Ceci étant dit, je donc surpris de la notion

de session invitées

Les utilisateurs doivent s'authentifié et il n'y a pas de compte invité. Alors en quoi ceci concerne l'accès non authentifié aux dossier partagé

Oui, un logiciel peut modifier des clés du registre, tant qu'il a le droit sur les clés visées.

Comment puis-je alors connaitre ce logiciel? Ce qui m'intéresse si c'est le soft qu'on utilise ou pas.

Encore, j'ai un laptop qui à la clé 'AllowsecureGuestAuth' avec la valeur de 0 et il peut accèder alors qu'un autre laptop à la valeur à 0 aussi, et il n'arrive pas à accéder

Demain, je regarderai la configuration SAMBA de mon serveur Ubuntu.

[chrtophe]

J'ai oublié de préciser que mon serveur de fichier est un Ubuntu.

Donc c'est au niveau de ta conf Samba qu'il faut voir
regardes dui coté de l'option force user = nobody sur ton partage.