Project

General

Profile

Tâche #22525

Scénario #22869: Publier l'article EOLE / Win 1709 + docs à jour

Scribe 2.6 problème de connection avec Windows 10 1709

Added by samuel palisse over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
12/19/2017
Due date:
% Done:

100%

Spent time:
Remaining (hours):
0.0

Description

Bonjour,

Suite à un problème authentification après la mise à jour de Windows 10 1703 en 1709, il faut ajouter dans smbd.conf
[global]

server max protocol = NT1

History

#1 Updated by Gilles Grandgérard over 6 years ago

L'ancien contournement 'server max protocol = NT1' ne sert à rien. A partir de la publication de Windows 10 1709, le protocol SMB1 n'est plus supporté. Plus exactement, le protocole SMB1 n'est plus installé sur Windows 10 1709

Réference :
https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709

Contournement:
Dans 'joineole', nous appliquons '*sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi*'+'*sc.exe config mrxsmb20 start= disabled*' pour tous les OS Windows 10. Ce qui devrait suffir.
cf.: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server

Rappel:
"Important We strongly recommend that you do not reinstall SMBv1. This is because this older protocol has known security issues regarding ransomware and other malware."
nous ne recommandons pas d'utiliser le protocol SMB1. La version Samba utilisée sur les Scribe > 2.5.2 est compatible SMB2.

D'autres vérifications vont être faites...

#2 Updated by Gilles Grandgérard over 6 years ago

Le second point à vérifier est la désactivation des accés 'guest' : si vous utilisez un serveur Samba avec un partage public ('public = yes', 'only guest = Yes', 'guest ok = Yes'... dans smb.conf), Windows 10 1709 ne peut plus accéder à ces partages.

cf. : https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Windows 10 1709 désactive par défaut l'accès non authentifié aux partages utilisant SMB2 (invité). Il existe une GPO permettant de corriger ce comportement si l'authentification n'est pas une option. La clé de policy concernée est 'Computer configuration\administrative templates\network\Lanman Workstation "Enable insecure guest logons"' (à activer)

#3 Updated by Gilles Grandgérard over 6 years ago

  • Parent task set to #22617

#4 Updated by Joël Cuissinat over 6 years ago

  • Parent task changed from #22617 to #22869

#5 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Nouveau to Fermé
  • Assigned To set to Joël Cuissinat
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0

Je confirme que configurer le serveur Samba comme ce qui suit (valeur par défaut en 2.5.2) :

server max protocol = NT1

évite d'avoir à passer la clé de registre suivante pour accéder aux partages guest avant intégration :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:00000001

Mais n'évite pas la nécessité de réactiver le Support de partage de fichiers SMB 1.0/CIFS SMB v1 sur les postes clients Windows 1709.

Also available in: Atom PDF