Projet

Général

Profil

Tâche #22525

Scénario #22869: Publier l'article EOLE / Win 1709 + docs à jour

Scribe 2.6 problème de connection avec Windows 10 1709

Ajouté par samuel palisse il y a plus de 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2018 05-07 Equipe MENSR
Début:
19/12/2017
Echéance:
% réalisé:

100%

Temps passé:
0.50 h
Restant à faire (heures):
0.0

Description

Bonjour,

Suite à un problème authentification après la mise à jour de Windows 10 1703 en 1709, il faut ajouter dans smbd.conf
[global]

server max protocol = NT1

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

L'ancien contournement 'server max protocol = NT1' ne sert à rien. A partir de la publication de Windows 10 1709, le protocol SMB1 n'est plus supporté. Plus exactement, le protocole SMB1 n'est plus installé sur Windows 10 1709

Réference :
https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709

Contournement:
Dans 'joineole', nous appliquons '*sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi*'+'*sc.exe config mrxsmb20 start= disabled*' pour tous les OS Windows 10. Ce qui devrait suffir.
cf.: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server

Rappel:
"Important We strongly recommend that you do not reinstall SMBv1. This is because this older protocol has known security issues regarding ransomware and other malware."
nous ne recommandons pas d'utiliser le protocol SMB1. La version Samba utilisée sur les Scribe > 2.5.2 est compatible SMB2.

D'autres vérifications vont être faites...

#2 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

Le second point à vérifier est la désactivation des accés 'guest' : si vous utilisez un serveur Samba avec un partage public ('public = yes', 'only guest = Yes', 'guest ok = Yes'... dans smb.conf), Windows 10 1709 ne peut plus accéder à ces partages.

cf. : https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Windows 10 1709 désactive par défaut l'accès non authentifié aux partages utilisant SMB2 (invité). Il existe une GPO permettant de corriger ce comportement si l'authentification n'est pas une option. La clé de policy concernée est 'Computer configuration\administrative templates\network\Lanman Workstation "Enable insecure guest logons"' (à activer)

#3 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

  • Tâche parente mis à #22617

#4 Mis à jour par Joël Cuissinat il y a environ 6 ans

  • Tâche parente changé de #22617 à #22869

#5 Mis à jour par Joël Cuissinat il y a environ 6 ans

  • Statut changé de Nouveau à Fermé
  • Assigné à mis à Joël Cuissinat
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Je confirme que configurer le serveur Samba comme ce qui suit (valeur par défaut en 2.5.2) :

server max protocol = NT1

évite d'avoir à passer la clé de registre suivante pour accéder aux partages guest avant intégration :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:00000001

Mais n'évite pas la nécessité de réactiver le Support de partage de fichiers SMB 1.0/CIFS SMB v1 sur les postes clients Windows 1709.

Formats disponibles : Atom PDF