Distribution EOLE

L'ancien contournement 'server max protocol = NT1' ne sert à rien. A partir de la publication de Windows 10 1709, le protocol SMB1 n'est plus supporté. Plus exactement, le protocole SMB1 n'est plus installé sur Windows 10 1709

Réference :
https://support.microsoft.com/en-nz/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709

Contournement:
Dans 'joineole', nous appliquons '*sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi*'+'*sc.exe config mrxsmb20 start= disabled*' pour tous les OS Windows 10. Ce qui devrait suffir.
cf.: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows-server

Rappel:
"Important We strongly recommend that you do not reinstall SMBv1. This is because this older protocol has known security issues regarding ransomware and other malware."
nous ne recommandons pas d'utiliser le protocol SMB1. La version Samba utilisée sur les Scribe > 2.5.2 est compatible SMB2.

D'autres vérifications vont être faites...

Le second point à vérifier est la désactivation des accés 'guest' : si vous utilisez un serveur Samba avec un partage public ('public = yes', 'only guest = Yes', 'guest ok = Yes'... dans smb.conf), Windows 10 1709 ne peut plus accéder à ces partages.

cf. : https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

Windows 10 1709 désactive par défaut l'accès non authentifié aux partages utilisant SMB2 (invité). Il existe une GPO permettant de corriger ce comportement si l'authentification n'est pas une option. La clé de policy concernée est 'Computer configuration\administrative templates\network\Lanman Workstation "Enable insecure guest logons"' (à activer)