Partages administratifs Windows 10

Résolu

Windows 10

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention -
DevilDan Messages postés 4 Date d'inscription Statut Membre Dernière intervention - 17 mai 2017 à 11:29

Slt

Impossible d'accéder aux partages administratifs des disques durs de W10 (c$, d$ etc ..) === Message Accès refusé , que le client soit Xp, W7 ou W10

J'accède depuis W10 aux partages administratifs d'autres machines sous Xp, et W7

La protection des partages par mot de passe est désactivée

J'utilise le même compte avec droits administrateur sur toutes les machines

Les propriétés des partages administratifs n'étant pas accessibles, je ne vois pas trop où chercher

Merci de vos avis

Afficher la suite

A voir également:

Partage administratif windows 10
Clé d'activation windows 10 - Guide
Restauration systeme windows 10 - Guide
Partage de photos - Guide
Windows 10 ne démarre plus - Guide
Windows 10 gratuit - Accueil - Mise à jour

6 réponses

Réponse 1 / 6

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention 432

slt,

A froid première idée : paramètre LocalAccountTokenFilterPolicy dans la registry du W10.

D'autre part avec ta phrase "La protection des partages par mot de passe est désactivée " ; est ce que ça sous entends que le compte utilisé sur chaque station a un mot de passe vierge ? ou login automatique sur le W10?
Si c'est le cas alors c'est tout à fait normal.

DevilDan Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup, excellente réponse tirée du Technet Microsoft disponible ici :

https://docs.microsoft.com/fr-be/troubleshoot/windows-client/networking/cannot-logon-access-administrative-share

Les partages administratifs fonctionnent par contre par défaut si le PC est dans un domaine AD, et que vous utilisez un compte Admins du domaine apparemment, pour cela qu'en entreprise c'est transparent

Réponse 2 / 6

phil2k Messages postés 10855 Date d'inscription Statut Contributeur Dernière intervention 2 334

Bonjour

Ajouter l'utilisateur au groupe : utilisateurs du bureau à distance

Chez moi , ca a marché

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Slt

Merci mais aucun effet chez moi

phil2k Messages postés 10855 Date d'inscription Statut Contributeur Dernière intervention 2 334

bizarre .
Je le fait a partir d'un W7 , et compte local sur le W10

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Idem pour moi client W7 version pro et "serveur" w10 version pro

tu le fais via la manip 'connecter un lecteur réseau" ou via un net use en invite de commandes ?

Dans le premier cas, tu as une fenêtre de login qui s'ouvre ?

phil2k Messages postés 10855 Date d'inscription Statut Contributeur Dernière intervention 2 334

dans la fenetre executer (windows+R)
\\192.168.0.100\c$

avec le firewall du win10 désactivé (flemme de créer une regle)

si tu fait net share sur le w10 , le partage c$ apparait ?
Tu peux y acceder depuis lui-meme ?

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Par la méthode Exécuter, pareil, une fenêtre de login s'ouvre et mes identifiants ne passent pas

Avec le FW désactivé, pas bon non plus

Oui aux deux dernières questions

Réponse 4 / 6

brupala Messages postés 112043 Date d'inscription Statut Membre Dernière intervention 14 182

Salut,
c'est un WX PRO ou home ?
la différence vient peut-etre de là ?

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Slt

Ce sont des versions Pro

Réponse 5 / 6

jeanyves120173 Messages postés 386 Date d'inscription Statut Membre Dernière intervention 188

Je dis surement une bêtise (qui ne tente rien n'a rien) mais est-ce que le pare-feu du Win10 ne risque pas de bloquer certains partages?

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Slt

L'essai a été fait avec le FW désactivé

Réponse 6 / 6

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention 432

Pour le paramètre de registry, il faut le créer, la recherche ne donne rien et c'est attendu.

Il doit être créé dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

C'est une valeur DWORD, et on la positionne à 1.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction

http://www.tomsitpro.com/articles/windows-8.1-administrative-shares,2-749.html

C'est un comportement normal avec l'UAC, lorsque celui ci est activé.

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention 432

Bien sur, on applique, puis reboot (on est sur du HKLM).

kaumune Messages postés 22639 Date d'inscription Statut Contributeur Dernière intervention 5 119

Ça marche

Merci beaucoup

Ps: pas eu besoin de rebooter

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention 432

Super ;-)

On va voir pas mal de demandes de ce genre avec l'arrivée de W10 - par défaut avec l'UAC les gens risquent de rencontrer aussi ce souci.

brupala Messages postés 112043 Date d'inscription Statut Membre Dernière intervention 14 182 > kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention

Tu sais si les admin réseau sont bloqués aussi de la même façon ?
et si il y a une stratégie de groupe pour modifier à grande échelle, parce que passer par le bureau à distance, c'est bof.

kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention 432

En environnement Pro, donc dans un domaine Active Directory, on utilise des comptes de domaine et non des comptes locaux - en règle générale.
Lorsqu'on utilise un compte de domaine, qui a des droits d'admins locaux sur la dite station (OS desktop ou server), le comportement n'est pas le même.

Le token utilisé lors de l'accès aux admins shares est automatiquement en mode "elevated - élevé" - donc tu ne verras pas ce problème d'accès refusé lorsque tu utilises des comptes de domaine.

Je cite la KB de MS :

Domain user accounts (Active Directory user account) :
A user who has a domain user account logs on remotely to a Windows Vista computer. And, the domain user is a member of the Administrators group. In this case, the domain user will run with a full administrator access token on the remote computer, and UAC will not be in effect.

-

En env. Pro, l'UAC est -généralement- désactivé ; qui par la même occasion "résout" cette problématique lorsqu'on utilise des comptes locaux. (qui existe depuis Vista)

On peut effectivement désactiver l'UAC par GPO - sinon ça se fait dans le master à la source des installs des machines.

-

Je ne sais pas si je réponds à la question ... si besoin on étoffe.

Discussions similaires

Changer la police par défaut de Windows 10 ?

Erreur activation Windows 10 Famille

Un anti-virus est-il nécessaire avec Windows 10 ?

écran bleu : "patientez" avec la roue qui mouline

Comment mettre gadgets sur bureau avec windows 10

Ordinateur long à s'éteindre

Votre réponse

Discussions similaires