Aller au contenu






- - - - -

Partage réseau local XP/VISTA : Acte 2

Posté par Pang, 09 avril 2009 · 357 visite(s)


PARTAGE SOUS XP PRO



Suivant l'acte 1, notre réseau est 'électriquement' en place mais pour le moment personne ne semble autorisé à utiliser les ressources de ce réseau; c'est ce que nous allons essayer de comprendre dans ce billet.

Comme il faut bien commencer par quelque chose, nous allons prendre l'exemple d'un ordinateur sur lequel nous venons fraichement d'installer un windows XP pro pack 2. Le nom de cet ordinateur est Virtuel et son groupe de travail est REZOR. Deux comptes ont été créés sur cette machine :

  • kib est un compte administrateur
  • neuneu est un compte utilisateur limité

Première source d'ennuis : le partage de fichier simple, mode par défaut sous windows xp pro et le seul disponible avec la version home
On trouve ce réglage par : Démarrer > Panneau de configuration > Options des dossiers > Onglet affichage


Image IPB

Décocher cette case


Pour notre réseau, nous allons décocher cette case parce que ce système de partage simple n'apporte pas de souplesse et peut poser des problèmes de sécurité. Typiquement, voilà le genre de fenêtre que vous pourriez voir sur un ordinateur distant lorsque vous essayez de vous connecter sur une machine utilisant le partage de fichier simple :

Image IPB


Deuxième source d'ennuis : lorsque j'ai créé les comptes kib et neuneu, je n'ai pas renseigné de mot de passe ce qui va forcement poser un problème lorsque nous essaierons de nous connecter et par conséquence pour s'identifier et s'authentifier auprès de la machine distante. En effet, il est moyennement acceptable, sauf ordre contraire, que n'importe qui puisse se connecter à notre ordinateur non ?

La solution la plus sûre, sur notre workgroup, consiste à créer des comptes identiques avec des mots de passes identiques sur chaque ordinateur du réseau. Ainsi nous aurons une grande souplesse de partage et d'accès pour chaque utilisateurs (qu'il dispose des droits administrateur ou simple utilisateur), puisque l'ordinateur local connait les comptes à gérer.
Ceux pour qui cette méthode ne convient pas pourrons contourner en utilisant le groupe "Tout le monde", nous y reviendrons plus loin.


Alors, on partage ?



Maintenant que nous avons créé des mots de passes pour kib et neuneu et décoché le partage de fichier simple, nous allons enfin partager un dossier sur le réseau. Pour accéder à ce paramètre, faites un clic droit sur le dossier que vous voulez partager (ici c'est le dossier parciparla) et choisir partage et sécurité..., ce qui devrait nous afficher ceci :

Image IPB


Nous sélectionnons le bouton Partager ce dossier et cliquons sur le bouton Autorisations qui nous ouvre la fenêtre Autorisation pour parciparla (qui est le nom du dossier à partager). Il y a déjà un groupe dans cette fenêtre et le nom de ce groupe est : Tout le monde.
Actuellement, ce groupe tout le monde a l'autorisation de lecture sur notre dossier.
Les stratégies de sécurité par défaut d'XP autorise le groupe tout le monde à accéder à notre ordinateur depuis le réseau.
Ce paramètre est modifiable dans la console de paramètres de sécurité locaux (secpol.msc), console dans laquelle vous pourriez vous abstenir de faire n'importe quoi :wink:

Pour faire simple, en l'état, cela signifie qu'un utilisateur sur un ordinateur distant, quelque soit son nom et son mot de passe aurait la possibilité d'accéder en lecture seulement au dossier parciparla

Le dossier est prêt pour le partage et tout ce que vous placerez dedans sera accessible sur le réseau. L'icône du dossier change en : Image IPB


PARTAGE SOUS VISTA




Pour cette procédure, j'ai fait le choix d'utiliser la version 'Familiale Premium' de vista puisqu'elle est largement distribuée autour de nous.

Autre choix, nous n'allons plus utiliser une adresse IP fixe. Nous imaginons que nous sommes sur un réseau classique derrière un modem/routeur genre livebox. C'est elle qui distribue les adresses IP sur le réseau. Vista trouvera l'adresse tout seul grâce à son client DHCP.
En clair tout est automatique.

REMARQUE : L'OS est d'origine, vierge de toute installation de programme et plus particulièrement de système de sécurité (pare-feu, antivirus, antimachin).


ORGANISATION


La démarche est la même que sous XP. Il faut donner un nom à l'ordinateur, définir un compte utilisateur avec un mot de passe. Ces informations sont demandées à l'installation de vista, ou lorsque vous allumez votre portable vista pour la première fois. On peut redéfinir ces paramètres ultérieurement.

Ici, l'ordinateur s'appelle 'VIRTUEL', il y a un compte Administrateur 'kib' ainsi qu'un compte utilisateur standard 'neuneu'. Cet ordinateur est connecté sur une livebox et il a déjà l'accès à l'internet.

Comme pour XP, nous devons intégrer notre vista sur le réseau local que nous avons mis en place précédement. Pour ça, nous allons indiquer à vista à quel groupe de travail il appartient.
Je ne vais pas énumérer toutes les façons possibles pour accéder à ce paramétrage, mais le plus rapide est encore d'appuyer sur la combinaison de touches Windows + pause :Image IPB

Image IPB


Par défaut, le nom du groupe de travail est WORKGROUP (ou parfois MS-HOME). Pour changer ce nom, on appui sur 'Modifier les paramètres'

Image IPB


En cliquant sur le bouton modifier, une autre fenêtre s'affiche et on peut enfin changer le nom, ouf !
Dans notre exemple, le groupe de travail est 'REZOR'. Tout les ordinateurs du réseau local qui doivent s'échanger des fichiers ou partager une imprimante devraient appartenir au même groupe de travail. Après avoir changé le nom, il faut impérativement redémarrer l'ordinateur.

Image IPB


A présent il faut se poser une question : comment allons nous organiser notre partage sur le réseau.
Vista, un peu comme XP, offre la possibilité d'utiliser le dossier 'Public'. À la base, ce dossier permet à plusieurs utilisateurs (comptes) du même ordinateur, d'avoir un espace commun de partage de fichiers; c'est pratique.

Bonne nouvelle, avec vista, possibilité nous est offerte, d'utiliser ce dossier 'Public' pour le partage sur le réseau local; c'est très pratique et facilitateur parce que conjointement au paramètre de partage par mot de passe, n'importe qui pourra accéder aux fichiers présent dans le dossier 'Public', c'est à dire même ceux qui n'ont pas de compte sur l'ordinateur vista (c'est la fête). En revanche vous ne pourrez pas choisir qui aura droit d'accéder à ces dossiers. C'est ou Tout le monde ou personne. Cette méthode implique que vous déplaciez les fichiers que vous désirez partager dans le dossier 'Public'

On peut aussi s'organiser plus finement, à la manière d'XP et son partage avancé, en déterminant nommément qui aura accès à quoi dans n'importe quel dossier de nos différentes partitions ou disques. Nous allons voir les deux. Par défaut, le partage de dossier et d'imprimante est désactivé. Vous ne pouvez rien partager tant que ces services ne sont pas activés.

Ouvrez le 'Centre réseau et partage' en passant par l'icône de la connexion réseau en bas à droite :Image IPB

Image IPB


Puisque nous décidons d'utiliser les deux méthodes, nous activons le 'Partage de fichiers' et le 'Partage de dossiers publics' avec possibilité aux personnes du réseau de pouvoir créer des fichiers sur notre dossier 'Public'. Par défaut, le paramètre 'Partage protégé par mot de passe' est activé. Si vous ne voulez pas vous embêter et que vous n'avez pas peur que n'importe qui fasse n'importe quoi, vous pouvez envisager de le désactiver.
Mais si vous êtes sensible à la sécurité, laissez le activé. Dans le même esprit, 'Partage de dossiers publics' pourrait être paramétré pour que les utilisateurs du réseau n'aient qu'un accès en lecture sur les fichiers.
Mais comme ça, personne du réseau local ne pourra déposer de fichier dans cet espace de partage; c'est bête.

Si vous avez une imprimante à partager, c'est le moment d'activer le service.


Voilà, c'est fini !
Appuyez en haut à gauche, dans le menu Tâches, sur le lien 'Afficher les ordinateurs et les périphériques réseau'. Avec XP, cela revient à explorer les favoris réseau, sauf que ça marche mieux avec vista.

Image IPB


Là, il y a trois ordinateurs sur le réseau local REZOR et VIRTUEL, notre ordinateur vista, en fait parti.
Si vous double cliquez sur votre ordinateur, vous afficherez ce que vous partagez, c'est à dire le dossier 'Public' (oui il y a aussi une imprimante mais c'est une fausse :smile: ). Ouvrez à présent vos ordinateurs distants. Si vous avez tout suivi et que vous avez ouvert une session avec un compte existant déjà sur l'autre ordinateur (même utilisateur, même mot de passe), windows ne vous posera même pas la question de savoir qui vous êtes et affichera le contenu de ce que vous partagez sur l'autre ordinateur :

Image IPB


Depuis votre ordinateur XP, verifiez que vous avez bien accès au partage dossier public de l'ordinateur vista :

Image IPB


Notre réseau est prêt et vous devriez pouvoir, depuis votre ordinateur XP, déposer des fichiers dans le dossier Public de vista.


LES AUTORISATIONS : QUI A DROIT À QUOI


Maintenant, plaçons nous dans le contexte suivant :

L'utilisateur 'kib' utilise principalement l'ordinateur de bureau avec XP, mais de temps en temps il emprunte l'ordinateur portable vista de 'neuneu'.
kib centralise des recettes de cuisine. Ces recettes sont stockées sur la partition E: dans le dossier 'Recettes'
Neuneu a également un ordinateur fixe et il aime venir consulter les recettes de kib. Il lui faut un accès en lecture.

Partageons le dossier Recettes (clic droit sur le dossier > Propriétés) : Partage avancé > Partager ce dossier > Autorisations

Image IPB


C'est ici que l'on rentre les noms des utilisateurs qui auront le droit d'accéder à ce dossier depuis le réseau local. Par défaut, on retrouve le groupe 'Tout le monde' avec un droit en lecture seulement. Ici, nous ne voulons pas que Tout le monde ait accès à ce dossier, mais juste 'kib' et 'neuneu'.
Ajoutons ces deux utilisateurs :

Entrez le nom des utilisateurs et cliquez sur le bouton 'Vérifiez les noms". Si le nom est correct, windows le fera précéder du nom de machine et soulignera le tout :

Image IPB


En cliquant dans les cases, on sélectionne ce que l'utilisateur peut faire (ou non). Dans ce cas de figure, il n'est pas nécessaire de cocher une case refuser, nous nous contenterons d'autoriser kib à un contrôle total et neuneu à un accès en lecture seulement :


Image IPB


Puisque nous avons pris la peine de définir manuellement notre partage, il serait complètement couillon et litigieux de laisser au groupe Tout le monde un accès à ce dossier. Vous pouvez supprimer ce groupe en le sélectionnant et en cliquant sur 'Supprimer'.

Dans le répertoire Recettes, il y a deux dossiers, vanille et chocolat. Neuneu peut lire les recettes à la vanille mais surtout pas celle au chocolat (il est allergique). Refusons l'accès à neuneu au répertoire chocolat à la différence que cette fois nous n'allons pas procéder de la même manière parce que nous utiliserons pour ça les autorisations NTFS accessible par l'onglet sécurité.
Je vais ajouter l'utilisateur 'neuneu' et lui cocher, dans la colonne Refuser, la case Contrôle total pour qu'il n'ait plus accès.

Clic droit sur le dossier chocolat > Propriétés > Sécurité > Modifier > Ajouter

Image IPB


Ainsi, 'neuneu' peut accéder au répertoire Recettes et consulter tout ce qui s'y trouve sauf au dossier chocolat.
Prenez bonne note de l'avertissement de windows et retenez que les autorisations Refusés l'emportent sur les autorisations Autorisées... Pas clair ?

Le groupe Utilisateurs a un accès en lecture et écriture sur le répertoire chocolat et sur ce coup, l'utilisateur 'neuneu' est membre du groupe Utlisateurs. Les Refus l'emportant sur les Autorisés, 'neuneu' n'aura pas accès à ce répertoire.

Image IPB



Sur le portable, si 'neuneu' voudrait accéder au dossier chocolat, voici ce qu'il verrait s'afficher sur son écran :

Image IPB

Remarque : Vous pouvez cliquer sur 'Continuer' si vous connaissez le logon/mot de passe d'un utilisateur autorisé.




Remarques : Globalement, préférez ajouter des utilisateurs avec des refus plutôt que de toucher aux groupes déjà en place avec leurs autorisations. Ne tripotez pas Administrateurs si vous ne savez pas précisément ce que vous faites. Par principe de sécurité, on ne partage pas la racine d'un disque (D:/ E:/ etc). Le partage administratif IPC$ existe encore sous vista mais il faut apporter une modification dans la base de registre sans quoi l'accès est refusé.


LECTEUR RESEAU


L'ordinateur portable de neuneu a un petit disque dur. Sur l'ordinateur PENTIUM il y a un gros disque dur avec un répertoire partagé du nom de 'parciparla'. Neuneu ainsi que kib aimeraient bien profiter, à distance, de ce gros répertoire dans lequel il y a plein de trucs intéressants sans avoir à faire des tas de manipulations. Nous allons monter un lecteur réseau sur notre vista.

Un lecteur réseau est vu par l'explorateur windows comme étant un lecteur du poste de travail (ordinateur) et plus comme un ordinateur distant.
On y accède donc plus rapidement par exemple lors de la sauvegarde d'un fichier au sein d'une application.

Dans l'arborescence Réseau, cliquez droit sur le répertoire distant à connecter comme un lecteur réseau et choisissez Connecter un lecteur réseau

Image IPB


Dans le fenêtre suivante on attribue une lettre de lecteur au choix. J'ai coché la case pour être reconnecté lorsque j'allumerai l'ordinateur bien que souvent windows ait tendance à s'obstiner d'afficher une info bulle informant qu'il pas pu s'y connecter...

Image IPB


L'explorateur affiche notre lecteur réseau comme faisait parti de notre ordinateur :

Image IPB



Si votre système d'exploitation est sain et à jour, vous ne devriez avoir aucun mal à reproduire cette procédure chez vous. Cependant il peut y avoir des tas de possibilités d'empêchement comme un ordinateur infecté, bidouillé, maltraité :wink:.
Nous aborderons les problèmes réseau dans un futur dossier : Mon réseau me prend la tête.

Si vous rencontrez une difficulté quelconque, venez nous en parler sur le forum en précisant les points qui posent problèmes.


^^

  • 0



Octobre 2017

D L M M J V S
1234567
891011121314
15161718192021
22 232425262728
293031    

Étiquettes

Étiquettes

Rechercher dans le blog

utilisateur(s) actif(s)

membre(s), invité(s), utilisateur(s) anonyme(s)

Catégories