Exercice 08

Partage de ressources entre PC Windows

Dans cet exercice, nous effectuerons des partages SMB entre deux PC sous Windows 11

Préalables

Avoir complété l'exercice 07 puisque nous réutiliserons celui-ci.

Schéma

Étapes de réalisation

La première étape de ce laboratoire consistera à déployer une seconde machine virtuelle sous Windows 11, tel que présenté dans le schéma ci-dessus. N'oubliez pas configurer son interface réseau, tel que vous l'avez fait pour votre premier client dans l'exercice précédent.

Création d'utilisateurs et des dossiers

Évidemment, comme nous allons mettre en place des partages, nous aurons besoin d'utilisateurs et de dossiers. Vous trouverez ci-dessous la liste des utilisateurs et des groupes à créer. Un peu plus bas, vous trouverez la liste des dossiers à créer ainsi que leur ACL respectives.

attention

Aucune autre permission que celle qui sont dans le tableau des dossiers ne doit être présente! Les groupes utilisateurs authentifiés ou utilisateurs ne devraient jamais apparaitre en aucune circonstance dans les permissions de vos dossiers à moi que cela ne soit spécifiquement précisé.

Tableau des utilisateurs

Type	Nom	Membres
Utilisateur	Bob	N/A
Utilisateur	Paul	N/A
Utilisateur	Rita	N/A
Utilisateur	Claude	N/A
Utilisateur	Amanda	N/A
Groupe	Techniciens	Bob, Paul
Groupe	Finances	Rita, Claude
Groupe	Direction	Amanda
Groupe	TLM	Bob, Paul, Rita, Claude, Amanda

Tableau des dossiers

Légende:
🟢 CT : Contrôle total
🟡 Modif : Modification
🟠 RX : Lecture et Exécution

Nom du dossier	Emplacement	Permissions
Bob	C:\Exercice08\Utilisateurs\	Administateurs (CT) Système (CT) Bob (Modif) Direction (Modif)
Paul	C:\Exercice08\Utilisateurs\	Administateurs (CT) Système (CT) Paul (Modif) Direction (Modif)
Rita	C:\Exercice08\Utilisateurs\	Administateurs (CT) Système (CT) Rita (Modif) Direction (Modif)
Claude	C:\Exercice08\Utilisateurs\	Administateurs (CT) Système (CT) Claude (Modif) Direction (Modif)
Amanda	C:\Exercice08\Utilisateurs\	Administateurs (CT) Système (CT) Amanda (Modif)
Techniciens	C:\Exercices08\Groupes\	Administateurs (CT) Système (CT) Techniciens (RX) Direction (Modif) Bob (Modif)
Finances	C:\Exercices08\Groupes\	Administateurs (CT) Système (CT) Finances (RX) Direction (Modif) Rita (Modif)
Direction	C:\Exercices08\Groupes\	Administateurs (CT) Système (CT) Direction (Modif)
TLM	C:\Exercices08\Groupes\	Administateurs (CT) Système (CT) Finances (RX) Direction (RX) Techniciens (RX)

Mise en place des partages

L'objectif est de faire en sorte que les utilisateurs puissent accéder à leurs ressources à distance, soit depuis PC0002. Préalablement, il vous faudra évidemment partager les dossiers créés ci-dessus. Je vous présente ci-dessous un exemple avec le dossier de l'utilisateur Bob. Vous devrez répétez ces étapes, tout en ajustant les permissions à chaque fois, pour tous les dossiers de groupe et d'utilisateur.

Partage avancé

Faites un clic à l'aide du bouton de droite de la souris sur l'un des dossiers que vous avez créé, puis sélectionnez Propriétés. Dans l'onglet Partage, cliquez sur Partage Avancé...:

Partage

Cochez Partager ce dossier et définissez un nom pour le partage. Ce nom n'a pas forcémment à avoir de lien avec le nom du dossier, mais c'est tout de même recommandé:

PartageADV

astuce

C'est ici, à la fin du nom, qu'il faut ajouter le fameux « $ » si vous désirez rendre le partage invisible.

Cliquez ensuite sur Autorisations. C'est dans cette fenêtre que vous pourrez définir les permissions de partage pour vos utilisateurs.

PermissionsPartage

N'OUBLIEZ PAS

Un utilisateur ou un groupe se verra toujours octroyer les permissions minimum entre les permissions de partage et les permissions locales.

Accéder à un partage depuis un autre PC

Ouvrez une session sur votre client #2, comme vous le feriez normalement. Ouvrez l'explorateur Windows et tapez le chemin UNC vers votre client #1 comme suit:

UNC

Vous devriez voir apparaitre vos différents partages. Double-cliquez sur l'un d'entre eux... Alors ?...Ça fonctionne ? Non ? C'est normal! Nous ne nous sommes pas identifié. Le client #1 nous refuse donc l'accès car il ne sait pas qui tente d'accéder au dossier partagé que vous tentez d'ouvrir.

Refus

Pour vous identifier, ouvre une invite de commande Windows et entrez la commande suivante en prenant soin d'y indiquer les bonnes informations ( ip et utilisateur ) :

net use \\192.168.12.X /u:Bob

En cas d'erreur

Erreur 64:
L'erreur 64 se produit si la machine sur laquelle vous avez effectué les partages tombe en veille. 💤 Assurez-vous donc qu'elle ne tombe pas dans ce mode, quitte à désactiver la mise en veille.

Erreur 1219:
L'erreur 1219 se produit si des identifiants (peu importe s'ils sont bons ou mauvais) ont déjà été stockés pour la communication avec l'autre PC. Même si vous n'avez pas spécifiquement entré des identifiants, si vous avez seulement tentez d'ouvrir un dossier à distance par exemple, vos identifiants de session sont utilisés. Pour supprimer les identifiants stockés en mémoire, utilisez la commande net use * /delete et supprimez les connexions en cours. Ensuite, réutilisez la commande net use vu ci-dessus pour vous identifier.

Une fois que vous vous serez identifié, vous devriez pouvoir accéder aux dossiers partagés via l'UNC:

Acces

Chaque fois que vous devrez vous authentifier avec un compte différent pour accéder à un dossier, vous devrez:

Déconnecter le compte actuel avec la commande net use * /delete
Vous authentifier avec le nouveau compte à l'aide de la commande vue un peu plus haut.

Partage de ressources entre PC Windows​

Préalables​

Schéma​

Étapes de réalisation​

Création d'utilisateurs et des dossiers​

Tableau des utilisateurs​

Tableau des dossiers​

Mise en place des partages​

Partage avancé​

Accéder à un partage depuis un autre PC​