Hello,
 
J'ai une petite problématique à vous soumettre. J'ai un serveur de fichiers sous Windows Server 2008 R2 intégré à un domaine AD. Il fonctionne parfaitement, est accessible, etc. depuis un poste du domaine.
 
J'ai besoin qu'un des partages soit accessible depuis une machine (Win7) en workgroup pour pouvoir y stocker des images Ghost notamment (démarrage sous WinPE). Mais le serveur me refuse l'accès ?!
Si je tente de connecter un lecteur réseau en fournissant des identifiants, il me dit qu'il n'y a aucun serveur d'accès.
Si je tente d'accéder directement au partage en espérant qu'il me demande une authentification, je me fais évidemment jeter directement (il doit tenter l'authentification avec le compte Administrateur local).
 
Une astuce ? Peut-être une sécurité à modifier quelque part ? (l'UAC est déjà désactivé).

En complément, sur le serveur de fichiers j'ai des rejets dans le journal de sécurité :
 

Salut,
 
peut-être ce problème récent :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 ?

Non, les machines n'ont pas de patchs récents (politique de mise à jour trèèèèèèèèès longue, les plus récentes doivent dater d'il y a 6 mois).
Et puis je n'ai aucun soucis entre machines du domaine.

Une machine en workgroup essaie de s'authentifier en anonyme/guest par défaut.
Si tu veux qu'il te prompt un mdp, faut soit désactiver le partage de fichier simplifié (sur le client hein), soit passer en mode classic.
Secpol.msc => Local Policies => Security Options => Network access: Sharing and security model for local accounts et mettre classic.
 
Ca revient au même en fait, c'est juste le setting appelé différemment.

Et si j'insère la machine dans le domaine, ça fonctionne, même en me loggant sur le poste avec le compte admin local.
J'ai vraiment l'impression que c'est le fait que le poste ne soit pas DANS le domaine : ça sent la petite GPO à modifier sur le serveur, le problème est de savoir laquelle.

Edit: Merci Je@nb, je vais regarder ça

lis mon post

Test effectué. Malheureusement c'est pareil. (la stratégie était déjà en Classic)
Si j'utilise l'option de connexion de lecteur réseau, il me demande mes identifiants. Je les rentre...ça mouline...et je me fais jeter avec un "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session".

A ce stade, ce n'est pas de l'accès anonyme, puisque j'ai fournis mes identifiants. D'ailleurs, le LOG que j'ai donné plus haut spécifie bien le login que j'ai fourni pour l'authentification.

Test supplémentaire : j'ai créé un compte local au serveur de fichiers. Si je me connecte avec celui-ci, ça fonctionne.

Il me fait donc chier sur l'authentification du domaine

si tu autorise l'accès anonyme
https://technet.microsoft.com/en-us [...] BKMK_Local

Question bête mais, la résolution DNS sur ton windows 7 est OK pour le nom du domaine ?
Autre chose, peut être ajouter le nom du serveur dans la zone intranet d'IE sur le PC. Parfois l'authentification est bloquée en raison d'exigences de sécurité différentes en workgroup et en domaine, et la zone intranet local bypass ces sécurités.

J'irai pas jusque là quand même

La résolution DNS est OK. Possible que ce soit un problème de zone, mais c'est trop merdique à gérer si il faut tripatouiller à chaque fois, surtout sur du WinPE (c'est peut-être même pas accessible).
 
 
Du coup, j'ai mis en place la solution :
- création d'un partage dédié aux images GHOST
- accès au partage uniquement en lecture seule, et uniquement pour un compte local que j'ai créé sur le serveur
 
Comme ça, je débloque leur truc, sans flinguer ma sécurité  

^^
Truand !