Pour protéger l’accès aux partages de fichiers et dossiers, Windows requiert une authentification.
Mais il est aussi possible se connecter à travers des sessions invités (Guest Access).
Les ouvertures de session invité non sécurisées sont utilisées par les serveurs de fichiers pour autoriser l’accès non authentifié aux dossiers partagés. Bien qu’inhabituelles dans un environnement d’entreprise, les ouvertures de session invité non sécurisées sont fréquemment utilisées par les appareils de stockage NAS agissant en tant que serveurs de fichiers.
Attention, cela n’a rien à voir avec le compte invité de Windows.
Depuis Windows 10 1709 et versions supérieurs dont Windows 11 ainsi que sur Windows Server 2019 et suivant, l’authentification des invités est désactivée.
Mais vous pouvez avoir besoin de l’activer.
Dans ce tutoriel, je vous explique comment activer/désactiver les sessions invités sur SMB (Guest access).
Table des matières
Activer/Désactiver les sessions invités/Guest access sur SMB
Par l’éditeur de stratégie de groupe locale
gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez gpedit.msc
- Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Station de Travail LANMAN
- A droite cherchez et double cliquez sur Activer les ouvertures de session invité non sécurisées
- Positionnez la stratégie sur Activé ou Désactive selon si vous souhaitez activer ou désactiver les sessions invités
Par le registre Windows (regedit)
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
- Puis accédez à l’arborescence suivante HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
- Puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits
- Nommez la valeur AllowInsecureGuestAuth
- Et double-cliquez sur AllowInsecureGuestAuth
- Modifiez la valeur de la donnée selon le tableau
| Valeur | Etat de l’authentification Anonyme |
| 0 | Activé |
| 1 | Désactivé |
- Enfin redémarrez le PC pour prendre en compte les modifications
En invite de commandes
- Ouvrez une invite de commandes :
- Pour activer la session invité, utilisez la commande reg add suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f- Pour désactiver la session invité, utilisez la commande reg add suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000000 /fPourquoi activer ou désactiver Guest Access sur SMB ?
Microsoft recommande de ne pas modifier ce paramètre par défaut.
En effet, un ordinateur malveillant qui se fait passer pour un serveur de fichiers légitime pourrait permettre aux utilisateurs de se connecter en tant qu’invités à leur insu.
Si un périphérique distant est configuré pour utiliser les informations d’identification des invités, un administrateur doit désactiver l’accès des invités à ce périphérique distant et configurer une authentification et une autorisation correctes.
Par conséquent, les clients qui autorisent les ouvertures de session invité non sécurisées peuvent être vulnérables à diverses attaques intermédiaires qui peuvent entraîner une perte de données, la corruption de données et l’exposition à des logiciels malveillants. En outre, les données écrites dans un serveur de fichiers à l’aide d’une ouverture de session invité non sécurisée sont potentiellement accessibles à toute personne sur le réseau. Microsoft recommande de désactiver les ouvertures de session invité non sécurisées et de configurer des serveurs de fichiers pour demander un accès authentifié.
Toutefois, sur certains appareils (NAS, serveur multimédias), cela peut poser des problèmes d’accès aux partages.
Deux messages d’erreur peuvent alors s’afficher :
Vous ne pouvez pas accéder à ce dossier partagé car les politiques de sécurité de votre organisation bloquent l'accès non authentifié des invités. Ces politiques permettent de protéger votre PC contre les périphériques non sécurisés ou malveillants sur le réseau.
Et un code erreur bien courant :
Code d'erreur : 0x80070035 Le chemin d'accès au réseau n'a pas été trouvé.
Liens
- Le protocole SMB (Server Message Block) : fonctionnement et versions
- NetBIOS dans Windows (NetBT)
- Kerberos VS NT LAN Manager (NTLM)
- Comment activer/désactiver NetBIOS dans Windows 10/11
- Activer ou désactiver SMB sur Windows
- Comment partager ses fichiers et dossier en réseau entre deux PC sur Windows 10
- Partage de proximité de Windows 11, 10 : partager et transférer des fichiers entre PC
- Optimiser le partage et transfert de fichiers sur réseau Windows (SMB)
- Accéder aux fichiers Windows depuis Ubuntu
- Sauvegarder des fichiers vers un ordinateur du réseau
- Partager la connexion internet sur Windows 10
- Les autorisations NTFS (ACL) sur les fichiers et partage réseau de Windows
- Résoudre les problèmes et erreurs de partages de fichiers sur Windows
- Partage réseau et groupe résidentiel
- Résoudre les problèmes et erreurs de partages de fichiers sur Windows
- Comment utiliser smbclient avec des exemples
- Monter un partage Windows sous Linux avec Samba