Partages administratifs sur les PC clients Windows 10

Dans le cadre d’un réseau de PC en Windows 10 et un domaine Active Directory, il n’est pas possible d’utiliser les partages administratifs du type C$, D$ et autres.
Nous allons voir ici comment réactiver ces partages via une stratégie de groupe.

Création de la stratégie de groupe.

Tout d’abord sur notre serveur Active Directory nous ouvrirons la console de gestion des stratégies de groupe.

Menu Démarrer => Outils d'administration => Gestion des stratégies de groupe

Puis, dans la fenêtre de gestion des stratégies de groupe nous cliquerons droit sur “Objets de stratégie de groupe“, puis “Nouveau“.

Nous donnerons un nom à cette stratégie.

Ensuite, nous irons la modifier en cliquant droit dessus, puis “Modifier“.

Modification de la stratégie de pare-feu.

Une fois la fenêtre d’édition de la stratégie ouverte nous irons dans :

Configuration ordinateur => Stratégies => Modèles d'administration => Réseau => Connexions Réseau => Pare-feu Windows

Nous modifierons dans “Profil du domaine” la stratégie “Autoriser l’exception de partage de fichier“, nous activerons cette valeur. Nous avons la possibilité de filtrer les adresses IP ayant accès aux partages dans le champs adéquat. Pour notre exemple nous donnerons la valeur “*” afin que toute les IP aient accès aux partages. Seul les postes ayant des droits administrateurs sur le domaine pourront utiliser ces partages administratifs.

 

 

Création de la clé de registre de gestion du contrôle utilisateur.

Afin de permettre l’accès au partage il nous faudra créer une clé de registre gérant le comportement du “contrôle de compte utilisateur”. 

Toujours dans la même stratégie nous irons dans:

Configuration ordinateur => Préférences => Paramètres Windows => Registre

Nous ferons un clic droit puis “Nouveau“, puis “Éléments Registre”.

Alors, nous donnerons les valeurs suivantes:

  • Action: Mise à jour
  • Racine: HKEY_LOCAL_MACHINE
  • Chemin d’accès de la clé: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
  • Nom de valeur: “LocalAccountTokenFilterPolicy
  • Type de valeur: REG_DWORD
  • Données de valeur: 00000001 Hexadécimal

Une fois ces actions réalisées nous refermerons l’editeur de stratégie de groupe et appliquerons cette derniere à tous les utilisateurs authentifiés et à l’OU contenant les machines sur lesquelles nous souhaitons avoir les partages administratifs:

%d blogueurs aiment cette page :