Installation et mise en œuvre du module Horus

L'intégration au domaine d'une station Windows 10 nécessite l'application préalable des clés de registre suivantes :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]

"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

Le fichier Win_Samba3DomainMember.reg mis à disposition dans /home/esu/Console/ et accessible dans le dossier personnel de l'utilisateur admin contient ces clés de registre.

L'intégration au domaine d'une station Windows 10 nécessite également l'exécution en tant qu'Administrateur des commandes suivantes 

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

sc.exe config mrxsmb20 start= disabled

powershell.exe -Command "Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart"

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
powershell.exe -Command "Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -NoRestart"

Le script Win10.bat mis à disposition dans /home/esu/Console/ et accessible dans le dossier personnel de l'utilisateur admin contient ces commandes.

Paramétrer Windows de la façon suivante :

• Menu Windows et sélectionner Paramètres ;

  

• Cliquer sur Applications ;

  

• Descendre et cliquer sur Programmes et fonctionnalités ;

  

• Cliquer sur Activer ou désactiver des fonctionnalités Windows ;

  

• Descendre dans la liste et cocher Support de partage de fichiers SMB 1.0/CIFS, cliquer sur OK, les modifications s'appliquent ;

  

Depuis la version 1709 de Windows 10, il est impossible d'accéder au lecteur réseau en mode invité.

Pour accéder au répertoire de l'administrateur avant la jonction au domaine il faut :

• soit appliquer une clé de registre pour supprimer cette interdiction ;

• soit monter un lecteur réseau en spécifiant les identifiants de connexion.

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

La clé de registre suivante permet de réactiver la possibilité de se connecter à un partage non sécurisé.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]

"AllowInsecureGuestAuth"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"AllowInsecureGuestAuth"=dword:00000001

Pour accéder au répertoire personnel de l'administrateur :

• Se connecter sur le poste en tant qu'administrateur ;

• Se rendre dans l'explorateur de fichier ;

  

• Faire un clique droit sur Ce PC ;

  

• Saisir \\scribe\admin dans le champ Dossier, décocher Se reconnecter lors de la connexion, cocher Se connecter à l'aide d'informations d'identification différentes et cliquer sur le bouton Terminer ;

  

• Saisir le compte admin et la clé secrète associée ("mot de passe") et cliquer sur le bouton OK ;

  

Ajouter la station au domaine de la façon suivante :

• Menu Windows et sélectionner Paramètres ;

  

• Cliquer sur Comptes ;

  

• Cliquer sur Accès Professionnel ou Scolaire dans le menu de gauche ;

  

• Cliquer sur Connecter ;

  

• Cliquer sur Joindre cet appareil à un domaine Active Directory local ;

  

• Saisir le nom du domaine et cliquer sur Suivant ;

  

• Saisir le nom du compte administrateur du domaine ainsi que la clé secrète ("mot de passe") associée au compte et cliquer sur le bouton OK ;

  

• Il ne faut pas tenir compte de la proposition d'ajout de compte, cliquer sur le bouton Ignorer et accepter de redémarrer ;

  

• Cliquer sur Autre utilisateur et saisir le nomDuDomaine\pnom ainsi que la clé secrète ("mot de passe") pour démarrer la session.

L'intégration au domaine d'une station Windows 7 nécessite l'application préalable des clés de registre suivantes :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DNSNameResolutionRequired"=dword:00000000

"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]

"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

Un fichier Win7_Samba3DomainMember.reg est mis à disposition pour modifier la base de registre dans /home/esu/Console/.

Ajoutez la station au domaine de la façon suivante :

• Aller dans le menu Démarrer ;
• Clic droit sur Ordinateur et sélectionner Propriétés ;

• Cliquer sur Modifier les paramètres ;

• Cliquer sur le bouton Modifier... ;

• Renseigner le nom de domaine Samba et cliquer sur OK ;

• Utiliser le compte admin ou un compte ayant les droits suffisants pour finaliser l'intégration ;

• Confirmer le message de bienvenue ;

• Confirmer le message d'avertissement ;

• Redémarrer maintenant.