- Définissez votre réseau sur Privé, activez la découverte et le partage et contrôlez le pare-feu/SMB pour un environnement sécurisé.
- Utilisez le partage avancé avec les autorisations SMB et NTFS aligné ; évitez SMB 1.0 sauf pour une compatibilité spécifique.
- Connectez-vous via UNC (\\serveur ou \\IP), mappez les lecteurs et gérez les informations d'identification ou les comptes identiques pour un accès fluide.
- Résolvez les erreurs courantes en examinant les services, les politiques et les versions SMB ; limitez les invités ; et appliquez de bonnes pratiques de dénomination et de routage.
Partager un dossier réseau sur Windows 11 C'est plus simple qu'il n'y paraît si vous configurez correctement votre réseau et appliquez les autorisations appropriées. Dans ce guide, j'explique, étape par étape et avec des options de base et avancées, comment partager des dossiers entre ordinateurs. Windows (et aussi comment y accéder depuis Linux), comment configurer des comptes, que faire si vous souhaitez supprimer les mots de passe et comment résoudre les erreurs courantes.
En plus des étapes essentielles, vous trouverez des recommandations de sécurité, des détails techniques sur SMB (y compris quand activer SMB 1.0 et pourquoi l'éviter), la création de groupes et d'utilisateurs, le mappage de lecteurs, Ruses avec le fichier hosts et des conseils pour éviter les blocages des pare-feu et des antivirus. L'objectif est de mettre en place un réseau local stable et sécurisé où tout le monde travaille sur les mêmes fichiers sans prise de tête.
Exigences et préparation du réseau
Avant de partager quoi que ce soit, mettez de l’ordre dans votre réseau.Assurez-vous que tous les ordinateurs sont sur le même sous-réseau (par exemple 192.168.1.0/24), que le profil réseau du PC est privé et que la découverte réseau et le partage de fichiers et d'imprimantes sont activés. Il est fortement recommandé d'utiliser NTFS comme système de fichiers pour accéder à l'onglet Sécurité et Autorisations avancées.
Activer le partage de fichiers et d'imprimantes Depuis le Panneau de configuration > Réseau et Internet > Centre Réseau et partage > Modifier les paramètres de partage avancés. Dans le profil Privé, sélectionnez Découverte réseau et Partage de fichiers et d'imprimantes. Répétez l'opération sur les ordinateurs qui serviront de serveur SMB (où les dossiers sont partagés) et de client SMB (où l'accès est fourni).
Envisagez de renommer l'équipe Choisissez un nom court et sans caractères inhabituels pour faciliter la localisation sur le réseau : Paramètres > Système > Informations > Renommer. Évitez les tildes, les accents, les espaces et les traits d'union. Si vous conservez le concept de groupe de travail, utilisez le même nom sur tous les ordinateurs.
Ouvrez les ports SMB si votre pare-feu les bloque: 445/TCP et, si vous utilisez des versions plus anciennes, 139/137/138. Dans de nombreux cas, Windows gère cela, mais certains antivirus tiers coupent ces connexions, et vous devrez créer des règles d'exception ou désactiver leur pare-feu sur votre réseau privé.
Publiez votre équipe sur le réseau Activation du service de publication de ressources de découverte de fonctions dans services.msc, avec le mode de démarrage défini sur Automatique ou Automatique (démarrage différé). Cela permet à votre PC d'apparaître dans Network Explorer.
Définir le profil réseau sur Privé
Le profil réseau doit être privé Pour autoriser la découverte et le partage, accédez à Démarrer > Paramètres > Réseau et Internet, choisissez votre adaptateur (Ethernet ou Wi-Fi), cliquez sur Propriétés et sélectionnez Privé. Si vous ne modifiez pas ce paramètre, Windows considérera votre réseau comme public et bloquera la découverte.
Dans le Centre Réseau, vous pouvez également vérifier Modifiez les paramètres de partage avancés. Sous « Tous les réseaux », vous pouvez activer ou non le partage de dossiers publics et désactiver le partage protégé par mot de passe (cela affecte la sécurité ; je détaille les alternatives sécurisées ci-dessous).
Créer des utilisateurs et des groupes pour un accès contrôlé
Ne partagez pas votre compte personnel avec tout le monde.Il est préférable de créer des comptes locaux spécifiques et, s'ils doivent avoir les mêmes autorisations, de les regrouper pour gérer l'accès de manière centralisée.
Comment créer des utilisateursOuvrez Gestion de l'ordinateur (compmgmt.msc) > Utilisateurs et groupes locaux > Utilisateurs > Nouvel utilisateur. Créez, par exemple, utilisateur11, utilisateur12, etc. Définissez des mots de passe forts et, le cas échéant, des politiques exigeant leur modification.
Comment créer un groupeDans Utilisateurs et groupes locaux > Groupes > Nouveau groupe (par exemple, sharegroup1), ajoutez les utilisateurs devant partager les autorisations. Travailler avec les groupes simplifie grandement l'administration et réduit les erreurs avec des autorisations dispersées.
Partager un dossier avec le partage avancé
La méthode la plus flexible et la plus professionnelle sous Windows Il s'agit du partage avancé. Recommandation préliminaire : créez un dossier à la racine du disque pour éviter les chemins longs et les autorisations confuses, par exemple C:\Shared.
Étape par étape:
- Clic-droit dans le dossier > Propriétés > onglet Partage > Partage avancé.
- Cocher Partager ce dossier et définir un Partager le nom. Utilisez un nom simple, sans accents ni espaces.
- autorisationsSupprimez « Tout le monde » pour un contrôle strict. Ajoutez votre groupe (par exemple, sharegroup1) ou des utilisateurs spécifiques ; définissez un contrôle en lecture ou un contrôle total.
- Ajuster l'onglet Sécurité (NTFS)Ajoutez les mêmes utilisateurs/groupes et alignez les autorisations sur celles du partage. N'oubliez pas que NTFS est toujours prioritaire : si NTFS est en lecture seule, le partage est en écriture seule.
Partager avec un nom caché Si nécessaire : si le nom se termine par « $ » (par exemple, GEDEX$), la ressource ne s'affichera pas dans Explorer lors de la navigation sur le Web. Elle restera accessible si vous connaissez son chemin : \\\\SERVER\\GEDEX$.
Explorateur de ressources partagées centralisé:Exécutez fsmgmt.msc pour voir tous les partages, sessions et fichiers ouverts en un coup d’œil ; vous pouvez les créer, les modifier ou les désactiver sans parcourir les dossiers.
Partage rapide avec des « utilisateurs spécifiques » (option simple)
Si vous recherchez la vitesseDans l'Explorateur, sélectionnez le dossier > onglet Partage > Partage ou faites un clic droit > Accorder l'accès à > Utilisateurs spécifiques. Choisissez des personnes spécifiques ou « Tout le monde » et définissez l'accès en lecture seule ou en lecture/écriture.
Sous Windows 11Un clic droit affichera un menu plus compact ; cliquez sur « Afficher plus d'options » pour afficher le menu classique avec « Accorder l'accès à ». Bien que pratique, cette option est limitée par rapport au partage avancé et peut hériter d'autorisations inattendues.
Se connecter à partir d'un autre ordinateur Windows
La voie universelle est l'UNCOuvrez l'Explorateur et saisissez \\\\ComputerName ou \\\\Address.IP (par exemple, \\\\192.168.1.212). Si vous connaissez la ressource, utilisez \\\\ComputerName\\Resource ou \\\\IP\\Resource.
Mapper un lecteur réseau C'est pratique : faites un clic droit sur le dossier partagé > Connecter un lecteur réseau > lettre > sélectionnez « Reconnecter à l'ouverture de session ». Ainsi, vous aurez toujours la ressource à portée de main, comme n'importe quel autre disque.
Accès sans saisie de mot de passe à chaque fois: Créez un utilisateur avec le même nom et le même mot de passe sur les deux ordinateurs et utilisez cette session pour vous connecter. C'est sûr et évitez la tentation de désactiver le partage protégé par mot de passe.
Gestion des informations d'identification: Si vous avez modifié un mot de passe et que cela échoue, supprimez les anciennes informations d'identification dans le Gestionnaire d'informations d'identification (Panneau de configuration > Comptes d'utilisateurs > Gestionnaire d'informations d'identification) ou ouvrez le gestionnaire classique avec rundll32.exe keymgr.dll,KRShowKeyMgr.
Accès depuis Ubuntu et d'autres distributions Linux
Depuis le gestionnaire de fichiers (Nautilus, par exemple) allez dans « Autres emplacements » et dans « Se connecter au serveur », saisissez smb://adresse IP (par exemple smb://192.168.1.97). Saisissez un nom d'utilisateur et un mot de passe valides pour votre ordinateur Windows.
Vous verrez des ressources partagées visibles Et si vous utilisez des identifiants privilégiés, même des partages administratifs comme C$ ou ADMIN$ (masqués sous Windows par « $ »). Sans autorisations administratives, vous ne verrez généralement que les dossiers partagés standard comme Utilisateurs ou ceux que vous avez publiés.
SMB : versions, sécurité et quand activer SMB 1.0
Windows 11 et 10 utilisent SMB 3.x par défaut., qui offre des améliorations de sécurité (signature et cryptage). Évitez SMB 1.0 sauf si vous devez interagir avec des équipements très anciens (par exemple, Windows XP) ou certains appareils multifonctions hérités.
Risques liés aux PME 1.0: Il a été exploité par des rançongiciels comme WannaCry ou NotPetya via des vulnérabilités comme EternalBlue. Si vous l'activez pour des raisons de compatibilité, ne faire que ce qui est essentiel et envisagez de segmenter le réseau ou de limiter les personnes pouvant se connecter.
Vérifiez SMB par PowerShell:
- SMB1 (Windows 10/11) :
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol - SMB2/3 activé:
Get-SmbServerConfiguration | Select EnableSMB2Protocol - Aperçu rapide:
Get-SmbServerConfiguration | select "*enablesmb*"
Activer SMB 1.0 (uniquement en cas d'absolue nécessité) : Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows > Prise en charge du partage de fichiers SMB 1.0/CIFS. Également via PowerShell : Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol. N'oubliez pas que les versions récentes suppriment SMB1 s'il n'est pas utilisé dans les 15 jours environ.
Partage sans mot de passe : options et avertissements
L'option recommandée est d'utiliser le même nom d'utilisateur/mot de passe sur les deux ordinateurs., pour une connexion transparente. Évitez de désactiver la protection par mot de passe, sauf dans des situations très contrôlées ; ouvre la porte à l'accès non autorisé si quelqu’un entre dans votre réseau Wi-Fi.
Si vous décidez de le désactiver: Dans Paramètres de partage avancés > Tous les réseaux, cochez « Désactiver le partage protégé par mot de passe » et (le cas échéant) activez le partage de dossiers publics. Il n'est pas recommandé dans les environnements productifs.
Compte invité:Sur les versions modernes de Windows 10/11, vous ne pouvez pas activer le compte Invité classique ; créez plutôt des comptes locaux standard et contrôlez les autorisations.
Dépannage des problèmes courants
« Windows ne peut pas accéder à \\serveur\\ressource » ou « Vous n'avez pas l'autorisation »Vérifiez que l'utilisateur/groupe est ajouté dans les autorisations et la sécurité du partage (NTFS). Vérifiez avec PowerShell : Get-SmbShareAccess -Name "NombreRecurso" y get-acl C:\\Ruta\\Carpeta | fl.
Code 0x80070035 (Chemin réseau introuvable): Vérifiez que le service « Serveur » est en cours d'exécution, que FDResPub et « Host Provider Discovery Function » sont actifs et que le client et le serveur parlent la même version de SMB (activez ou désactivez SMB1 selon le cas spécifique).
Erreur de connexion invité non sécuriséeÀ partir de Windows 10 1709, les connexions SMB anonymes sont bloquées par défaut. L'authentification SMB3 est privilégiée. Si vous souhaitez utiliser des invités, une politique dans « Lanman Workstation » autorise les connexions invité non sécurisées ou les connexions via le registre. AllowInsecureGuestAuth à 1, mais ce n'est pas recommandé.
MONITORING: très typique lorsque le client n'a pas SMB1 et que le serveur ne parle que SMB1. Activer temporairement SMB1 ou mettre à niveau le serveur vers SMB2/3.
Limite de connexionSur les clients Windows (7/8/10/11), la connexion simultanée maximale par ordinateur aux ressources partagées est de 20. Si vous avez besoin de plus, envisagez de migrer vers Windows Server pour l'ordinateur faisant office de serveur de fichiers.
Bonnes pratiques pour les dossiers, les noms et les chemins
Localisez vos éléments partagés sur des itinéraires faciles Par exemple, C:\Partagé. Évitez de partager des « Documents », le Bureau ou des chemins d'accès très profonds avec des autorisations héritées déroutantes ; les antivirus et les sauvegardes fonctionnent généralement mieux avec des chemins d'accès courts et clairs.
Nomenclature et caractères valides: utilisez les noms sans accents, eñes, espaces ou Symboles Pour votre ordinateur et vos ressources. Si votre clavier n'affiche pas facilement la barre oblique inverse \\ : en espagnol, appuyez sur AltGr + touche à gauche de 1 ; ou Alt + 9 2 sur le pavé numérique.
Raccourci direct et accès rapideCréez des raccourcis vers la ressource \\\\SERVER\\ (ou IP) pour vos utilisateurs. Si la ressource est masquée par « $ », le raccourci fonctionnera sans apparaître lors de la navigation sur le Web.
Lorsque le nom du réseau ne se résout pas : hôtes et IP fixe
Si vous accédez par IP mais pas par nomVérifiez que le service de découverte est actif. Dans les réseaux où les commutateurs VoIP ou les routeurs d'opérateurs détournent DHCP ou NetBIOS, une solution efficace consiste à attribuer des entrées dans le fichier hosts.
Modifier les hôtesOuvrez le Bloc-notes en tant qu'administrateur, chargez C:\Windows\System32\drivers\etc\hosts, ajoutez la ligne « 192.168.1.15 SERVER » (sans # ni barre oblique). Enregistrez et testez \\SERVER. Soyez prudent avec les antivirus qui bloquent la modification des hôtes ; désactivez temporairement la protection si nécessaire.
Attribuer des adresses IP fixes aux ordinateurs clés : sur la carte réseau, TCP/IPv4 > Utilisez l'adresse IP suivante et réservez les valeurs en dehors de la plage DHCP du toupie pour éviter les collisions. Cela empêche les raccourcis ou les entrées d'hôte de se rompre lors d'un changement d'adresse IP.
Créer un réseau local sans routeur (Wi-Fi hébergé ou point d'accès mobile)
Si vous n'avez pas de routeur ou de connexion InternetVous pouvez créer un réseau ad hoc : sur les appareils compatibles, configurez un réseau hébergé ou utilisez le point d'accès mobile dans Paramètres > Réseau et Internet. Définissez un nom et un mot de passe, puis connectez-vous à d'autres appareils comme vous le feriez avec n'importe quel autre réseau Wi-Fi.
Le point d'accès mobile peut être désactivé après les redémarrages.Vous pouvez redémarrer le service ICS avec une commande élevée pour forcer sa disponibilité. Assurez-vous de documenter SSID et la clé, et considérons un scénario ou un utilitaire tiers fiable si vous l'utilisez quotidiennement.
Antivirus, pare-feu et malware : ce que vous devez savoir
De nombreuses pannes d'accès au réseau Ces problèmes sont causés par votre pare-feu antivirus (Panda, Symantec, ESET, etc.). Essayez de le désactiver temporairement sur votre réseau privé ou de créer des règles autorisant l'accès SMB au sein de votre sous-réseau. Vous pouvez également utiliser le pare-feu Windows, généralement plus équilibré et consommant moins de ressources.
Après le nettoyage malwareCertains ordinateurs présentent une pile réseau corrompue (plus fréquente sur les anciens systèmes Windows). Si vous suspectez une infection antérieure, la réinstallation ou la réparation de la pile TCP/IP peut être plus rapide que la recherche de la panne dans d'autres composants.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.