Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment puis-je résoudre la différence de connectivité SMB entre les serveurs ?

ayi

Contexte

J'ai récemment hérité d'un groupe de serveurs Windows Server 2019. La configuration est... loin d'être idéale. Ils font tous partie d'un groupe de travail, myworkgroup, mais sans domaine impliqué. Chacun possède son propre compte administrateur local, theadmin. Tous les comptes theadmin locaux partagent le même mot de passe. L'un des serveurs dispose d'un dossier partagé activé.

La disposition générale ressemble à ceci :

ServerA
Partage de fichiers : C:\Shared (nom : "Shared")
Admin local : ServerA\theadmin (même mot de passe, ex. redactedpw1234)
ServerB
Admin local : ServerB\theadmin (même mot de passe, ex. redactedpw1234)

ayi

Le mystère semble résolu -- et c'était quelque chose que je n'avais pas anticipé, mais que moi et d'autres pourrons trouver utile à l'avenir.

La clé réside probablement dans le fait que j'ai hérité de ces serveurs.

J'avais vérifié les paramètres Windows Defender des serveurs. Ce que je n'avais pas réalisé, c'est que notre prestataire de services managés utilise également l'antivirus Sophos -- et que je n'avais pas accès à ces journaux. Ils sont également censés nous alerter en cas de problème, mais semblent avoir manqué à cette obligation dans ce cas.

Sophos a incorrectement signalé notre activité, qui modifie de nombreux fichiers, comme une attaque de ransomware