Impossible de rejoindre le domaine Active Directory en raison d’une incompatibilité entre les versions de SMB
Summary: Si vous tentez de rejoindre un domaine Active Directory, une erreur indique un partage de fichiers et « le protocole SMB1 obsolète ». Cela se produit si les versions plus récentes de Server Message Block (SMB) ont été désactivées sur les contrôleurs de domaine. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le message d’erreur suivant s’affiche lors de la jonction d’une machine au domaine :
Vous ne pouvez pas vous connecter au partage de fichiers, car il n’est pas sécurisé. Ce partage nécessite le protocole obsolète SMB1, qui n’est pas sécurisé et peut exposer votre système à des attaques. Votre système nécessite SMB2 ou une version supérieure.
Cette condition empêche de joindre le domaine.
Vous ne pouvez pas vous connecter au partage de fichiers, car il n’est pas sécurisé. Ce partage nécessite le protocole obsolète SMB1, qui n’est pas sécurisé et peut exposer votre système à des attaques. Votre système nécessite SMB2 ou une version supérieure.
Cette condition empêche de joindre le domaine.
Cause
Comme l’erreur l’indique, ce problème se produit si le système qui rejoint le domaine nécessite SMB2 ou une version supérieure, mais que le contrôleur de domaine (DC) prend uniquement en charge SMB1. Toutes les versions de Windows Server prises en charge incluent la prise en charge de SMB2 et versions supérieures. Par conséquent, cela ne doit se produire que si ces versions ont été explicitement désactivées.
Resolution
La désactivation de SMB2 et versions supérieures n’est recommandée sur aucune machine Windows, car SMB1 est un protocole ancien et non sécurisé. Au lieu de cela, SMB2 et SMB3 doivent être activés sur les contrôleurs de domaine du domaine. Pour ce faire, procédez comme suit :
- À partir d’une invite PowerShell avec élévation de privilèges, exécutez
Get-SmbServerConfigurationet vérifiez la valeur de EnableSMB2Protocol dans la sortie. S’il affiche Désactivé, SMB2 et SMB3 sont tous deux désactivés. - Pour activer SMB2 (qui active également SMB3), exécutez
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Essayez à nouveau de joindre le domaine. Le problème doit être résolu, mais il peut être nécessaire d’activer SMB2 et SMB3 sur d’autres contrôleurs de domaine également.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.