Dell EMC Unity :SMB error : Accès refusé lors de l’accès au partage chiffré du protocole. (Corrigible par l’utilisateur)

Le client tente d’accéder à un partage CIFS et reçoit : ACCESS DENIED, Re authentication window requested :
 

 Le chiffrement de protocole est activé sur ce partage : interdit l’accès à partir des protocoles hérités SMB2/1.

  

  Le chiffrement de protocole est pris en charge dans les clients de type SMB3 uniquement. Cela signifie que seul Windows 8/10 ou 2012 Server le prend en charge.
  S’il existe une version antérieure de Windows, cependant, nous pouvons toujours avoir la possibilité d’autoriser l’accès à l’aide de l’outil de registre à distance.
  Ouvrez regedit en tant que compte d’administrateur de domaine et connectez-vous à distance au serveur CIFS Unity, remplacez la valeur suivante par 0 :
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 Une fois défini sur zéro , l’effet est effectué à la volée et le partage devient disponible pour les clients hérités.

 

 Le comportement similaire au code Microsoft est décrit ici :
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

Extrait de l’article :

 La fonctionnalité de négociation dialectale sécurisée décrite dans la section suivante empêche une attaque de l’intercepteur de rétrograder une connexion de SMB 3.0 vers SMB 2.0 (qui utiliserait un accès non chiffré). Toutefois, cela n’empêche pas une rétrogradation vers SMB 1.0, ce qui entraîne également un accès non chiffré. Pour garantir que les clients SMB 3.0 utilisent toujours le chiffrement SMB pour accéder aux partages chiffrés, vous devez désactiver le serveur SMB 1.0. (Pour savoir comment procéder, reportez-vous à la section Désactivation de SMB 1.0.) Si le paramètre RejectUnencryptedAccess est laissé sur son paramètre par défaut $true, seuls les clients SMB 3.0 compatibles avec le chiffrement sont autorisés à accéder aux partages de fichiers (les clients SMB 1.0 sont également rejetés).