Remplacer le groupe résidentiel de Windows

La fonctionnalité groupe résidentiel disponible depuis Windows 7 a été supprimée par Microsoft dans la version 1803 du printemps 2018 de Windows 10.

Une méthode est proposée ici pour remplacer le groupe résidentiel, dans un réseau local "à la maison", pour arriver au même résultat avec l'architecture réseau workgroup classique.
La méthode a été testée avec Windows 10 en compte local, Windows 7, et un essai avec Linux et Android comme clients des partages.
D'autres solutions de partage existent, mais ce n'est pas l'objet de ce document.
Ici, le but est de refaire à peu près la même chose que le groupe résidentiel.

Rappel:

Le groupe résidentiel permettait de partager des dossiers répartis sur plusieurs PC et utilisateurs, sans que ces utilisateurs aient à connaître ou disposer d'un compte sur tous les PC du réseau.
Il suffisait qu'ils rejoignent le groupe résidentiel en connaissant son mot de passe.
Le menu contextuel de l'explorateur proposait le partage avec le groupe résidentiel de manière simple.

La méthode:

Le principe est de créer un compte local ( appelons le HG) sur tous les PC qui doivent être serveurs de dossiers partagés par un groupe d'utilisateurs.
Comme le groupe résidentiel ce compte HG sera protégé par un mot de passe à sa création.

Pour mettre en oeuvre le partage il faut au préalable s'assurer de quelques pré-requis.
Les PC doivent être dans le même groupe de travail ( workgroup habituellement).
Si vous utilisiez le groupe résidentiel, supprimer tous les partages et quitter le groupe résidentiel sur tous les PC.
Elle a été validée sur un reseau local avec des utilisateurs qui ont tous un mot de passe et sont administrateurs, si ce n'est pas le cas il en faut au moins un par PC, et tester pour les autres si besoin.

Le centre réseau et partage doit avoir des paramètres qui conviennent.

Pour y acceder: paramètres / réseau et internet / options de partage
Exemple de configuration réseau qui fonctionne pour cet usage:

Réseau privé:

Puis "tous les réseaux":

Les PC doivent voir leur environnement réseau (les autres PC) dans le voisinage réseau (dossier réseau de l'explorateur).

Historiquement le protocole SMBv1 était utilisé.
Le protocole SMBv1 est en voie de disparition de Windows 10 pour des raisons d'obsolescence (et de sécurité) depuis la version 1709.

Si dans le volet principal de l'explorateur à la rubrique réseau les PC du réseau n'apparaissent pas, il est possible que SMBv1 ait été désinstallé du PC ou de ceux du réseau.
On peut tout de même voir les autres PC en mettant leur adresse \\nomPC dans la barre d'adresse de l'explorateur, vers un dossier partagé.
La version 2 ou 3 de SMB disponible peut être utilisée à sa place, il faut pour celà que deux services soient en cours d'éxécution.
Pour le vérifier: clic droit menu démarrer / exécuter / services.msc
Trouver les deux services suivants:
- Hôte du fournisseur de découverte de fonctions,
- Publication des ressources de découverte de fonctions
Modifier leur démarrage en automatique (départ différé) puis les démarrer:
double clic sur le service, et modifier le démarrage, puis ensuite clic droit dessus et démarrer.
Captures sous Windows 7 (identique en Windows 10):

Si SMBv1 reste activé sur certains PC il ne dérange pas pour le partage pourvu que ces deux services soient modifiés comme expliqué.
Si vous avez des appareils qui ne gèrent que SMBv1 vous risquez de devoir conserver SMBv1 ou de changer d'appareil, en particulier d'imprimantes réseau.

Sous Windows 10 (en tout cas 1709 et 1803) l'installation de SMBv1 est disponible dans les fonctionnalités optionnelles de Windows.

On peut y acceder par: paramètres / Applications / programmes et fonctionnalités (à droite) / activer ou désactiver… (à gauche)
A éviter si ce n'est pas nécessaire:

Créer un compte utilisateur nommé ici HG

Créer un compte avec les possibilités d'administrateur (je n'ai pas testé en mode non administrateur).
Ajouter un compte: paramètres / comptes / famille et autres utilisateurs /ajouter un autre utilisateur/ puis les écrans suivants:

Ici, choisir je ne dispose pas….

Ici cliquer sur Ajouter un utilisateur sans compte Microsoft

Ici entrer le compte ( HG ) et le mot de passe choisi.

Et continuer…

Cacher le compte HG

Pour éviter que ce compte soit utilisé comme login de session, ce qui renforce aussi l'analogie avec le groupe résidentiel.
Le nom du compte HG et le mot de passe seront fournis à tous les utilisateurs du réseau faisant partie de ce pseudo "groupe résidentiel".
Ce compte HG n'a pas besoin d'être créé sur les PC qui seraient simplement clients des dossiers partagés par HG sur les autres PC du groupe.
Pour rendre invisible ce compte HG, bien que ce ne soit pas une nécessité pour la méthode proposée:

Clic droit menu démarrer / exécuter / regedit
Aller sur la clé Winlogon visible sur la capture d'écran.
Créer la clé SpecialAccounts puis la sous clé UserList et dans cette sous clé le dword32 HG en laissant la valeur 0 présente à sa création.

Partager des dossiers avec HG:

Sur le PC serveur il faut gérer les droits d'accès aux dossiers partagés par HG.
Pour partager un dossier, faire un clic droit sur le dossier, choisir propriétés puis l'onglet partage.
Dans la fenêtre de partage, l'utilisateur HG n'est pas proposé dans les choix s'il a été déjà caché, sinon on le voitdans la liste de choix.
Il faut taper directement le nom HG s'il est caché, ou le choisir si on le voit dans la liste, puis cliquer sur ajouter.
Il faudra choisir l'accès autorisé en lecture ou lecture/écriture avant de finir en cliquant sur partager.
Eviter d'autoriser l'écriture, pour éviter la propagation de dégats d'un malware.
C'est assez naturel dans la majorité des cas.

Exemple:

Il peut être nécessaire d'aller dans les propriétés de partage avancé puis le bouton autorisations pour vérifier qu'il n'y a pas de contre indication par rapport à ce qu'on a mis dans la fenêtre "partager".
Il peut être aussi nécessaire de vérifier l'onglet sécurité des propriétés pour dans certains cas d'historique compliqué, modifier le propriétaire ou supprimer quelque chose, mais c'est en principe rare.
Dans le cas simple "normal" il devrait y avoir, dans les deux fenêtres, l'utilisateur administrateur du PC et HG, mais on peut y trouver "tout le monde", "administrateurs", système, etc.

Pour faire un essai il vaut mieux créer un nouveau dossier plutôt qu'utiliser un dossier au long historique de partage (vous traiterez son cas plus tard).
Si cette description sommaire est insuffisante, voir toute autre documentation sur le partage de fichiers Windows.

PC client d'un dossier partagé

Au premier accès d'un utilisateur client, à partir d'un autre PC à un dossier partagé par HG, il aura la fenêtre suivante à compléter avec le nom HG et le mot de passe de HG.
Cocher la mémorisation pour ne pas avoir à le répéter à chaque session, sauf préférence contraire.

Si elle est mémorisée, cette accréditation sera ensuite visible dans le panneau de configuration / comptes d'utilisateurs/ gestionnaire d'identification / gérer les informations d'identification Windows.
(panneau de configuration "ancienne version " lancé par démarrer / système windows / panneau de configuration).
Sur les PC clients on peut aussi ajouter cette accréditation manuellement ce qui fournit l'equivalent du "rejoindre le groupe résidentiel".
C'est utile pour une préparation quand le PC "serveur" n'est pas disponible.
Supprimer l'accréditation fournit l'équivalent de "quitter le groupe résidentiel" pour un client.

Nettoyage si besoin

En version 1709 pour ne plus voir le "dossier" groupe résidentiel dans l'explorateur (inutile normalement en 1803):
exécuter services.msc et chercher le service Fournisseur du groupe résidentiel.
Arrêter le service, puis le désactiver dans ses propriétés.
En version 1803 la référence au groupe résideniel ancien subsiste encore dans "accorder l'accès à" (clic droit sur dossier) de l'explorateur bien que le groupe résidentiel ait disparu, à ne pas utiliser.

j'utilise cette méthode avec un groupe contenant trois Windows 10 pro 1709 /1803, trois Windows 10 familial 1709 / 1803 , et quatre comptes utilisateurs differents, chacun sur "ses" PC. Tous ont des dossiers partagés.

La méthode a subi le franchissement de 1709 à 1803 sans dommages.