Résolution des problèmes de limite des connexions entrantes SMB (Server Message Block) dans un groupe de travail homologue à homologue Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 328459 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Dans un groupe de travail homologue à homologue, lorsque vous tentez de vous connecter aux ressources réseau d'un ordinateur exécutant l'un des produits répertoriés au début de cet article, l'un des messages d'erreur suivants peut apparaître :
Erreur du système d'exploitation 71

Il n'est plus possible d'établir de connexions avec cet ordinateur distant en ce moment car il y a déjà autant de connexions que l'ordinateur peut en accepter.


L'erreur système 71 s'est produite.

Cet ordinateur distant a atteint sa limite de connexion, vous ne pouvez pas vous connecter pour l'instant.

Cause

Une station de travail cliente Windows peut avoir ouvert une connexion au canal de communication nommé \PIPE\spoolss sur un serveur d'impression ou une station de travail possédant une imprimante partagée. Ce problème se produit généralement lorsque vous démarrez un programme (par ex. Microsoft Word) qui envoie des requêtes à des imprimantes ou si vous ouvrez le dossier Imprimantes du Panneau de configuration. La fonction de mise en file d'attente (spooling) de l'imprimante, du côté client et serveur, ouvre un descripteur lié à cette connexion.
Un appel de procédure distante (RPC, Remote Procedure Call) exige une instance de canal de communication nommé pour chaque appel RPC actif (par ex. OpenPrinter). Si un appel OpenPrinter cesse de répondre, le RPC laisse la connexion au canal de communication nommé ouverte. L'appel RPC n'interrompt pas cette connexion tant que le descripteur de contexte (c'est-à-dire OpenPrinters) n'a pas été fermé.

Si les deux conditions suivantes sont remplies, vous pouvez ouvrir une connexion anonyme (également appelée connexion de session nulle), qui ne se ferme jamais, au canal de communication nommé \PIPE\spoolss sur la station de travail faisant office de serveur dans votre réseau homologue à homologue :
  • Votre client a connecté une imprimante partagée sur l'ordinateur qui tient lieu de 'serveur d'impression'.
  • Vous avez installé une imprimante partagée locale sur un ou plusieurs clients.

Résolution

Appliquez l'une des méthodes suivantes pour restreindre le nombre de connexions de session nulle sur votre station de travail qui remplit la fonction de serveur d'impression. La première méthode est recommandée.

Méthode 1

Désactivez les connexions de session nulle sur l'ordinateur Windows qui dépasse sa limite de connexions entrantes et présente plusieurs connexions de session nulle supplémentaires, en utilisant l'interface utilisateur graphique de la stratégie de groupe ou en définissant une clé du Registre.

Utilisation de l'interface utilisateur de stratégie de groupe (composant logiciel enfichable MMC de stratégie de sécurité locale)

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Stratégie de sécurité locale.

    Remarque Si vous ne pouvez pas effectuer cette étape parce que l'option Outils d'administration n'apparaît pas dans la liste Programmes, cliquez sur Démarrer, pointez successivement sur Paramètres et Panneau de configuration, double-cliquez sur Outils d'administration, puis cliquez sur Stratégie de sécurité locale.

    Remarque Dans Windows XP, la sous-clé
    RestrictAnonymous
    peut avoir une valeur de 0 ou 1. Une valeur de 1 restreint les connexions de session nulle sur les clients Windows XP. Pour le réglage de l'énumération des comptes SAM, la nouvelle sous-clé de Registre suivante a été ajoutée :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    La stratégie peut être configurée via les paramètres de sécurité locaux sous Paramètres de sécurité\Stratégies locales\Options de sécurité\Accès réseau : ne pas autoriser l'énumération anonyme des comptes SAM
  2. Dans Paramètres de sécurité, double-cliquez sur Stratégies locales, puis cliquez sur Options de sécurité.
  3. Double-cliquez sur Restrictions supplémentaires pour les connexions anonymes, puis sous Paramètre de stratégie locale :, cliquez sur Aucun accès sans autorisation explicite.
  4. Redémarrez votre ordinateur.
Cette stratégie restreint les connexions de session nulle.

Utilisation de l'Éditeur du Registre

AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour restreindre les connexions de session nulle (ou désactiver l'accès aux sessions nulles) :
  1. Démarrez l'Éditeur du Registre.
  2. Recherchez la clé suivante dans le Registre, puis cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD, et ajoutez la valeur de Registre suivante :
    Nom de la valeur : RestrictAnonymous
    Type de données : REG_DWORD
    Valeur : 2
    Par défaut : 0
    La valeur 2 restreint les connexions de session nulle.

    Pour définir la valeur RestrictAnonymous, attribuez à la clé de Registre la valeur 0 ou 1 pour Windows NT 4.0 ou bien la valeur 0, 1 ou 2 pour Windows 2000. Ces chiffres correspondent aux paramètres suivants :
    • 0 Aucun. Utiliser les autorisations par défaut.
    • 1 Ne pas autoriser l'énumération des comptes et des noms SAM.
    • 2 Aucun accès sans autorisation explicite
  4. Redémarrez votre ordinateur.

Méthode 2

Utilisez la méthode suivante pour éviter des connexions de session nulle qui présentent une durée d'inactivité de session élevée et qui ont ouvert un descripteur (handle) sur le canal nommé \PIPE\spoolss.

Suppression du partage d'imprimante sur les clients

Identifiez les clients qui disposent de partages d'imprimante locale activés (reportez-vous à la section « Plus d'informations » pour obtenir des informations supplémentaires) et supprimez tous les partages d'imprimante locale sur ces ordinateurs :
  1. Ouvrez le dossier Imprimantes pour vérifier si vous partagez une imprimante locale.
  2. Ouvrez la fenêtre Propriétés de l'imprimante partagée, puis cliquez sur Partage.
  3. Sélectionnez l'option Ne pas partager cette imprimante.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Plus d'informations

Les ordinateurs qui exécutent Windows NT Workstation 4.0, Windows 2000 Professionnel et Windows XP Professionnel sont autorisés à ouvrir 10 sessions entrantes clientes simultanées. Les ordinateurs qui exécutent Windows XP Édition familiale sont autorisés à ouvrir 5 sessions entrantes clientes simultanées. Toutes les connexions de lecteur logique, d'imprimante logique et de niveau transport combinées à partir d'un seul et même ordinateur sont considérées comme une seule session.

Si le service Serveur a déjà atteint le nombre maximal de sessions ouvertes et qu'un utilisateur supplémentaire tente d'allouer une ressource, l'ordinateur affiche les messages d'erreur décrits dans la section "Symptômes" de cet article.

Généralement, un ordinateur n'ouvre pas plusieurs sessions avec un autre ordinateur. Il y a cependant des exceptions. Par exemple, un ordinateur A exécute un service dans le contexte d'un utilisateur différent de celui qui a ouvert la session et ce service crée une connexion logique à un ordinateur B. La connexion logique peut provenir de partages de fichiers, d'imprimantes, de ports série ainsi que de communications entre ordinateurs utilisant des canaux nommés et des boîtes aux lettres.

Exécutez les commandes suivantes pour obtenir des informations sur les sessions, les fichiers ouverts et les ressources partagées.

Informations concernant les sessions actives sur l'ordinateur exécutant le service Serveur

Pour recevoir des informations sur les sessions actives sur l'ordinateur exécutant le service Serveur, tapez la commande suivante :
net session
Comptez le nombre de sessions ouvertes pour vérifier si le nombre limite de 10 sessions (ou 5 dans le cas de Windows XP Édition familiale) a déjà été atteint. Généralement, on dénombre une seule session par client distant.

Si plusieurs sessions sont ouvertes à partir d'un client distant, affichez le contexte Nom d'utilisateur sur le client distant qui a configuré plusieurs sessions :
  • Affichez tous les services en cours d'exécution et vérifiez si l'un d'eux s'exécute dans le contexte utilisateur du nom d'utilisateur figurant dans la table de sessions.
  • Recherchez les tâches planifiées qui s'exécutent dans un script d'ouverture de session et qui utilisent un compte d'utilisateur différent de celui ouvrant une session.
  • Recherchez les lignes où la colonne Nom d'utilisateur est vide et examinez la durée d'inactivité.
Une session associée à un contexte utilisateur vide correspond à une session nulle.

Les sessions nulles temporaires sont généralement générées par des connexions IPC$ en tant que première étape dans l'établissement d'une connexion. Elles demeurent actives pendant 30 à 90 secondes.

Remarque Pour déconnecter des sessions sur l'ordinateur client, utilisez la commande suivante :
net session /delete \\nom_ordinateur
Cette commande permet de déconnecter toutes les sessions de cet ordinateur et de fermer l'ensemble des fichiers ouverts. Elle peut entraîner des pertes de données si les fichiers ouverts sont fermés sans avoir été enregistrés.

Informations concernant les fichiers ouverts

Pour recevoir des informations sur les fichiers ouverts sur l'ordinateur exécutant le service Serveur, tapez la commande suivante :
net files
Si vous avez repéré des sessions utilisateur nulles permanentes dans la table de sessions, déterminez quel fichier ou canal est utilisé par l'utilisateur nul.

Informations concernant la table de connexion NetBIOS

Pour afficher une liste des connexions entrantes et sortantes ainsi que le volume du trafic circulant sur ces connexions, tapez la commande suivante :
nbtstat -s

Informations concernant les ressources partagées

Pour afficher des partages de fichiers, des partages administratifs masqués et des imprimantes partagées, tapez la commande suivante :
net share
Vous devrez peut-être exécuter d'autres procédures de résolution des problèmes pour déterminer les causes des sessions clientes multiples.

Utilisez le Moniteur réseau pour déterminer quel composant initie une session supplémentaire et quel contexte de sécurité est employé pour la session SMB ( Server Message Block). Pour filtrer le trafic provoqué par la mise en file d'attente de l'imprimante, utilisez l'analyseur R_WINSPOOL dans le Moniteur réseau. Si un ordinateur Windows recherche des ordinateurs assumant la fonction de serveur de file d'attente, il utilise des transactions NetShareEnum par le biais du protocole RemAPI (également appelé Protocole API distant Lanman Microsoft Windows). Par défaut, lorsque vous utilisez une transaction NetShareEnum, il vous suffit d'un accès anonyme pour envoyer les requêtes NetServerEnum2 et NetServerEnum3. Par défaut, l'accès anonyme est activé sur les systèmes d'exploitation Windows.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
122920 Nombre limite de connexions entrantes dans Windows
132679 Compte système local et sessions nulles dans Windows NT
143474 Restriction des informations disponibles pour les utilisateurs connectés en tant qu'utilisateurs anonymes
149522 Erreur système 71 et Gestionnaire de licences
154541 Les clients ouvrent de nombreuses connexions \Pipe\Spoolss sur un serveur d'impression WinNT
156431 Erreur 71 lors de l'utilisation de Windows NT Server à partir d'un CD-ROM Select/MSDN
179483 Message d'erreur indiquant qu'il n'est plus possible d'établir une connexion pour le moment
191611 Problèmes liés aux navigateurs multirésidents
246261 Comment faire pour utiliser la valeur de Registre RestrictAnonymous dans Windows 2000
289655 Comment faire pour activer les partages de session nulle sur un ordinateur Windows 2000
302099 Des clients Windows 2000 utilisent plusieurs connexions lors du mappage de lecteurs à un serveur unique
314882 Nombre limite de connexions entrantes dans Windows XP

Propriétés

Numéro d'article: 328459 - Dernière mise à jour: lundi 20 février 2006 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbprb kbtshoot KB328459
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com