Connecter un NAS Synology à Windows 11 nécessite une attention particulière au protocole SMB et aux profils réseau. Les problèmes de découverte réseau et d’authentification proviennent souvent de paramètres incompatibles ou de règles de sécurité excessives.
Ce guide pratique explique les réglages DSM, les contrôles sous Windows et les mesures de sécurité NAS pour rétablir une connexion réseau fiable. Les éléments suivants synthétisent les enjeux et orientent vers des procédures précises et testées.
A retenir :
- Niveau SMB : définir SMB2 minimal et SMB3 maximal pour compatibilité
- Activer découverte réseau et partage de fichiers sur profil privé Windows 11
- Ajouter identifiants NAS dans le Gestionnaire de crédentiaux Windows 11
- Désactiver chiffrement SMB sur DSM si rejet de connexion observé
Procédez d’abord à ces vérifications avant d’entreprendre des modifications profondes.
Configurer SMB sur Synology DSM pour compatibilité Windows 11
Après avoir identifié les points clés, il faut configurer SMB directement dans DSM pour assurer compatibilité avec Windows 11. Sur le NAS, ouvrir le Panneau de configuration puis Services de fichiers puis SMB pour accéder aux paramètres. Selon Synology, régler le protocole minimum et maximum aide à réduire les refus d’authentification et les conflits de version.
SMB versions et compatibilité avec Windows 11
Ce point précise comment choisir la version SMB adaptée à Windows 11. SMB1 est obsolète et présente des risques élevés, à éviter sauf nécessité d’héritage ancien. SMB3 apporte chiffrement et meilleures performances, il est recommandé quand les clients le supportent.
Version
Sécurité
Compatibilité Windows 11
Remarques
SMB1
Très faible
Compatibilité legacy uniquement
Vulnérabilités connues, désactiver si possible
SMB2
Améliorée
Bonne avec Windows 11
Bon compromis compatibilité/sécurité
SMB3
Élevée
Optimale pour Windows 11 moderne
Privilégier pour chiffrement et performances
SMB Multichannel
Variable
Selon configuration réseau
Utilisé pour agrégation et débit cumulatif
Paramètres DSM recommandés pour le partage SMB
Cette section décrit les réglages précis dans DSM pour activer un partage fiable. Dans Panneau de configuration > Services de fichiers > SMB, choisir le protocole minimum et maximum adapté. Selon Synology, la désactivation du chiffrement SMB peut résoudre certains rejets de connexion côté Windows.
Étapes de DSM :
- Ouvrir Panneau de configuration puis Services de fichiers
- Cliquer sur Paramètres avancés et définir protocole minimum/maximum
- Décochez « Activer le chiffrement SMB » si rejet côté Windows
- Appliquer et redémarrer les services si nécessaire
« J’ai rétabli l’accès en définissant SMB2 minimum et en retirant le chiffrement sur mon DS220j. »
Alain P.
Dépannage Windows 11 pour découverte réseau et mappage NAS
Une fois le SMB configuré sur le NAS, il faut vérifier la découverte et les identifiants côté Windows 11. Activer la découverte réseau et définir le profil sur privé sont des étapes fréquentes pour restaurer l’accès. Selon Microsoft, les services de découverte et les permissions système doivent être actifs pour un mappage stable.
Activer découverte réseau et services Windows requis
Cette section liste les services et paramètres Windows à vérifier pour voir le NAS en réseau. Aller dans Paramètres > Réseau et Internet > Paramètres réseau avancés puis activer découverte réseau et partage de fichiers. Selon Microsoft, vérifier aussi que les services SSDP et Publication de Ressource de Découverte de Fonctions sont en automatique.
Étapes Windows :
- Mettre le profil réseau sur Privé dans les paramètres
- Activer découverte réseau et partage de fichiers
- Vérifier et régler les services discovery en automatique
- Redémarrer le PC après modification des services
« J’ai débloqué l’accès après avoir nettoyé les identifiants et redémarré les services réseau. »
Julie N.
Voici une démonstration vidéo montrant le mappage d’un partage Synology sur Windows 11 pour faciliter la procédure. Ce guide complète les étapes écrites et illustre les menus à consulter.
Crédentiaux Windows et test par adresse IP
Ce point décrit l’utilisation du Gestionnaire de crédentiaux et des tests IP pour isoler la panne. Dans le Panneau de configuration, ouvrir Gestionnaire d’identifiants et ajouter une accréditation Windows pour l’IP du NAS. Tester l’accès via 192.168.x.x confirme si la découverte réseau pose problème.
Vérifications rapides :
- Ajouter identifiants Windows avec adresse IP et utilisateur NAS
- Tester accès direct via [NAS-IP] dans l’Explorateur de fichiers
- Supprimer les connexions SMB conflictuelles avant retest
- Désactiver temporairement le pare-feu pour isolement
Sécuriser SMB et bonnes pratiques pour le NAS Synology
Après avoir restauré l’accès, il est essentiel de durcir la sécurité NAS pour limiter les risques d’intrusion côté réseau. Sur DSM, combiner permissions fines, pare-feu et surveillance de connexion permet de réduire l’exposition. Selon IT-Connect, 24H2 de Windows 11 a modifié certains comportements d’authentification qu’il convient d’intégrer au plan de sécurité.
Chiffrement SMB, pare-feu et règles réseau
Cette partie explique les choix de chiffrement et de filtrage pour limiter les accès non autorisés. Sur DSM, l’option « Exiger le chiffrement SMB » peut empêcher certains clients de se connecter, il faut doser son usage. Configurer le pare-feu du NAS et les règles Windows Defender complète la défense en profondeur.
Mesure
Impact sécurité
Impact compatibilité
Recommandation
Activer pare-feu NAS
Élevé
Faible
Limiter aux IP de confiance
SMB chiffrement
Élevé
Moyen
Activer si tous les clients supportent SMB3
Gestion des crédentiaux
Moyen
Faible
Utiliser comptes dédiés et mots de passe forts
Changer port SMB public
Moyen
Moyen
Ne pas exposer SMB directement à Internet
Politiques d’accès, permissions et surveillance
Ce segment détaille les règles de permission et la surveillance des accès SMB sur le NAS. Appliquer des permissions par groupe et forcer l’usage d’utilisateurs identifiés réduit les risques d’accès non autorisé. Mettre en place des alertes et consulter régulièrement les logs permet une détection précoce des tentatives anormales.
Bonnes pratiques sécurité :
- Utiliser comptes utilisateurs dédiés pour les partages importants
- Appliquer permissions par groupe et vérifier héritage
- Activer les notifications d’accès et consulter les logs
- Ne pas exposer le port 445 sur Internet
« Mon service informatique a réduit les incidents en appliquant des ACL strictes et en surveillant les logs SMB. »
Marc N.
« À mon avis, la clé reste une gestion prudente des droits et l’usage de SMB3 quand c’est possible. »
Luc N.
Source : « SMB | DSM – Synology Centre de connaissances », Synology ; « Windows 11 ne voit pas mon serveur NAS », Microsoft Q&A ; « Windows 11 24H2 : ce qui change pour se connecter à un NAS », IT-Connect.