Домен/Windows: различия между версиями
Строка 50: | Строка 50: | ||
# Для Windows 7/8 требуется добавлять дополнительные параметры в реестр | # Для Windows 7/8 требуется добавлять дополнительные параметры в реестр | ||
# Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен | # Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен | ||
# ''net sam listmem 'Domain Users''' не показывает пользователей, хотя они находятся в группе | |||
# Не реализована поддержка профилей [http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles] | |||
# При добавлении пользователя | |||
# net user add petrov -Ucas%12345 | |||
Failed to add user 'petrov' with error: A device attached to the system is not functioning.. | |||
Пользователь при этом создаётся, пароль не устанавливается. | |||
= Ссылки = | = Ссылки = |
Версия от 11:49, 7 ноября 2012
Использование домена для аутентификации компьютеров с Windows.
Настройка на сервере
Создайте домен в модуле «Домен» (доступно с alterator-net-domain-0.4-alt13). При показе состояния домена в этом модуле показывается рабочая группа:
Samba: OK (workgroup: TEST.ALTLINUX)
Права доступа
- Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу admins в модуле «Группы».
- Для пользователей, входящих в группу Domain Users (или группу users в LDAP) имеется доступ на диск Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile). По умолчанию в эту группу добавляются все новые пользователи.
Настройка на клиенте
Вход в домен на Windows 7/8
Инструкция на сайте Samba: http://wiki.samba.org/index.php/Windows7
Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел параметров LanManWorkstation и добавьте два параметра (DWORD 32бита):
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
DNSNameResolutionRequired = 0
DomainCompatibilityMode = 1
Скачать файл .reg для установки этих параметров
Внимание! Перезагрузите Windows или перезапустите службу LanmanWorkstation после добавления этих параметров.
Если вы изменяли параметры Netlogon, проверьте, чтобы было установлено
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
RequireSignOrSeal = 1
RequireStrongKey = 1
После этого можно зарегистрироваться штатным способом.
Известные проблемы
- Автоматически не подключается ресурс share с сервера.
- Для Windows 7/8 требуется добавлять дополнительные параметры в реестр
- Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен
- net sam listmem 'Domain Users' не показывает пользователей, хотя они находятся в группе
- Не реализована поддержка профилей http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
- При добавлении пользователя
# net user add petrov -Ucas%12345 Failed to add user 'petrov' with error: A device attached to the system is not functioning..
Пользователь при этом создаётся, пароль не устанавливается.