Домен/Windows

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Использование домена для аутентификации компьютеров с Windows.

Внимание! Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве замены Active Direcory возможно после появления стабильной версии Samba 4.

Настройка на сервере

Создайте домен в модуле «Домен» (доступно с alterator-net-domain-0.4-alt13). При показе состояния домена в этом модуле показывается рабочая группа:

Samba: OK (workgroup: TEST.ALTLINUX)
Внимание! Во избежание проблем с вводом Windows имя домена нужно делать не более 15 символов[1].

Права доступа

  • Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу admins в модуле «Группы».
  • Для пользователей, входящих в группу Domain Users (или группу users в LDAP) имеется доступ на диск Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile). По умолчанию в эту группу добавляются все новые пользователи.

Настройка на клиенте

TODO:
Требуется инструкция со снимками экрана


Вход в домен на Windows 7/8

Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters

и добавьте два параметра (DWORD 32бита):

DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000

После этого можно зарегистрироваться штатным способом.

Известные проблемы

  1. Автоматически не подключается ресурс share с сервера.
  2. Для Windows 7/8 требуется добавлять дополнительные параметры в реестр
  3. Windows 7 сообщает о том, что невозможно сменить имя DNS.
  4. Даже членства в группе Domain Users для Windows 7 недостаточно, чтобы получить доступ к домашней папке пользователя на сервере (диск Z:)

Ссылки