Домен/Windows

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Использование домена для аутентификации компьютеров с Windows.

Внимание! Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве замены Active Direcory возможно после появления стабильной версии Samba 4.

Настройка на сервере

Создайте домен в модуле «Домен» (доступно с alterator-net-domain-0.4-alt13). При показе состояния домена в этом модуле показывается рабочая группа:

Samba: OK (workgroup: TEST.ALTLINUX)
Внимание! Во избежание проблем с вводом Windows имя домена нужно делать не более 15 символов[1].

Права доступа

  • Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу admins в модуле «Группы».
  • Для пользователей, входящих в группу Domain Users (или группу users в LDAP) имеется доступ на диск Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile). По умолчанию в эту группу добавляются все новые пользователи.

Настройка на клиенте

TODO:
Требуется инструкция со снимками экрана


Вход в домен на Windows 7/8

Инструкция на сайте Samba: http://wiki.samba.org/index.php/Windows7

Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters

и добавьте два параметра (DWORD 32бита):

DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000

Скачать файл .reg для установки этих параметров

Перезагрузите Windows или перезапустите службу LanmanWorkstation после добавления этих параметров.

После этого можно зарегистрироваться штатным способом.

Известные проблемы

  1. Автоматически не подключается ресурс share с сервера.
  2. Для Windows 7/8 требуется добавлять дополнительные параметры в реестр
  3. Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен
  4. Даже членства в группе Domain Users для Windows 7 недостаточно, чтобы получить доступ к домашней папке пользователя на сервере (диск Z:)

Ссылки