Samba a Vista – co s tím?

Windows Vista jsou velice stabilním systémem s luxusním uživatelským rozhraním a nadstandardním zabezpečením. Nyní již nastává čas k jejich postupnému nasazování do firemního prostředí, zvlášť když brzy, na svou dobu revoluční systém, Windows XP přestane být k dostání.

Problém však nastává, pokud máte ve firmě nasazenou stupidní a nebezpečnou sambu, která se pohybuje na úrovni NT 4.

Jak na přístup do Samby

Jestli máte v síti nějaké disky sdílené pomocí linuxové samby, pravděpodobně se Vám nebude dařit se k nim přihlásit. Je to způsobeno absencí novější verze NTLM (označované jako NTLMv2), což je vlastně autentizační protokol využívaný zejména protokolem SMB. Tento problém se dá jednodušše vyřešit snížením bezpečnosti ve Vistě.

Startspustitsecpol.msc

Místní zásadyzásady zabezpečeníZabezpečení sítě: Úroveň ověřování pro systém LAN Manager a vyberte Odeslat LM & NTLM – v případě vyjednání použít zabezpečenou relaci NTLMv2.

Od této chvíle se již můžete dostat ke svým síťovým diskům 🙂

Doména přes Sambu

Uvedeným jsme získali přístup k síťovým diskům. Pokud ale chceme přidat počítač do domény, Vista zkončí na hlášce o neplatném uživatelském jméně/hesle. I na to však existuje lék.

Opět spustíme secpol.msc a v místních zásadách zabezpečení zakážeme Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu. Tím nám půjde přidat do počítače další doménový uživatel. Problém je však s přístupem do domény.

Pomůže nám nástroj NETDOM, který je součástí Windows XP SP2 Support tools (ke stažení tady). Ze staženého souboru extrahujeme (např. Winrarem) soubory, ze souboru support.cab extrahujeme soubor NETDOM.EXE.

Spustíme příkazový řádek s administrátoským oprávněním, v něm se dostaneme až k místu, kde máme soubor netdom.exe uložený a použijeme:

NETDOM join jmeno_pocitace /Domain:jmeno_domeny /UserD:Domenovy_administrator /PasswordD:Heslo_domenoveho_admina

Po restartu již máme počítač v doméně. Vše bylo odzkoušeno na Windows Vista Business.

Reklamy

2 komentáře

  1. Petr on

    Say WOW – e-Jirka řeší reálné problémy a vcelku elegantním způsobem.

  2. Unknown on

    Ahoj, mam Windows Vista Business a server Linux Debian. Pocitac som pridal do domeny, po prihlaseni sa na server sa mi pripoja sietove disky ale mam problem s uzivatelsky profilom=toto sa mi zobrazi:
     
    Your user profile was not loaded correctly!You have been logged on with a temporary profile. Changes you make to this profile will be lost when you log off. Please see the event log for details or contact your administrator.
     
    Event Log::::presne to iste je na nete: http://lists.samba.org/archive/samba/2007-February/129609.html
    – <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">- <System>  <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />   <EventID Qualifiers="49152">1521</EventID>   <Version>0</Version>   <Level>2</Level>   <Task>0</Task>   <Opcode>0</Opcode>   <Keywords>0x80000000000000</Keywords>   <TimeCreated SystemTime="2008-03-17T12:03:18.000Z" />   <EventRecordID>1181</EventRecordID>   <Correlation />   <Execution ProcessID="0" ThreadID="0" />   <Channel>Application</Channel>   <Computer>riaditel1</Computer>   <Security UserID="S-1-5-21-1741085449-1058674001-2656754801-4324" />   </System>- <EventData Name="EVENT_CENTRAL_NOT_AVAILABLE_DISABLE">  <Data Name="Error">Cesta v sieti sa nenašla.</Data>   </EventData>  </Event>
     
    Pozriem sa zajtra na moznosti, ktoré si tu uviedol. A dam vediet ci som nieco dosiahol.


Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s

%d bloggers like this: