Benutzer-Werkzeuge

Webseiten-Werkzeuge


windows_7_anbindung_an_server4education

Windows 7 Anbindung an den server4education 2010

s4e2010

cp -av /etc/samba /etc/samba.s4e.orig
zypper ar http://suse.inode.at/opensuse/distribution/11.1/repo/oss/ os111
zypper ar http://download.opensuse.org/repositories/network:/samba:/STABLE/openSUSE_11.1/network:samba:STABLE.repo
zypper ref
zypper in keyutils
zypper dup -r network_samba_STABLE
cp /etc/samba/smb.conf /etc/samba/smb.conf.new
cp /etc/samba/smb.conf.s4e /etc/samba/smb.conf
  • /etc/nscd.conf
...
	negative-time-to-live	passwd		5
...
rcsmb restart
rcnmb restart
rcnscd restart

Windows 7

The clicking way

  • secpol.msc:
    • Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen:
      • Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen → Aktivieren
      • Netzwerksicherheit: LAN-Manager-Authentifizierungsebene: Option 'LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden)'
      • Netzwerksicherheit: Minimale Sitzungssicherheit für NTML-SSP-basierte Clients (einschließlich sicherer RPC-Server): Den Haken bei '128-bit-Verschlüsselung erfordern' entfernen → Übernehmen → OK
  • regedit:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
DomainCompatibilityMode = 1
DNSNameResolutionRequired = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
RequireSignOrSeal = 0
SignSecureChannel = 1

Registry-Patch, der die gesamten Einstellungen konfiguriert

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000001
"HideFastUserSwitching"=dword:00000001
"DisableCAD"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"lmcompatibilitylevel"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa]
"lmcompatibilitylevel"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DeleteRoamingCache"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"CompatibleRUPSecurity"=dword:00000001
"DeleteRoamingCache"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"CompatibleRUPSecurity"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
"RequireSignOrSeal"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LanmanWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\LanmanWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
  • Rechner ganz normal zur Domain hinzufügen
  • Die Fehlermeldung "…Primary Domain DNS name …" kann ignoriert werden.
  • Neustart
  • Enjoy!

Windows 7 Benutzerprofil

  • Relativ ähnlich wie bisher.
  • Am Server in die smb.conf unter [profiles] den Benutzer profil auch zur write list hinzufügen. rcsmb restart
  • Unter Windows als profil anmelden. Alles einrichten. Abmelden.
  • Am Server sollte nun /etc/samba/profiles/wartung.V2 erzeugt worden sein. schueler.V2, lehrer.V2 usw. darauf symlinken. *..
  • … irgendetwas klappt dann aber noch nicht so recht…

  • Lokale Anmeldung mit: COMPUTERNAME\Administrator

windows_7_anbindung_an_server4education.txt · Zuletzt geändert: 2010/10/17 14:00 (Externe Bearbeitung)