winXP a PDC on linux

Kebert Martin mkebert na seznam.cz
Úterý Duben 16 14:18:03 CEST 2002 

Dobry den,

tzv. 'machine account' pro ty WinXP na tej Sambe mate 
(http://bioserve.latrobe.edu.au/samba/adding.html)?

  V podstate jde o to, ze NT masina potrebuje navic svuj ucet. Nazev tohoto 
uctu je nazev pocitace zakonceny $ (dolarem). Dava se bez shellu (resp. jako 
shell je /bin/false) a bez home adresare (nabizeji tam misto nej /dev/null) a 
bez hesla (presneji nema zadne platne heslo). Dale pak pomoci smbpasswd 
udelate 'machine account' (take bez hesla). Nejsem si jisty, ale vypada to ze 
WinNT si po prvnim prihlaseni do domeny to heslo nastavi samy(asi si tam neco 
vygeneruji). Proto po kazde reinstalaci WinNT je nutno proceduru se smbpasswd 
opakovat(smazat a znovu vytvorit. Nejspis bude stacit jenom smaznout heslo, 
ale...).
  Snad nejjednodussi je mit v smbpasswd uzivatele majici uid=0 a ktereho 
pouzijete k vytvoreni uctu pri pripojovani do domeny(normalne je 'disabled' 
nebo vubec neexistuje). S smb.conf je potom dobre(az nutne) mit radku:

add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M 
%u

  Misto 'machines' si dejte svoji skupinu pro NT pocitace. Potom ve WinXP 
zmenit v registrech ono "RequireSignOrSeal" na "0". Po restartu projdete 
procedurou prihlaseni pocitace do domeny, kde po Vas bude chtit ucet 
uzivatele majici pravo pridat tento pocitac do domeny. Zadate sveho uzivatele 
s uid=0. Proklikate Next, Next...a tak dal az Vam nakonec rekne neco o tom, 
ze Vas Vase domena vita ci co. A tim by to melo byt hotovo.
  WinXP ted nemam po ruce, takze Vam nereknu presne kudy se to klika, ale 
myslim ze je to druhym tlacitkem na "Tento pocitac", Vlastnosti a tam nekde 
blizko nastaveni jmena pocitace to je.


No, snad Vam to pomuze


Dne út 16. duben 2002 13:38 jste napsal(a):
> zdravim,
> prosim vas, ma uz niekto niejake pozitivne skusensoti so $SUBJ?
> da sa to niejako pripojit do domeny. zatial som nasiel iba nieco take:
>
> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters]
> "requirestrongkey"=dword:00000000
> "requiresignorseal"=dword:00000000
> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Netlogon\Parameters]
> "requirestrongkey"=dword:00000000
> "requiresignorseal"=dword:00000000
> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameter
> s]
> "requirestrongkey"=dword:00000000
> "requiresignorseal"=dword:00000000
>
> Set all to "0"
>
> a tiz v samba doc winxp_signorseal.reg co je v podstate to iste, ale zatial
> vsetko bez uspechu.
> stare dobre win9x ... :-)

-- 
S pozdravem
  Kebert Martin  <mkebert(at)seznam(dot)cz>

Další informace o konferenci Linux