locked
Windows 7 a doména NT 4 RRS feed

  • Dotaz

  • Dobrý den,
    existuje možnost, jak počítač s Windows 7 Enterprise připojit do sítě s doménou NT4 (servery Windows NT 4.0)? Při pokusu o připojení končím na chybě, že doména není k dispozici.
    čtvrtek 20. srpna 2009 12:40

Odpovědi

  • Místní zásady zabezpečení - Místní zásady - Možnosti zabezpečení - Klient sítě Microsoft: Odesílat nešifrovaná hesla serverům SMB jiných poskytovatelů nastavil na Povoleno. Ještě možná bude třeba Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager nastavit na Odesílat pouze LM a NTLM, v případě možnosti použít zabezpečení relace...

    Vařím trošku z vody, protože NT 4 doménu nemám, ale mám tu pořád nějak jednu starou linuxovou, která je podobná :)
    čtvrtek 20. srpna 2009 13:05

Všechny reakce

  • Místní zásady zabezpečení - Místní zásady - Možnosti zabezpečení - Klient sítě Microsoft: Odesílat nešifrovaná hesla serverům SMB jiných poskytovatelů nastavil na Povoleno. Ještě možná bude třeba Zabezpečení sítě: Úroveň ověřování pro systém LAN Manager nastavit na Odesílat pouze LM a NTLM, v případě možnosti použít zabezpečení relace...

    Vařím trošku z vody, protože NT 4 doménu nemám, ale mám tu pořád nějak jednu starou linuxovou, která je podobná :)
    čtvrtek 20. srpna 2009 13:05
  • Pridam ze bude nutne povolit NetBIOS over TCP/IP (pokud neni). Doporucuji take na klientu nastavit WINS pokud v siti bezi WINS server.

    MP
    čtvrtek 20. srpna 2009 13:13
  • Já ještě přidám, že NT4 je už vážně středověk a přechod na 2008 R2 by bylo vysvobození, už jen z pohledu bezpečnosti.

    Já vím, na to jste se neptal :-)
    čtvrtek 20. srpna 2009 14:06
  • Děkuji za reakce, ale bohužel jsem stále na začátku.

    Úroveň ověřování pro systém LAN Manager jsem nastavený již měl, odesílání nezašifrovaných hesel serverům SMB jsem povolil. Dále jsem povolil NetBIOS nad TCP/IP (nebylo). Když nic z uvedeného nezabralo, spustil jsem v síti WINS server, ale ani to nepomohlo. Záznam v LMHOSTS pochopitelně mám. Ve Vistách šlo použít utilitu netdom.exe, která ve W7 nejde spustit.

    Stanice je se serverem na jednom segmentu sítě.
    pátek 21. srpna 2009 7:35
  • Nepomáhá ani spustit netdom v režimu kompatibility?
    pátek 21. srpna 2009 7:50
  • Nepomáhá :(

    Po spuštění píše: Vstupní bod procedury I_netNameValidate se nepodařilo v dynamicky propojované knihovně NETAPI32.dll nalézt.
    pátek 21. srpna 2009 8:11
  • Zkus Wireshark, asu nastal jeho cas. Umi celkem dobre parsovat komunikaci a casto nakopne spravnym smerem

    MP
    pátek 21. srpna 2009 8:14
  • Wireshark píše (10.195.33.66 je stanice s W7 a 10.195.33.7 je primary domain controller + DNS a WINS server):

    No.     Time        Source                Destination           Protocol Info
         28 6.635382    10.195.33.66          10.195.33.7           SMB_NETLOGON SAM LOGON request from client

    Frame 28 (277 bytes on wire, 277 bytes captured)
        Arrival Time: Aug 21, 2009 11:02:17.496699000
        [Time delta from previous captured frame: 0.947836000 seconds]
        [Time delta from previous displayed frame: 0.947836000 seconds]
        [Time since reference or first frame: 6.635382000 seconds]
        Frame Number: 28
        Frame Length: 277 bytes
        Capture Length: 277 bytes
        [Frame is marked: False]
        [Protocols in frame: eth:ip:udp:nbdgm:smb:smb_netlogon]
        [Coloring Rule Name: Checksum Errors]
        [Coloring Rule String: cdp.checksum_bad==1 || edp.checksum_bad==1 || ip.checksum_bad==1 || tcp.checksum_bad==1 || udp.checksum_bad==1 || mstp.checksum_bad==1]
    Ethernet II, Src: HewlettP_97:16:11 (00:23:7d:97:16:11), Dst: Micro-St_52:bb:5b (00:0c:76:52:bb:5b)
    Internet Protocol, Src: 10.195.33.66 (10.195.33.66), Dst: 10.195.33.7 (10.195.33.7)
    User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Logon Protocol (Old)

    No.     Time        Source                Destination           Protocol Info
         29 6.635795    10.195.33.7           10.195.33.66          SMB_NETLOGON SAM Response - user unknown

    Frame 29 (268 bytes on wire, 268 bytes captured)
        Arrival Time: Aug 21, 2009 11:02:17.497112000
        [Time delta from previous captured frame: 0.000413000 seconds]
        [Time delta from previous displayed frame: 0.000413000 seconds]
        [Time since reference or first frame: 6.635795000 seconds]
        Frame Number: 29
        Frame Length: 268 bytes
        Capture Length: 268 bytes
        [Frame is marked: False]
        [Protocols in frame: eth:ip:udp:nbdgm:smb:smb_netlogon]
        [Coloring Rule Name: SMB]
        [Coloring Rule String: smb || nbss || nbns || nbipx || ipxsap || netbios]
    Ethernet II, Src: Micro-St_52:bb:5b (00:0c:76:52:bb:5b), Dst: HewlettP_97:16:11 (00:23:7d:97:16:11)
    Internet Protocol, Src: 10.195.33.7 (10.195.33.7), Dst: 10.195.33.66 (10.195.33.66)
    User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    NetBIOS Datagram Service
    SMB (Server Message Block Protocol)
    SMB MailSlot Protocol
    Microsoft Windows Logon Protocol (Old)



    To odpovídá situaci s připojením Windows Vista do NT4 domény. Tam ale pomahá zmiňovaná utilita netdom.exe, která obejde hlášku "user unknown".
    pátek 21. srpna 2009 9:13
  • Zdravim!

    Podarilo sa nejako tento problem vyriesit? Taktiez tu este bezime na NT 4 domene a mam tu prvy Windows 7... a rovnaky problem.
    pondělí 23. listopadu 2009 8:15
  • Take zdravim.

    Bohuzel, stale to nemam vyresene :-(
    středa 25. listopadu 2009 12:35
  • Dobrý den, podařilo se Vám ty Windows 7 připojit do domény NT  ?  Mám stejný problém. Díky
    pondělí 22. března 2010 13:12
  • Dobrý den, stále se mi to nepodařilo a vypadá to, že ani nepodaří.
    úterý 30. března 2010 5:00