Технические характеристики:
Два контроллера домена - Windows 2008 R2 (DC и SDC с основными службами AD, DNS, DHCP)Уровень леса и уровень домена: Win 2008 R2
Рядовые сервера - Windows 2008 R2 и Windows 2003 R2
Файловые системы на серверах - NTFS
Доменный пользователь - pos
Доменный пароль на пользователя - pos
OS на клиентских машинках - MS-DOS 6.22, Windows 98 SE
Название расшаренных папок - TEST
ЗАДАЧА:
На рядовых серверах и на контроллерах домена размещены расшаренные папки.Требуется подключить этип расшаренные папки на клиентских машинах.
Анонимный доступ не приемлем.
РЕШЕНИЕ:
1. Настраиваем сервера:
1.1 Изменяем политику "Default Domain Controllers Policy"(Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности)
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Отключено1.2 Обновляем политики на контроллерах домена или ребутаем
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании
Пуск - Выполнить - "gpupdate /force"1.3 Сбросил пароль на пользователя "pos" и пароль на него "pos"
2. Настраиваем клиенты:
2.1 Для входа в систему на клиентской машинке логин и пароль вводим доменный.2.2 Обязательно убираем галку из "Клиент для сети Microsoft" галку "Входить в домен Windows NT" и очищаем поле домена, если там что-то прописано. Т. к. DOS начиная с Win 2003 (может и раньше) принципиально не поддерживает логон старичков в домен, но прекрасно маунтит папки.
В Win 98 по умолчанию это все сделано. (Пуск - Настройка - Панель управления - Сеть - Клиент для сети Microsoft - Свойства)
В DOS делается все также в настройках сети (Обычно через C:\NET\setup.exe ... )
2.3 Рабочую группу желательно прописать по названию вашего домена, к примеру, если FQDN вашего домена "domain.local." - пишем просто "DOMAIN". Но дальнейшие опыты показывают, что имя рабочей группы вообще не важно. (На это стоит обратить внимание при тестах ... т.к. чудесным образом после того как я в поле домена, при чключенной галке логиниваться в домен прописал имя "domain.local" у меня начали маунтиться шары).
3. Пробуем подключить шару на клиенте:
net use x: \\192.168.0.66\test