Итак, имеется PDC на samba 2.2.7 (основа - RH 7.3) замечательно работающий года 4 с WinXP клиентами. Появились клиенты с Vista business. Машины нормально вводятся в домен, доменные пользователи логинятся и получают доступ к шарам самбы согласно назначенных прав - это работает после изменений в локальных политиках Vista.
Но. При создании шары на клиенте с вистой - 1. невозможно выставить права доступа для доменных пользователей. при попытке выбора пользователей PDC ругается на неопознанный логин-пароль администратора домена. 2. При создании шары на машине с Vista с доступом "все" туда есть доступ с клиентов WinXP, а клиент с Vista получает запрос авторизации, причем логин-пароль не проходят. Т.е. доступ к шарам клиентов Vista->XP работает, XP-> Vista - работает, Vista-Vista - не работает. Брандмауэр отключем, локальные политики безопастности перетряхнуты... Все вышеописанное нормально работает с XP клиентами... Где копать, подскажите.
>Итак, имеется PDC на samba 2.2.7 (основа - RH 7.3) замечательно работающий
>года 4 с WinXP клиентами. Появились клиенты с Vista business. Машины
>нормально вводятся в домен, доменные пользователи логинятся и получают доступ к
>шарам самбы согласно назначенных прав - это работает после изменений в
>локальных политиках Vista.
>Но. При создании шары на клиенте с вистой - 1. невозможно выставить права доступа для доменных пользователей. при попытке выбора пользователей PDC ругается на неопознанный логин-пароль администратора домена. 2. При создании шары на машине с Vista с доступом "все" туда есть доступ с клиентов WinXP, а клиент с Vista получает запрос авторизации, причем логин-пароль не проходят. Т.е. доступ к шарам клиентов Vista->XP работает, XP-> Vista - работает, Vista-Vista - не работает. Брандмауэр отключем, локальные политики безопастности перетряхнуты... Все вышеописанное нормально работает с XP клиентами... Где копать, подскажите.P.S. Аутентификация smbpasswd
>Итак, имеется PDC на samba 2.2.7 (основа - RH 7.3) замечательно работающий
>года 4 с WinXP клиентами. Появились клиенты с Vista business. Машины
>нормально вводятся в домен, доменные пользователи логинятся и получают доступ к
>шарам самбы согласно назначенных прав - это работает после изменений в
>локальных политиках Vista.А можно подсказать, ка у вас получилось ввести висту в домен?
У меня говорит:
или нет такого компьютера в домене
или (если внести его в домен), то говорит, что такой комп есть и типа второго имени не должно быть...
>
>А можно подсказать, ка у вас получилось ввести висту в домен?
>У меня говорит:
>или нет такого компьютера в домене
>или (если внести его в домен), то говорит, что такой комп есть
>и типа второго имени не должно бытьВ моем случае работает изменение двух значений в Local Security Settings в Vista business по аналогии со значениями при которых подключались клиенты XP. А именно: в Local policies/Security options меняем значение параметра Network security:LAN Manager autentification level c дефолтового на "Send LM & NTLM - use NTLMv2 session security if negotiated" или даже на "Send LM & NTLM responces". Для второй самбы еще меняем параметр "Domain member:Digitally encrypt or sign secure channel data (always)" на Disabled. Перезагружаемся и вводим машину в домен через System/Computer name, но не через кнопку "Change" (у меня выдавало ошибку), а через Network Identification Wizard. В русской версии - соответствующие по смыслу значения или меням значения напрямую в реестре. Виндузовый фаерволл отключен. Настройки самба обычные для PDC.
>и вводим машину в домен через System/Computer name, но не через
>кнопку "Change" (у меня выдавало ошибку), а через Network Identification Wizard.
>В русской версии - соответствующие по смыслу значения или меням значения
>напрямую в реестре. Виндузовый фаерволл отключен. Настройки самба обычные для PDC.
>ага, спасибо :)