Windows 7 в домене Samba 3

В качестве настройки сервера PDC использовалась вот этоа статья: http://linux.cpms.ru/?p=5607

Но данная схема PDC без напильника работает только с Windows XP! А вот с Windows7 придется поковыряться в реестре. В гугле попадались разные рецепты с правкой политик, этого делать не надо!
Достаточно поправить только реестр у 7 винды.
Внимание! Винда7 должна быть либо с SP1 либо с патчем от Микрософта для подключения к Самбе! Иначе при подключении к домену вылетит ошибка про DNS!

Создадим файл импорта для реестра и заполним:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
"NV PrimaryDnsSuffix"="MSK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"NV Domain"="MSK"\

Тут MSK необходимо заменить на ваше доменное имя!

И обязательно создать или поправить вот такой ключ!

HKLM\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel=2
REG_DWORD

Вот Файл экспорта:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000002

И теперь можно регистрировать машину в домене!

Но, помимо регистрации этого маздая в домене, на нем надо как-то еще и работать! Но работать на этом поделие практически невозможно. Учитывая, что административного эккаунта там по факту не существует, доступ до системных папок придется организовать самому.

Файл для реестра:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\exefile\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\dllfile\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\dllfile\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\Directory\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant Администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant Администраторы:F /t"

Далее, под домайн-админом надо зайти в эти папки обязательно эксплорером! FAR-ом не пустит! И после разрешения посещать эти папки можно заходить туда нормальным файловым менеджером.

Теперь подитожим:

Создаём в маздае файл Windows7.reg
И копируем в него строки:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
"NV PrimaryDnsSuffix"="MSK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"NV Domain"="MSK"\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000002

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\exefile\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\dllfile\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\dllfile\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant Администраторы:F"

[HKEY_CLASSES_ROOT\Directory\shell\takeownership]
@="Стать владельцем"
"HasLUAShield"=""
"Extended"=""
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\takeownership\command]
@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant Администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant Администраторы:F /t"

Сохраняем, запускаем, регистрируемся в домене.

Запись опубликована в рубрике Linux, Must Die, Ubuntu, Сервер с метками , , , , . Добавьте в закладки постоянную ссылку.

7 комментариев на «Windows 7 в домене Samba 3»

  1. Уведомление: LDAP+SAMBA | Linux

  2. alexander говорит:

    Очень интересная статья

  3. Виктор говорит:

    Огромное спасибо! Тебе надо памятник при жизни поставить за LMCompatibilityLevel=2!

    • sergey говорит:

      Да незачто! Вот не пробовал регистрировать там Windows 8. Но я дже им не ползовался. Как представлю этот кошмар!
      Если есть опыт использования восьмерки, буду рад если отпишитесь.

  4. kazan говорит:

    Еще когда-то на этом сайте был батник, для отключения ненужных служб.
    Теперь не могу найти (

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA