hamaayu memories

アトランティカの日々の日記です。
TOPスポンサー広告 ≫ win7でsambaドメイン参加 (アトラは一切なしの覚え書きTOP覚え書き ≫ win7でsambaドメイン参加 (アトラは一切なしの覚え書き

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告 | Comments (-) | Trackbacks (-)

win7でsambaドメイン参加 (アトラは一切なしの覚え書き

環境:samba3.5 windows7SP1
ldapサーバーは利用していない

レジストリの編集

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters"
に以下の値を追加する
DWORD: DNSNameResolutionRequired = 0
DWORD: DomainCompatibilityMode = 1

ローカル セキュリティ ポリシーの編集

「secpol.msc
」を起動し
ローカルポリシー→セキュリティ オプション
「ネットワークセキュリティ:LAN Manager認証レベル」を選択
「LMとNTLM応答を送信する」に変更
(既定は未定義)

ファイアーウォールの解放*

ファイアーウォールの137番と138番ポートのUDPを解放
139番と445番のTCPを解放

以上で準備が完了し

ドメインへ参加

マイコンピュータ→プロパティ
ドメイン・ワークグループの設定の変更から、ドメインへ参加

Administrator権限を与える場合

ドメインへ参加後に、ドメインユーザーの追加をしようとすると、エラーが出る
ユーザーを追加せずに、ログインする
一度ログインした後、smb.confのadmin usersの項目に、ユーザーの名前を追加
この後、クライアントで、ユーザーを追加しAdministrator権限を与える

admin usersの項目に名前がある状態で、初回ログインすると
そのユーザーの移動プロファイルが永久的に使えなくなるっぽい

このような面倒な手順を踏むと、Administrator権限で移動プロファイルが使えるようになる

Power userは、一度ログインした後、administrator権限のユーザーで
ユーザーを追加し、権限を与えるだけでOK

*その他ブログや情報サイトではファイアーウォールの解放には触れられていないみたいだが
私の環境では、サーバーが見つからないとエラーが出た
そのため、この4つのポートを開放したところ、ドメインに参加することができた
スポンサーサイト

Comment













非公開コメントにする
Trackback

Trackback URL

プロフィール

hamaayu

Author:hamaayu
HM:hamaayu
アト杖@スキル特化
鯖・・・ホルス(旧アマリネージュ)
レベル・・・155

ついったー
アクセス数
検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。