| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |
Logowanie do Domeny Windows NT Żeby korzystać z logowania do domeny w Windows 2000/XP/2003 należy posiadać konto zwykłe konto na serwerze będącym podstawowym kontrolerem domeny (PDC) czyli na Archiwum (banita.pl) oraz owe konto musi być uaktywnione jako konto SMB. Owe konto SMB posiada inne hasło mimo tego samego loginu jak na zwykłym koncie, gdyż baza haseł miedzy nimi nie jest synchronizowana. Dodatkowo Windows 2000/XP/2003 wymaga posiadania tzw. konta zaufania maszyny. Jest to specjalny rodzaj konta na serwerze charakteryzujący się m.in. tym że musi mięć koniecznie tą sama nazwę co nazwa twojego komputera w sieci LAN (tzw. nazwa NetBiosowa) i służy tylko do Logowania do domeny dla Windows 2000/XP/2003 czyli opartych na rodzinie Windows NT. O te konto nie musisz się martwic gdyż zostanie one utworzone automatycznie podczas dołączania twojego komputera do domeny ale cała ta procedura wymaga posiadania hasła na konto root czyli administratora domeny NT no i tu też potrzebna będzie "interwencja". Logowanie do Domeny NT w Windows 2000/XP Professional/2003
Dodatkowa pomoc w konfiguracji Windows 2000 Professional Jeśli używasz systemu Windows 2000 i mimo podobieństwa w konfiguracji logowania do domeny jak w Windows XP nie jesteś w stanie sobie poradzić, obejrzyj poniższe przykładowe instrukcje. Pamiętaj tylko że tutaj używasz innej domeny no i instrukcje są oparte na anglojęzycznym Windows 2000. Żeby uniknąć mozolnego procesu logowania a przez to wpisywania za każdym razem hasła można zautomatyzować to przy pomocy programów Tweak UI 2000/XP. Programy te są dla Windows 2000/XP, a opis ich konfiguracji możesz przeczytać poniżej. Automatyczne Logowanie do Domeny NT w Tweak UI 2000/XP Logowanie do Domeny NT w Windows XP Home Windows XP Home oficjalnie nie wspiera logowania do domeny ale można na nim wymusić częściową funkcjonalność wynikłą z członkostwa w domenie NT. Ta częściowa funkcjonalność sprowadza się do tego, że system ten uwierzytelni się w domenie NT ale nie wykonają się skrypty logowania i nie zadziałają zasady grupy (GPO). Żeby zalogować Windows XP Home do domeny NT potrzebny będzie program w stylu "Tweak", np. Tweaki...for Power Users, Tweak UI XP. Opis będzie bazował na Tweak UI XP, procedura jest następująca:
Metoda ta działa z Windows XP Home oraz np. pierwszą wersją Tweak UI XP ale po zainstalowaniu Service Pack 1 dla Windows XP, wydaje się ona już nie działać.nlogon - Windows XP Home Inną metodą radzenia sobie z ułomnością Windows XP Home w obsłudze domen jest użycie darmowego programu nlogon. Ten program służy naprawdę do niby-logowania do domeny NT. Owe niby-logowanie to właściwie uruchamianie skryptów po stronie Windows XP Home (ale nie tylko) z udziału netlogon znajdującym się na serwerze. Zastępuje okno logowania Windows XP, lub pozwala na użycie loginu i hasła z systemu. Konfiguracja jest bardzo prosta i sprowadza się do edycji pliku c:\config.xml i ustawienia w nim serwera logowania oraz opcji zastępowania logowania Windows.
Program nlogon jest darmowy i możesz go pobrać z jego strony domowej - http://www.nlogon.one.pl/ Logowanie do Domeny NT w wierszu poleceń - NETDOM System Windows 2000/XP/2003 możesz zalogować do domeny NT przy użyciu komendy NETDOM działającej w wierszu poleceń. Istnieją dwie wersje komendy NETDOM, w wersji 1.8 jest przeznaczona dla systemu Windows NT 4.0, natomiast w wersji 2.0 jest przeznaczona dla Windows 2000/XP/2003. Obie wersje różnią się możliwościami i składnią. Komenda NETDOM nie jest standardowo obecna w owych systemach, należy ja doinstalować z tzw. Support Tools obecnych na płycie z systemem Windows 2000/XP/2003 lub pobrać ze strony Microsoftu np. Download details Windows XP SP2 Support Tools. Aby dołączyć komputer z Windows 2000/XP/2003 z wiersza poleceń do domeny należy wydać następujące polecenie: netdom join NazwaKomputera /domain:NazwaDomeny /userd:Administrator /passwordd:Hasło Czyli przykładowo będzie to wyglądało następująco: netdom join glappo /domain:Wariaci /userd:root /passwordd:tajne_hasło Jak widać należy podać nazwę naszego komputera dołączanego do domeny, nazwę tej domeny oraz nazwę i hasło użytkownika mogącego przyłączać do domeny, z reguły Administrator lub root. Więcej o komendzie NETDOM możesz poczytać w artykułach bazy wiedzy Microsoft:
Niedostępność (kontrolera) domeny NT Czasem może się zdarzyć że podstawowy kontroler domeny NT, będzie niedostępny. w takich wypadkach jego role powinien przejąć zapasowy kontroler domeny ale takowego w naszej sieci po prostu nie ma. taka sytuacja może się też wydarzyć jak twój komputer będzie odłączony od sieci. W takiej sytuacji system nie będzie wstanie zweryfikować poprawności użytkownika i hasła w domenie i teoretycznie powinien odmówić "posłuszeństwa" czyli mimo wpisania prawidłowych danych odrzucić je z powodu niedostępności domeny NT. No ale oczywiście w Windows 2000/XP/2003 jest inaczej gdyż system buforuje standardowo do 10 poprzednich logowań użytkownika i w takiej sytuacji się jednak mimo wszystko zalogujesz. Opcje z tym związane znajdziesz w "Panel sterowania" >> "Narzędzia administracyjne" >> "Zasady zabezpieczeń lokalnych" >> "Zasady lokalne" >> "Opcje zabezpieczeń" >> "Logowanie interakcyjne: liczba poprzednich zalogowań do buforu (w przypadku niedostępności kontrolera domeny)". Możesz tutaj zmienić standardowe ustawienie buforowania 10 ostatnich logowań.
To samo osiągniesz zaglądając do klucza w rejestrze (ta metoda działa od Windows NT 3.51 wzwyż): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ zmieniając wartość typu REG_SZ o nazwie CachedLogonsCount, możesz jej nadać wartość od 0 do 50 Oczywiście jak ustawisz wartość 0 zostanie wyłączone buforowanie haseł. Wtedy gdy kontroler domeny NT będzie niedostępny, nie będziesz mógł się zalogować. Komunikaty o błędach Jeżeli chcesz żeby użytkownik logujący się do kontrolera domeny który jest niedostępny został o tym poinformowany za pomocą okienka popup, odnajdź klucz w rejestrze HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ utwórz dwa klucze w tej lokalizacji:
Teraz dostaniesz informacje w stylu "kontroler domeny jest niedostępny, zostałeś zalogowany przy użyciu zbuforowanego konta, a zmiany w twoim profilu od czasu poprzedniego logowania, mogą być niedostępne" lub gdy jest wyłączone buforowanie haseł "system nie może ciebie zalogować gdyż kontroler domeny <nazwa domeny> jest niedostępny". Zmiana czasu systemowego przez użytkownika W skryptach logowania często używana jest komenda synchronizacji czasu (net time) logującej się stacji z serwerem czasu, którym w tym wypadku często jest Podstawowy Kontroler Domeny (PDC), u nas Archiwum. Jako że standardowo użytkownik logujący się do domeny posiada prawa zwykłego użytkownika, nie ma on uprawnień do zmiany czasu systemowego. Natomiast skrypt logowania domenowego w którym jest zawarta komenda net time, wykonuję się z prawami tego właśnie użytkownika. Standardowo prawa zmiany czasu systemowego posiada grupa Administratorzy i Użytkownicy Zaawansowani. Żeby zwykły użytkownik mógł zmienić czas systemowy należy dodać go do tego grona poprzez Zasady grupy czyli gpedit.msc. Czyli przejdź do Menu Start >> Uruchom >> wpisz: gpedit.msc, teraz w zasadach grupy przejdź do Konfiguracja komputera >> Ustawienia systemu Windows -> Ustawienia zabezpieczeń >> Zasady lokalne >> Przypisywanie praw użytkownika >> Zmiana czasu systemowego ... i teraz przypisz tutaj jakie grupy mogą zmienić czas systemowy. Zmiana nazwy komputera podłączonego do domeny Zmiana nazwy komputera podłączonego do domeny jest właściwie niemożliwa. Dla systemów opartych o Windows z linii NT oprócz konta domenowego jest generowane konto maszyny na kontrolerze domeny (PDC) oparte o jego unikalna nazwę Netbios. Więc gdy się upierasz ze zmiana nazwy Netbios komputera podłączonego do domeny musisz wykonać poniższe kroki z trzema restartami ;-)
|