[W2k3] Netwerk vanuit dos

DOS als in MS-DOS 6.22 (oid) of de "Dos" van een NT based systeem?

Is het een domein controller???

Kijk even bij systeembeheer dan Active Directory Users and Computers ga naar egenschappen van je domein, tabblad Group Policy dan edit.

Computer Management --> Windows Settings --> Local Policies --> Security Options

Je moet daar SMB signing uitzetten en Digitaly sign secure channels ook.

Run daarna ff gpupdate

Als het goed is kun je nu vanuit dos de Windows 2003 DC benaderen.

btw welke bootdisk gebruik je???

Standaard kan je geen share bereiken vanuit ms-dos op windows 2003 hiervoor moet je 2 registry keys aanpassen die zijn :


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\enableSecuritySignature


Beide warden op 0 zetten nou kan je network share maken vauit DOS. Is handig voor bij pxe opstarten.

Kijk ook eens hier: http://www.bootdisk.com

O.a. bootdisks met alle juiste TCP/IP drivers etc om onder DOS naar een NT machine te verbinden. Of het met een domain werkt weet ik niet, maar ik kan zonder problemen mijn c$ aanspreken op een Windows 2000 en Windows XP machine.

Verwijderd schreef op 01 maart 2004 @ 18:48:
Ik kan het nergens vinden, misschien staat het in de nederlandse versie onder een andere naam??

Wat is 'gpupdate' precies?

Je zit inderdaad in het goede scherm, en ja natuurlijk is engels en nederlands een verschil, let op het woordje handtekening ;)! Met gpupdate wordt de Group Policy toegepast.

Verwijderd schreef op 01 maart 2004 @ 13:15:
Ik gebruik Ghost om een image te maken van mijn pc's in het netwerk.
Nu wil ik deze images op een share van de server zetten, maar deze share kan niet tot stand gebracht worden. Net use geeft 'access denied' terug.

De server functioneerd als een domeincontroller.

Om dat voor elkaar te krijgen kun je op je server GhostCast Server draaien en hoef je alléén maar via TCPIP een verbinding te hebben. Inloggen op de server hoeft dan niet.

Er is verder niet meer gereageerd maar hoop toch dat iemand dit nog ziet en kan helpen. Ik heb hetzelfde probleem als Maurice_. Na een reboot gaan de registry keys automatisch weer op 1. Hoe los ik dit op?

Ik heb ook gekeken in de Default Domain Policy en dan naar de settings waar Impulsive_nl het over had. Ik zie ze alleen niet.

Wie kan helpen?

Toevallig had ik een screenshot van de settings die jij bedoelt



maar ik weet niet meer precies waar dit te vinden is, en of DIT de instellingen zijn die goed voor jou zijn, ik ben in het verleden ook tegen dit probleem aangelopen maar nooit echt uitgezocht wat het nu was

[ Voor 31% gewijzigd door Gunner op 18-05-2004 15:09 ]

De registry keys springen terug op het moment dat de group policies toegepast worden.

Omdat je server DC is, wordt standaard alleen de "Default Domain Controllers Policy" policy erop toegepast (NIET die van het domein), die hangt aan de OU "Domain Controllers".

Ik weet zelf niet hoe de instellingen in het nederlands heten, maar volgens zitten ze onder:
Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Beveiligingsopties

De informatie klopte niet helemaal. Was topic helemaal vergeten en destijds heb ik zelf de oplossing gevonden:

Om DOS clients toegang te verlenen op een Win2003 domein(server):

1. GPO in Active Directory Users and Computers:
Active Directory Users and Computers\Domain Controllers\Default Domain Controllers Policy

Locatie van settings
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Verander de volgende settings
Microsoft Network server: Digitally sign communications (always) : Disabled
Microsoft Network server: Digitally sign communications (if client agrees) : Disabled*
* Alleen nodig als eerste setting alleen niet werkt!

2. Forceer refresh van Group Policy
In een dos-box het volgende commando: "GPUPDATE /FORCE"

3. Register instellingen controleren
Na de geforceerde refresh zouden volgende instellingen in het register moeten zijn:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters
Enablesecuritysignature REG_DWORD 0x0
Requiresecuritysignature REG_DWORD 0x0*
* Alleen als 2e GPO setting naar disabled is gezet.

Top dat laatste, maar niet om de share weer aan de gang te krijgen onder dos. Op een of andere manier was de policy bij mij op enabled gekomen(ik zal wel scheel zijn) ; 50 geberuikers konden niet inloggen. De administrator was zijn rechten op de policy kwijt. mbv regedit de waarden weer terug gezet zoals die stonden beschreven en daarna de policy alsnog op disabled gezet zodat de local policy wordt overschreven. Daarna konden de gebruikers weer inloggen.
pfjiew...

maxmaxmax schreef op dinsdag 18 oktober 2005 @ 09:24:
Top dat laatste, maar niet om de share weer aan de gang te krijgen onder dos. Op een of andere manier was de policy bij mij op enabled gekomen(ik zal wel scheel zijn) ; 50 geberuikers konden niet inloggen. De administrator was zijn rechten op de policy kwijt. mbv regedit de waarden weer terug gezet zoals die stonden beschreven en daarna de policy alsnog op disabled gezet zodat de local policy wordt overschreven. Daarna konden de gebruikers weer inloggen.
pfjiew...

policy's raken niet zomaar fucked up, of je raakt er rechten op kwijt. dit is altijd het resultaat van 2 zaken

-brakke hardware
-brak systeembeheer

aan jouw de taak om uit te sluiten waar het mis ging, anders kan ik je voorspellen dat je binnen no-time weer inlogproblemen hebt, en weer die 50 man op je dak