Toon posts:

[W2k3] Netwerk vanuit dos

Pagina: 1
Acties:
  • 143 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Ik ben al een hele tijd bezig om het voor elkaar te krijgen om een verbinding tot stand te brengen tussen windows 2003 server en dos.
Ik blijf telkens de melding krijgen access denied.

Nu heb ik een topic daarover gevonden 823978

Ik heb in de policy's gezocht maar kan nergens vinden waar ik iets kan instellen van SMB signing en Digitaly sign secure channels. Volgens het topic moet dat het oplossen. Ik heb windows 2003 server enterprise NL.

  • Illegal_Alien
  • Registratie: December 2001
  • Niet online

Illegal_Alien

PanzerAirlines.nl Rulezzzz

DOS als in MS-DOS 6.22 (oid) of de "Dos" van een NT based systeem?

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet


  • Impulsive_nl
  • Registratie: September 2003
  • Laatst online: 18-01 13:59
Is het een domein controller???

Verwijderd

Topicstarter
Ik gebruik Ghost om een image te maken van mijn pc's in het netwerk.
Nu wil ik deze images op een share van de server zetten, maar deze share kan niet tot stand gebracht worden. Net use geeft 'access denied' terug.

De server functioneerd als een domeincontroller.

[ Voor 63% gewijzigd door Verwijderd op 01-03-2004 13:39 ]


  • Impulsive_nl
  • Registratie: September 2003
  • Laatst online: 18-01 13:59
Kijk even bij systeembeheer dan Active Directory Users and Computers ga naar egenschappen van je domein, tabblad Group Policy dan edit.

Computer Management --> Windows Settings --> Local Policies --> Security Options

Je moet daar SMB signing uitzetten en Digitaly sign secure channels ook.

Run daarna ff gpupdate

Als het goed is kun je nu vanuit dos de Windows 2003 DC benaderen.

btw welke bootdisk gebruik je???

Verwijderd

Topicstarter
Ik kan het nergens vinden, misschien staat het in de nederlandse versie onder een andere naam?? Ik moet toch wel hier kijken:
Afbeeldingslocatie: http://62.131.146.185/got/20136057.jpg

Wat is 'gpupdate' precies?

[ Voor 7% gewijzigd door Verwijderd op 01-03-2004 18:52 ]


  • dokasensai
  • Registratie: Februari 2004
  • Laatst online: 10-03-2025
Standaard kan je geen share bereiken vanuit ms-dos op windows 2003 hiervoor moet je 2 registry keys aanpassen die zijn :


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\enableSecuritySignature


Beide warden op 0 zetten nou kan je network share maken vauit DOS. Is handig voor bij pxe opstarten.

  • maartena
  • Registratie: Juli 2000
  • Laatst online: 08-09-2025
Kijk ook eens hier: http://www.bootdisk.com

O.a. bootdisks met alle juiste TCP/IP drivers etc om onder DOS naar een NT machine te verbinden. Of het met een domain werkt weet ik niet, maar ik kan zonder problemen mijn c$ aanspreken op een Windows 2000 en Windows XP machine.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik


  • Impulsive_nl
  • Registratie: September 2003
  • Laatst online: 18-01 13:59
Verwijderd schreef op 01 maart 2004 @ 18:48:
Ik kan het nergens vinden, misschien staat het in de nederlandse versie onder een andere naam??

Wat is 'gpupdate' precies?
Je zit inderdaad in het goede scherm, en ja natuurlijk is engels en nederlands een verschil, let op het woordje handtekening ;)! Met gpupdate wordt de Group Policy toegepast.

Verwijderd

Topicstarter
dokasensai schreef op 01 maart 2004 @ 18:53:
Standaard kan je geen share bereiken vanuit ms-dos op windows 2003 hiervoor moet je 2 registry keys aanpassen die zijn :


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\enableSecuritySignature


Beide warden op 0 zetten nou kan je network share maken vauit DOS. Is handig voor bij pxe opstarten.
Als ik beide sleutels op 0 zet, werkt het perfect maar na een reboot staan ze beide weer op 1. Is er een mogelijkheid om deze vast te zetten op 0.

  • Bart©
  • Registratie: November 2003
  • Laatst online: 11-02 13:32
Verwijderd schreef op 01 maart 2004 @ 13:15:
Ik gebruik Ghost om een image te maken van mijn pc's in het netwerk.
Nu wil ik deze images op een share van de server zetten, maar deze share kan niet tot stand gebracht worden. Net use geeft 'access denied' terug.

De server functioneerd als een domeincontroller.
Om dat voor elkaar te krijgen kun je op je server GhostCast Server draaien en hoef je alléén maar via TCPIP een verbinding te hebben. Inloggen op de server hoeft dan niet.

  • X1pheR
  • Registratie: Juli 2000
  • Laatst online: 12-11-2025
Er is verder niet meer gereageerd maar hoop toch dat iemand dit nog ziet en kan helpen. Ik heb hetzelfde probleem als Maurice_. Na een reboot gaan de registry keys automatisch weer op 1. Hoe los ik dit op?

Ik heb ook gekeken in de Default Domain Policy en dan naar de settings waar Impulsive_nl het over had. Ik zie ze alleen niet.

Wie kan helpen?

Out of order...


  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Toevallig had ik een screenshot van de settings die jij bedoelt

Afbeeldingslocatie: http://www.tweakers.net/ext/f/30893/full.jpg

maar ik weet niet meer precies waar dit te vinden is, en of DIT de instellingen zijn die goed voor jou zijn, ik ben in het verleden ook tegen dit probleem aangelopen maar nooit echt uitgezocht wat het nu was

[ Voor 31% gewijzigd door Gunner op 18-05-2004 15:09 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


Verwijderd

De registry keys springen terug op het moment dat de group policies toegepast worden.

Omdat je server DC is, wordt standaard alleen de "Default Domain Controllers Policy" policy erop toegepast (NIET die van het domein), die hangt aan de OU "Domain Controllers".

Ik weet zelf niet hoe de instellingen in het nederlands heten, maar volgens zitten ze onder:
Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Beveiligingsopties

  • X1pheR
  • Registratie: Juli 2000
  • Laatst online: 12-11-2025
De informatie klopte niet helemaal. Was topic helemaal vergeten en destijds heb ik zelf de oplossing gevonden:

Om DOS clients toegang te verlenen op een Win2003 domein(server):

1. GPO in Active Directory Users and Computers:
Active Directory Users and Computers\Domain Controllers\Default Domain Controllers Policy

Locatie van settings
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Verander de volgende settings
Microsoft Network server: Digitally sign communications (always) : Disabled
Microsoft Network server: Digitally sign communications (if client agrees) : Disabled*
* Alleen nodig als eerste setting alleen niet werkt!

2. Forceer refresh van Group Policy
In een dos-box het volgende commando: "GPUPDATE /FORCE"

3. Register instellingen controleren
Na de geforceerde refresh zouden volgende instellingen in het register moeten zijn:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters
Enablesecuritysignature REG_DWORD 0x0
Requiresecuritysignature REG_DWORD 0x0*
* Alleen als 2e GPO setting naar disabled is gezet.

Out of order...


  • maxmaxmax
  • Registratie: Juli 2003
  • Laatst online: 07-12-2025
Top dat laatste, maar niet om de share weer aan de gang te krijgen onder dos. Op een of andere manier was de policy bij mij op enabled gekomen(ik zal wel scheel zijn) B) ; 50 geberuikers konden niet inloggen. De administrator was zijn rechten op de policy kwijt. mbv regedit de waarden weer terug gezet 8)7 zoals die stonden beschreven _/-\o_ en daarna de policy alsnog op disabled gezet zodat de local policy wordt overschreven. Daarna konden de gebruikers weer inloggen. :*)
pfjiew...

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
maxmaxmax schreef op dinsdag 18 oktober 2005 @ 09:24:
Top dat laatste, maar niet om de share weer aan de gang te krijgen onder dos. Op een of andere manier was de policy bij mij op enabled gekomen(ik zal wel scheel zijn) B) ; 50 geberuikers konden niet inloggen. De administrator was zijn rechten op de policy kwijt. mbv regedit de waarden weer terug gezet 8)7 zoals die stonden beschreven _/-\o_ en daarna de policy alsnog op disabled gezet zodat de local policy wordt overschreven. Daarna konden de gebruikers weer inloggen. :*)
pfjiew...
policy's raken niet zomaar fucked up, of je raakt er rechten op kwijt. dit is altijd het resultaat van 2 zaken

-brakke hardware
-brak systeembeheer

aan jouw de taak om uit te sluiten waar het mis ging, anders kan ik je voorspellen dat je binnen no-time weer inlogproblemen hebt, en weer die 50 man op je dak

A wise man's life is based around fuck you

Pagina: 1