1) Domeinconfiguratie van Windows 9x clients & Windows Millennium



Vergelijkbare documenten
Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Configureren van een VPN L2TP/IPSEC verbinding

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Procedure Access - MSDE

Gebruikershandleiding. Multrix Cloud Portal

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Popsy Financials. Overstap Access-MSDE

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Handleiding Inloggen met SSL VPN

Client configuratie voor Synapse voor huisartsen

Beschrijving aansluiten Windows werkplek op het netwerk.

Samba installeren en configureren

HOWTO: Configuratie van Samba als PDC

Gebruikershandleiding

Informatica Pagina 1 van 13. Versiedatum 16/06//2014. Te herzien op

Wi-Fi instellingen voor Windows XP

Installatie SQL: Server 2008R2

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Handleiding Instellen Account In Microsoft Outlook 2010

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Windows Server 2003, Server 2008 & Scan-to-file

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Inrichting Windows XP Pro werkstation in schoollan

Installatie van sqlserver

SmartRevit SmartAssemblies Etcetera

Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software:

Praktijk opdrachten VMware

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

Computer vanop afstand overnemen via Extern Bureaublad.

Windows server Wesley de Marie. Wesley

Inhoud Handleiding Steam Steam installeren Steam Key Activeren... 6

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

Inrichting van een schoollan werkstation met Windows 98

VUBNET, het netwerk van de Vrije Universiteit Brussel

Installatie SQL Server 2014

OU s en gebruikers. Lab 3.8. Doel: Je weet hoe je users kan aanmaken en hoe je het overzichtelijk houdt met OU s.

Handleiding installatie Rental Dynamics

Standard Parts Installatie Solid Edge ST3

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

Handleiding. Lokaal Outlook gebruiken

Bij het gebruik van SQL Server binnen SnelStart dient er altijd eenmalig een account aangemaakt te worden.

2 Installatie Windows Server 2008 R2 Standard

5/5 Red Carpet. 5/5.1 Inleiding

Technische nota AbiFire5 Rapporten maken via ODBC

Een Windows XP-netwerk maken

Beveiligingstips voor je laptop

Printer DCA installatie

Informatica Pagina 1 van 13. Versiedatum 17/12//2015. Te herzien op

Pervasive Server V9 Installatiegids

Handleiding account instellen in Outlook 2016

Installatie SQL Server 2012

Handleiding Instellen Account In Microsoft Outlook 2007

NW06 Installatie van Active Directory

Je kan je ProMail box aansluiten op volgende toestellen:

Handleiding Office 2013 en Office 365. voor thuisgebruik

Installatie stappen Microsoft SQL Server 2012 Express With Tools:

OPENINGSTIJDEN. Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u /474242

Installatie Accowin (versie 2)

Instructies voor een snelle installatie

IPFire: Firewall en primary domain controller

Installeren van het programma Shop Pro versie 6

Introductie. Handleiding: Owncloud instellen

H2.64 DVR Handleiding voor de smartphone. Versie: 1.1 Status: For review

Handleiding Windows Vista Mail en Vodafone

Managed Online Backup

10/5 Integratie met Windows

INSTALLATIE VAN UW SOFTWARE OP WINDOWS VISTA OU 7

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

Aandachtspunten voor installatie suse in vmware server

naar een SQL-server Rev 00

BIPAC 7100SG/7100G g ADSL Router. Snelle Start Gids

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

Handleiding installatie Visual Rental Dynamics

Installatie SQL Server 2008R2

1. Inloggen op Everyware

VPN Client 2000/XP naar Netopia

Handleiding installatie Hannôt Online (nieuwe omgeving 2011)

Installatie MicroSoft SQL server 2012 Express

MySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE Versie: v

1 INHOUDSOPGAVE INSTELLEN ANDROID TOESTEL INSTELLEN IPHONE TOESTEL INSTELLEN NOKIA TOESTEL... 6

Verkorte werkwijze eerste gebruik 1. Software installeren (3.1) 2. Aansluiten (3.2) 3. Controle na installatie (3.3)

Installatie handleiding TiC Narrow Casting Player. (voor intern gebruik)

VPN Remote Dial In User. DrayTek Smart VPN Client

Handleiding (Windows) Instellen Add-ons:

Installatiehandleiding

Handleiding Virtru. VIRTRU installeren KLIK HIER

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client

Upgrade Web Client met ESS naar 3.5.0

Versie: 1.0. Datum: 19 november Eigenaar:

HANDLEIDING VIEW DESKTOP. Handleiding VIEW Desktop. P. de Gooijer. Datum: Versie: 1.3

HANDLEIDING EXTERNE TOEGANG CURAMARE

GEBRUIKERSHANDLEIDING. T-Mobile UC-One Communicator Quick Start

Handleiding TAPI Driver

MAIL VAN UW DOMEINNAAM ONTVANGEN

Mijn Dreambox Als Multimedia Center

Technische documentatie Klankie 2010 voor systeembeheerders/installateurs

Logicworks CRM en Microsoft SQL Server 2005 (Express) Introductie

Transcriptie:

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client for Microsoft Networks te installeren. Dit is het gedeelte dat de NETBIOS laag op je systeem zal implementeren. Na installatie kiest men deze aanmeldprocedure als standaard bij het opstarten. Vervolgens: rechts klikken op netwerkomgeving. selecteer eigenschappen. kies Tabblad configuratie. klik op Client for Microsoft Networks en vraag eigenschappen op. Vink optie Log on to Windows NT domain aan en vul de naam van het domein in. In het tabblad identificatie (weerom rechts klikken op netwerkomgeving) kan je de NETBIOS-naam van de computer en het domein instellen. Onder TCP/IP instellingen kan je eventueel ook nog een WINS-server instellen als je Samba server hiervoor geconfigureerd is. Na de obligate reboot, meld je je aan op het domein met je gebruikersnaam en paswoord. Nadien schakel je best ook de browser service uit op de clients. Dit doe je best via een wijziging in het register. Voor Win9x: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP: MaintainServerList ==> 0 ipv 2 (standaard) Zoniet krijg je continu synchronisaties tussen de Samba servers en deze machines (die toch mislukken). 2) Domeinconfiguratie van Windows 2000 clients Aanmelden van deze machines op het domein vereist extra stappen. Het verschil met Windows9x bestaat erin dat men ook een account moet aanmaken voor de machine op het domein. Op de Samba server moet de machine dus gekend zijn in het /etc/samba/smbpasswd bestand. Dit houdt tegelijk ook in dat je je machine slechts op 1 domein kunt gebruiken. Controleer eerst of Netbios over TCP/IP geactiveerd is op de machine. rechts klikken op My Network Places. selecteer Properties. rechts klikken op Local Area Connection. selecteer Properties. selecteer Internet Protocol (TCP/IP) en klik op Properties. 1

klik op Advanced. klik op het tabblad WINS. Doe een add van de Primary Domain Controller (LinSam-Server). selecteer ten slotte Enable Netbios over TCP/IP). Procedure (stappen 1-2 uit te voeren op de server, stappen 3-5 op de clientmachine): STAP 1: Voeg in /etc/passwd de machine toe met aan het eind van de naam een dollarteken ($), zonder paswoord, shell of thuisfolder met volgend commando: /usr/sbin/useradd u 501 g 501 d /dev/null c Testmachine s /bin/false doppy$ Resultaat in /etc/passwd: machinenaam$:x:uid:gid:naam:/dev/null:/bin/false waarbij machinenaam = Netbios naam van de Windows2000 machine in kleine letters Uid = uniek unix id (bv. 501) Gid = groepsnummer (bv. 501) Naam = willekeurig te kiezen naam (bv. Testmachine) Op voorhand is het handig als je een groep aanmaakt waar je alle machines aan toevoegt. Voor het uid bepaal je ook best een reeks van nummers die enkel gaat gebruiken voor machine accounts. Dit uid moet uniek zijn. Als je de optie u 501 weglaat en het systeem zelf een vrij uid laat kiezen, dan wordt een uid gekozen groter dan 99 en groter dan het uid van elke reeds bestaande gebruiker. In ieder geval moet het unix id uniek zijn. Toevoegen van een groep Machines in /etc/group: /usr/sbin/groupadd g 501 Machines Machines:x:501: # Het gid is vrij te kiezen (in dit voorbeeld 501) Maak een machine-account in /etc/samba/smbpasswd door het volgende commando uit te voeren: smbpasswd a m machinenaam (zonder dollarteken op het einde) Het paswoord dat hier gevraagd wordt heeft in feite geen enkel belang. Voorbeeld van een lijn voor een machine in smbpasswd: doppy$:506:21eb541c3a74a714bba405c637523b34:8bbb72b4f590d4ea6e0e2c4963e301f9:[w ]:LCT-3B4B2521: STAP 2: Maak éénmalig een root-account aan in smbpasswd met een paswoord dat om veiligheidsredenen niet hetzelfde is als het echte root paswoord. smbpasswd a root Hierna wordt het paswoord gevraagd. STAP 3: 2

Voeg de machine hierna toe aan het domein. Hiervoor dien je je aan te melden als beheerder van de machine. Verdere instructies in stap 4. STAP 4: Doe hierna het volgende: rechts klikken op My Computer kiezen voor Properties Tabblad Network Identification Klikken op Properties Invullen: computername = NETBIOS-naam, member of domain = domeinnaam, klikken op OK. Hierna wordt een gebruikersnaam en paswoord gevraagd: geef hier in root als gebruikersnaam en het paswoord dat je voor root hebt gekozen in smbpasswd. Als de toevoeging succesvol is, krijg je het bericht: Welcome to the.. domain. Herstarten STAP 5: Na het herstarten kan men zich aanmelden op het domein door het ingeven van een geldige gebruikersnaam en bijhorend paswoord. Je zal merken dat je nu bij het aanmelden de keuze hebt tussen de machine zelf en het domein. Nadien schakel je best ook de browser service uit op de clients. Dit doe je best via een wijziging in het register. Voor Win2000/XP/NT: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters: MaintainServerList ==> No ipv Auto (standaard) Zoniet krijg je continu synchronisaties tussen de Samba servers en deze machines (die toch mislukken). 3) Domeinconfiguratie van Windows XP Professional clients Eerst en vooral duidelijk maken dat Windows XP Home editie NIET kan toegevoegd worden aan een Windows domein. Aanmelden van deze machines op het domein vereist extra stappen. Het verschil met Windows9x bestaat erin dat men ook een account moet aanmaken voor de machine op het domein. Op de Samba server moet de machine dus gekend zijn in het /etc/samba/smbpasswd bestand. Dit houdt tegelijk ook in dat je je machine slechts op 1 domein kunt gebruiken. Controleer eerst of Netbios over TCP/IP geactiveerd is op de machine. klik op start en selecteer My Network Places. klik op View network connections. rechts klikken op Local Area Connection. 3

selecteer Properties. selecteer Internet Protocol (TCP/IP) en klik op Properties. klik op Advanced. klik op het tabblad WINS. Doe een add van de Primary Domain Controller (LinSam-Server). selecteer ten slotte Enable Netbios over TCP/IP). Procedure (stappen 1-2 uit te voeren op de server, stappen 3-5 op de clientmachine): STAP 1: Voeg in /etc/passwd de machine toe met aan het eind van de naam een dollarteken ($), zonder paswoord, shell of thuisfolder met volgend commando: /usr/sbin/useradd u 501 g 501 d /dev/null c Testmachine s /bin/false doppy$ Resultaat in /etc/passwd: machinenaam$:x:uid:gid:naam:/dev/null:/bin/false waarbij machinenaam = Netbios naam van de Windows2000 machine in kleine letters Uid = uniek unix id (bv. 501) Gid = groepsnummer (bv. 501) Naam = willekeurig te kiezen naam (bv. Testmachine) Op voorhand is het handig als je een groep aanmaakt waar je alle machines aan toevoegt. Voor het uid bepaal je ook best een reeks van nummers die enkel gaat gebruiken voor machine accounts. Dit uid moet uniek zijn. Als je de optie u 501 weglaat en het systeem zelf een vrij uid laat kiezen, dan wordt een uid gekozen groter dan 99 en groter dan het uid van elke reeds bestaande gebruiker. In ieder geval moet het unix id uniek zijn. Toevoegen van een groep Machines in /etc/group: /usr/sbin/groupadd g 501 Machines Machines:x:501: # Het gid is vrij te kiezen (in dit voorbeeld 501) STAP 2: Maak een root-account aan in smbpasswd met een paswoord dat om veiligheidsredenen niet hetzelfde is als het echte root paswoord. smbpasswd a root Hierna wordt het paswoord gevraagd. STAP 3: Voeg de machine hierna toe aan het domein. Hiervoor dien je je aan te melden als beheerder van de machine. Verdere instructies in stap 4. STAP 4: Doe hierna het volgende: 4

klik op Start en selecteer My Computer rechts klikken en selecteer eigenschappen Tabblad Computer Name Klikken op Change Invullen: computername = NETBIOS-naam, member of domain = domeinnaam, klikken op OK. Hierna wordt een gebruikersnaam en paswoord gevraagd: geef hier in root als gebruikersnaam en het paswoord dat je voor root hebt gekozen in smbpasswd. Als de toevoeging succesvol is, krijg je het bericht: Welcome to the.. domain. Herstarten STAP 5: Kijk volgende instellingen eens na en verander indien nodig: Ga naar Control Panel. Selecteer Performance and Maintenance. Kies Administrative Tools en daarna Local Security Policy. Selecteer Local Policies en daaronder Security Options. Kijk naar de instelling van "Domain member: Digitally encrypt or sign secure channel (always)". Zet het af (disable). Kijk naar de instelling "Domain member: Disable machine account password changes". Zet het af (disable). Kijk naar de instelling "Domain member: Require strong (Windows 2000 or later) session key". Zet het af (disable). Voor WindowsXP Professional moet je ook een registerpatch uitvoeren. Je vindt deze onder /usr/share/doc/samba-versienummer/docs/registry/winxp_signorseal.reg. Dit bestand moet je uitvoeren op de XP client en herstarten. Na het herstarten kan men zich aanmelden op het domein door het ingeven van een geldige gebruikersnaam en bijhorend paswoord. Je zal merken dat je nu bij het aanmelden de keuze hebt tussen de machine zelf en het domein. Nadien schakel je best ook de browser service uit op de clients. Dit doe je best via een wijziging in het register. Voor Win2000/XP/NT: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters: MaintainServerList ==> No ipv Auto (standaard) Zoniet krijg je continu synchronisaties tussen de Samba servers en deze machines (die toch mislukken). 4) Domeinconfiguratie van Windows NT clients (zowel server als werkstation) Voor verschil tussen NT workstation en NT server (beiden versie 4.0): zie addendum STAP 1: 5

Voeg in /etc/passwd de machine toe met aan het eind van de naam een dollarteken ($), zonder paswoord, shell of thuisfolder met volgend commando: /usr/sbin/useradd u 501 g 501 d /dev/null c Testmachine s /bin/false doppy$ Resultaat in /etc/passwd: machinenaam$:x:uid:gid:naam:/dev/null:/bin/false waarbij machinenaam = Netbios naam van de Windows2000 machine in kleine letters Uid = uniek unix id (bv. 501) Gid = groepsnummer (bv. 501) Naam = willekeurig te kiezen naam (bv. Testmachine) Op voorhand is het handig als je een groep aanmaakt waar je alle machines aan toevoegt. Voor het uid bepaal je ook best een reeks van nummers die enkel gaat gebruiken voor machine accounts. Dit uid moet uniek zijn. Als je de optie u 501 weglaat en het systeem zelf een vrij uid laat kiezen, dan wordt een uid gekozen groter dan 99 en groter dan het uid van elke reeds bestaande gebruiker. In ieder geval moet het unix id uniek zijn. Toevoegen van een groep Machines in /etc/group: /usr/sbin/groupadd g 501 Machines Machines:x:501: # Het gid is vrij te kiezen (in dit voorbeeld 501) STAP 2: Maak een machine-account in /etc/smbpasswd door het volgende commando uit te voeren: smbpasswd a m machinenaam (zonder dollarteken op het einde) Voorbeeld van een lijn voor een machine in smbpasswd: ntmachine$:506:21eb541c3a74a714bba405c637523b34:8bbb72b4f590d4ea6e0e2c4963e301f9:[w ]:LCT-3B4B2521: STAP 3: Maak een root-account aan in smbpasswd met een paswoord dat om veiligheidsredenen niet hetzelfde is als het echte root paswoord. smbpasswd a root Hierna wordt het paswoord gevraagd. STAP 4: Voeg de machine hierna toe aan het domein. Hiervoor dien je je aan te melden als beheerder van de machine. Verdere instructies in stap 5. STAP 5: (GETEST 30/07/2001) + (UPDATE 15/11/2001) rechts klikken op Network Neigbourhood kiezen voor eigenschappen Tabblad Network Identification klikken op Change 6

Invullen Computer Name = NETBIOS-naam, Member of Domain = domeinnaam, je kan hier ook het volgende aanvinken: create a computer account in the domain. Dit is echter niet noodzakelijk (meer info: zie addendum). Als de toevoeging succesvol is, krijg je het bericht: Welcome to the.. domain. Herstarten STAP 6: Na het herstarten kan men zich aanmelden op het domein door het ingeven van een geldige gebruikersnaam en bijhorend paswoord. Je zal merken dat je nu bij het aanmelden de keuze hebt tussen de machine zelf en het domein. Vorige stappen vereisen wel dat de Workstation service geinstalleerd is op de NT machine. Hoe? Ga naar Control Panel en dubbelklik op Network : Kies het tabblad Services Controleer of de Workstation Service geinstalleerd is. Dit is het equivalent van Client for Microsoft Networks in Windows 9x. Standaard is dit geinstalleerd, zoniet voeg je het gewoon toe. Nadien schakel je best ook de browser service uit op de clients. Dit doe je best via een wijziging in het register. Voor Win2000/XP/NT: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters: MaintainServerList ==> No ipv Auto (standaard) Zoniet krijg je continu synchronisaties tussen de Samba servers en deze machines (die toch mislukken). 7

Addendum Als je een machine wenst toe te voegen aan een domein, dan moet je een machine account aanmaken op de Samba server. Deze accounts worden bewaard in smbpasswd. Machine accounts bezitten enkel een NT paswoord hash. Samba heeft voor machine accounts een UNIX uid nodig om de gegevens in smbpasswd aan te maken, daarom is het nodig dat je een lijn toevoegt een /etc/passwd. In toekomstige versies van Samba zou dit niet meer nodig zijn. Als je smbpasswd a m machinenaam uitvoert, dan maak je een machine account aan in smbpasswd met als paswoord machinenaam (in kleine letters). Nadeel van deze methode is dat een eventuele inbreker een machine kan toevoegen aan jouw domein gebruik makende van een machine met dezelfde NETBIOS naam. Van zodra je de machine effectief hebt toegevoegd aan het domein wordt het paswoord van het machine account gewijzigd en bestaat dit gevaar niet meer. Onder Win2000 is dit niet mogelijk omdat je daar de machine account pas aanmaakt op het moment dat je de machine toevoegt aan het domein (via de gebruiker root met als paswoord het samba paswoord van root ). Het paswoord van de machine account krijgt hierbij een willekeurige waarde. Je zou de machine account natuurlijk ook op voorhand kunnen aanmaken via smbpasswd a m, maar dit is dus niet aan te raden. Onder NT kun je dit ook realiseren door smbpasswd a m achterwege te laten en bij het toevoegen van de machine aan het domein de optie create a computer account in the domain" aan te vinken. En weerom via de gebruiker root met als paswoord het samba paswoord van root. Dit werkt wel enkel voor NT Workstation 4.0, niet voor NT Server 4.0. Voor NT Workstation krijg je volgende lijn in smbpasswd: ntws$:505:a04d042acddc7eca93be158cf2144d12: :[W ]:LCT-3BF3E8AF: terwijl voor NT Server: nts$:507:no PASSWORDXXXXXXXXXXXXXXXXXXXXX: :[NDW ]:LCT-00000000: 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback