Computador não-domínio autenticando em um computador de domínio para usar compartilhamentos SMB / CIFS

2

Longa história curta : Um dos meus servidores de base tem um compartilhamento chamado " Perfis ", no qual todos aqui têm sua própria pasta (da qual podem acesso apenas) eles podem usar para sincronizar ou fazer backup de seu perfil do Windows para, junto com outros arquivos pessoais, que eles querem um backup em outro computador instantaneamente acessível ou sincronizável, se necessário. Os usuários podem muito bem usar sua pasta pessoal nesse compartilhamento como quiserem, já que ela está em um disco multi-TB.

No entanto, há um computador que não é membro do domínio devido à execução do Windows XP Home. Não é o meu computador, então não é para mim alterar o sistema operacional, no entanto, gostaria que ele fosse capaz de acessar os compartilhamentos SMB / CIFS armazenados neste servidor com o objetivo de fazer o backup de seus arquivos pessoais (ou idealmente em todos os lugares do domínio) . A autenticação sempre falha ao tentar usar um compartilhamento no domínio, mesmo que o usuário exista no diretório ativo com a senha correta correspondente ao usuário local no computador não membro.

Antes de usar o Active Directory em casa, os usuários podiam se autenticar em outros computadores de maneira transparente usando o truque "criar o usuário com a mesma senha em vários computadores". Isso não funciona mais desde a chegada do Active Directory.

Eu também tentei mapear compartilhamentos como letras de unidade enquanto faço uso de "Login como um usuário diferente" especificando vários computadores, como o nome do computador servidor, nome NetBIOS do domínio e nome DNS do domínio antes do nome de usuário como "\" , mas nenhum trabalho.

    
por Adambean 01.04.2013 / 23:25

2 respostas

1

Acontece que o domínio tinha uma política em vigor para usar apenas NTLMv2 (como esperado para uma segurança mais strong), dos quais o Windows XP não usará por padrão. Eu tive que fazer a seguinte alteração no registro no computador não membro para usar NTLMv2. A Política de segurança local não está disponível para fazer essa alteração, pois é a edição inicial do Windows XP.

Caminho do registro: HKLM \ System \ CurrentControlSet \ Control \ Lsa Nome da configuração: LmCompatibilityLevel

Valor padrão: 0 (os clientes usam a autenticação LM e NTLM, mas nunca usam a segurança de sessão NTLMv2. Os controladores de domínio aceitam a autenticação LM, NTLM e NTLMv2).

Valor obrigatório: 5 (Os clientes usam somente autenticação NTLMv2 e usam a segurança de sessão NTLMv2 se o servidor oferecer suporte. O controlador de domínio recusa as respostas de autenticação LM e NTLM, mas aceita NTLMv2. )

Mais informações sobre essa configuração

O computador não membro agora acessa os compartilhamentos SMB / CIFS no domínio instantaneamente usando o truque clássico "criar o mesmo usuário local no domínio com a mesma senha".

    
por 01.04.2013 / 23:25
1

Comportamento dos nomes de usuário e senhas armazenados

APLICA-SE A

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
por 02.04.2013 / 00:33