É possível conectar um PC do DOS a um domínio do Windows 2003

5

Estamos no processo de atualização de nosso domínio do Windows 2000 para o Windows 2003.

Temos algumas máquinas DOS antigas que precisam ser capazes de acessar um compartilhamento em um servidor no domínio. Estamos usando o MS Lan Manager 2.2a, e tudo funciona bem no domínio 2000.

Isso é possível? Existe alguma configuração específica que precisamos mudar?

O comando que estamos usando no PC DOS é:

net logon username password /DOMAIN:domainname /y

O erro que ocorre:

NET3779 Your logon attempt has failed due to an incorrect username or password.

[Verifiquei o erro NET3779 e ele fala sobre caracteres inválidos no nome do computador, que não parece estar conectado]

Eu tentei definir o nível de autenticação do LAN Manager para "Enviar LM & NTLM - Usar sessão NTLMv2 se negociado" e desativei "Não armazene o valor de hash do LAN Manager na próxima alteração de senha" de conselhos encontrados on-line e isso não fez diferença alguma. Também tentei definir "Assinar digitalmente as comunicações (sempre / se o servidor concordar) com a desativação e isso não ajudou.

É possível conectar PCs do DOS a domínios do Windows Server 2003? O que preciso fazer?

    
por Simon P Stevens 14.10.2009 / 14:48

5 respostas

2

Quando usei este tipo de técnica pela última vez, ele estava inicializando de um disquete ou de uma unidade flash USB. Eu usei

net use G: \servername\sharename

no autoexec.bat e depois digite um nome de usuário e senha válidos quando solicitado. Qualquer outra configuração estava no arquivo protocol.ini ou system.ini. Eu tenho que ir cavar aqueles para ver, mas estou assumindo que o domínio foi especificado em um desses.

A sua declaração de logon na rede no autoexec.bat?

Eu definitivamente tenho os arquivos em outra unidade e tenho um domínio do Server 2003 em que eu poderia tentar confirmá-lo, mas pode levar alguns dias para ter a chance de testá-lo.

Provavelmente vale a pena notar que o "DOS" que estou usando no meu dispositivo mais novo é do disquete de inicialização do Windows XP. Antes disso, usei o "DOS" do disquete de inicialização 98se. Em algum momento, há alguns anos, cheguei a uma situação em que o 98se DOS não funcionava e tive que atualizar para o DOS do XP.

OK, eu não testei para ver se funciona ainda, mas cobrindo o conceito do que temos no disco (deixarei de fora as configurações personalizadas):

Config.sys

device=c:\net\ifshlp.sys
dos=high,umb
lastdrive=z


Autoexec.bat

@ECHO OFF
SET DIRCMD=/O:GN
path=c:\;c:\net
c:\net\net initialize
c:\net\netbind.com
c:\net\umb.com
c:\net\tcptsr.exe
c:\net\tinyrfc.exe
c:\net\nmtsr.exe
c:\net\emsbfr.exe
c:\net\net start
net use G: \servername\sharename
G:

protocol.ini

;modify netcard=, lana0=, the device specific section, and bindings= if used with any other NIC.


[network.setup]
version=0x3110
;netcard=ms$elnk3,1,MS$ELNK3,1
;netcard=el90x$,1,EL90X$,1
netcard=e1000$
transport=tcpip,TCPIP
;lana0=ms$elnk3,1,tcpip
;lana0=el90x$,1,tcpip
lana0=e1000$,1,tcpip

;this section is device specific
;[EL90X$]
;DRIVERNAME=EL90X$
;MAXTRANSMITS=40

[E1000$]
DRIVERNAME = E1000$

;[ms$elnk3]
;DRIVERNAME=ELNK3$
; IOADDRESS=0x300
; SLOT=1
; MAXTRANSMITS=6

[protman]
drivername=PROTMAN$
PRIORITY=MS$NDISHLP

[tcpip]
NBSessions=6
DefaultGateway0=
SubNetMask0=
IPAddress0=
DisableDHCP=0
DriverName=TCPIP$
;BINDINGS=ms$elnk3
;BINDINGS=EL90X$
BINDINGS=E1000$
LANABASE=0

Note que não tirei as seções sobre diferentes drivers de NIC.

system.ini

[network]
filesharing=no
printsharing=no
;autologon=yes
autologon=no
computername=asdfg
lanroot=C:\NET
username=testid
;modify workgroup= if used with any other domain
workgroup=DOMAINNAME
passwordcaching=no
reconnect=no
dospophotkey=N
lmlogon=0
logondomain=DOMAINNAME
preferredredir=full
autostart=full
maxconnections=8

[network drivers]
;modify netcard= if used with any other NIC.
;netcard=elnk3.dos
;netcard=EL90X.DOS
netcard=e1000.dos
transport=tcpdrv.dos,nemm.dos
devdir=C:\NET
LoadRMDrivers=yes

[Password Lists]
*Shares=C:\net\Share000.PWL

Observe que o nome de domínio é o nome de domínio "curto". Então, se o seu domínio for visto como "empresa com um nome longo" e "EMPRESA", use apenas o curto.

agora há uma tonelada de outros arquivos envolvidos no disco de inicialização, mas as configurações que importam com base em como você estava tentando fazê-lo versus como eu faço isso é a declaração "net use" e a configuração autologon =.

Vou dar uma chance hoje e deixar você saber o que acontece.

Estou fazendo logon no domínio, mas quando tento a declaração net use, recebo o erro 5: o acesso foi negado. Deixe-me verificar algumas coisas e ver se consigo fazer funcionar.

    
por 14.10.2009 / 16:50
1

Talvez você precise ativar o lmhash nos servidores de domínio 2003 para compatibilidade com versões anteriores?

Este site pode fornecer algumas pistas ( aqui )

Ooh ... deixa pra lá ... mais informações para você ... aqui e aqui . Talvez eles possam dar mais informações.

    
por 14.10.2009 / 14:54
1

Sua senha é "complexa"? Se assim for, pode não ser um nome de computador inválido, tanto quanto uma senha inválida ... apenas um pensamento. Tente redefinir sua senha para algo trivial.

    
por 14.10.2009 / 20:45
0

Talvez seja hora de usar um emulador de DOS como DOSBox para executar o que for necessário para executar no DOS. Mesmo se você conseguir cortar tudo agora, é provável que fique cada vez mais difícil de administrar com o passar do tempo.

    
por 20.10.2009 / 17:01
0

Será que o nome do domínio é realmente muito longo? Se for DOS 6.22, acredito que ainda tenha suporte a caracteres para um máximo de 8 caracteres (incluindo nomes de diretórios e computadores). Portanto, você não precisaria usar algo assim para fazer logon:

net logon username password /DOMAIN:domain~1 /y

e garantindo que todos os nomes de usuários e senhas tenham apenas 8 caracteres. Pode ser por isso que você está dizendo que tem caracteres inválidos. Eles não são inválidos, mas são muitos.

Eu lembro de ter que fazer isso o tempo todo trabalhando em DOS com diretórios criados no Win95.

    
por 20.10.2009 / 17:19