WinXp (pro) inloggen op een NT4 domein..Niet dus..of wel ???

[anoniem]

Beste medezwoegers, Ben "hobbysysteembeheerder" (zo noem ik me zelf altijd maar...LOL) Op mijn werk behandel ik 16 pc's die staan in een NT4 domein. deze behandeld de printers, toegang op het domein, en de toewijzing van "vaste schijven" op de lokale stations met allemaal de zelfde drive-letter. Deze zijn nodig voor het Software pakket waar we me draaien. de database staat op een Unix server, en doet geen dienst in het domein. Heeft wel iedereen toegang toe (de database dan) Nu het leuke. Dit spul werkt altijd prima, tot Jan lu....(ik dus) weer eens 3 nieuwe computers kocht, met Windows XP (pro.....geen home.......pro) Deze wil ik dus laten inloggen op het domein, zodat ze d.m.v. het netlogon.bat gelijk de zelfde opties hebben als de Win'98 computers. Makkelijk toch......................wrong..... Ik vul de gebruiker in = bekent op de NT server Ik vul het domein in = echt de goede........ en niet doen dus, geen toestemming of geen domein controller gevonden. Wat ik doe doe ik... Mijn oplossing was deze, het netlogon.bat op de //public zetten, bij werkgroep de domein naam invullen, en hoppa toegang tot alles. Het netlogon.bat aanroepen, en hoppa alles doet het, zonder boe of bah stonden alle printers geinstaleerd, de vaste drive-letters waren er..... net of ik gewoon op het domein was ingelogt.......RA RA hoe kan dit. Opnieuw opstarten, en zonder boe of bah, gewoon alles werken. Kijk ik of hij is aangemeld bij het domein.........NEE, maar wel werken Heeft iemand hier een antwoord op, dit moet toch anders kunnen. VG Clemens

[anoniem]

Om Windows XP pro computers op een NT domein in te laten loggen moet de NT server om te beginnen uitgerust zijn met service pack 6. Controleer dit dus voordat je XP machines lid wil maken van het domein. Hierna kun je de computer lid maken van het domein door met rechts op "Deze Computer" te klikken, kiezen voor eigenschappen. Op het tabblad "Computernaam" (of iets dergelijks, ik heb een engelse Windows, dus weet niet precies de nederlandse benaming) zit een knop om de computer op het domein aan te melden.

[anoniem]

Service pack 4 weet ik uit me hoofd, de andere dingen had ik al gedaan. Maar hoe kan het nou dat ik wel de dingen kan doen terwijl ik niet op het domien ben ingelogt ?????????

[anoniem]

XP pro computers moet je echt lid maken van het domein. Deze krijgen dan ook een computeraccount op het domein. Windows 9x computers maak je niet lid van een domein, zoals je NT/2000/XP computers lid maakt. Om hier dieper op in te gaan gaat denk ik iets te ver, maar je kunt een hoop informatie hierover bij Microsoft vinden. In ieder geval [b:7c63418e7c]moet[/b:7c63418e7c] service pack 6 geinstalleerd zijn om een XP machine op een NT-domein aan te melden. Je kunt uiteraard wel gewoon naar een bepaalde share gaan, domeinwachtwoord intikken en werken, maar dan ben je toch niet echt op het domein aangemeld. Je krijgt dan ook geen loginscript en dat soort dingen.

[anoniem]

Om een XP machine aan te kunnen melden aan het domein, moet er in ieder geval een WINS en /of (D)DNS registratie van de DC zijn. Je NT server moet dus WINS en/of DNS draaien en als je in de TCP/IP gegevens van de server de server opgeeft in WINS en in DNS WINS resolutie aanzet, heb je dat geregeld. Zoals LEO al zei MOET de server SP6 draaien. Voor toegang tot resources gebruikt je server LM announcing als verificatiemethode. Dit houdt in dat Win9x/W2k/XP machines 'plain' tekst gebruiken voor userid/password en/of SID verificatie. De zgn.'werkgroep' in Win9x wordt allleen gebruikt om de 'master browser' van een netwerk te vinden. In win9x kun je echter een andere naam als domein opgeven. In XP wordt de werkgroepnaam bij verificatie als domein doorgegeven. In een NT4/SP6 of W2k domein kun je de verificatiemethode aanpassen m.b.v. de registry sleutel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "RestrictAnonymous"=dword:00000001 In dat geval zullen werkstations eerst een zgn. 'secure channel' met de domein server opzetten voordat authorisatiegegevens (encrypted) over het netwerk gaan. Win9x machines kunnen dit niet en zullen dan ook niet meer aan kunnen loggen. Als je dan ook nog alle 'everyone' beveiligingsdefinities op de server wijzigd in 'domain users' kan er niemand die niet aangelogd is, of met een werkstation werkt dat niet aangemeld is op het domein, bij de gegevens op de server.