扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共19页)
Windows NT 4.0/2000/XP 客户的DOMIAN登录
Windows 9x 客户的用户级安全
从SAMBA PDC上提取用户和组信息给 Windows 9x/NT/2000 clients
用户profile文件的漫游
Windows NT 4.0 风格的系统策略
WIN2000的客户可以把SAMBA PDC作为一个NT4.0域控制器。1. smb.conf 配置要素:[global]
security = user
status = yes
workgroup = { Your domain name here }
wins server = { ip of a wins server if you have one }
encrypt passwords = yes
domain logons =yes
logon script = scripts%U.bat
domain admin group = @adm
add user script = /usr/sbin/adduser -n -g machines
-c Machine -d /dev/null -s /bin/false %m$
guest account = ftp
share modes=no
os level=65
[homes]
guest ok = no
read only = no
create mask = 0700
directory mask = 0700
oplocks = false
locking = no
[netlogon]
path = /usr/local/samba/netlogon
writeable = no
guest ok = no
要点讲解: add user script: 这里是用来加入一个机器,不是用户。domain admin group = @adm: 指定了一个 unix group, 当它的成员从一个NT workstation 登录后, 将被赋予管理权限。您可以用LINUX的用户管理界面来查看这个adm组.Windows NT (手工)
在LINUX上执行以下指令:
/usr/sbin/adduser -n -g machines -c MachineName -d /dev/null -s /bin/false %m$
注:-g是unix的group名称. 最好用machines来表示这个特殊的机器组.
-c是您要加入的windows机器的netbios名称.
如果您够仔细的话会发现这和SMB.CONF文件中的一行是一样的
接着要让SAMBA知道这个机器:smbpasswd -a -m {machine} 注:MACHINE的名字与上面相同
在 NT WORKSTATION上进入 Control Panel, Network Identification
点Change, 在DOMAIN 字段中输入Domain 名字(在 smb.conf 中的Workgroup 参数 )
点OK.等会儿出现Welcome to Whatever Domain. 重启动
Windows 2000 (自动)
以Administrator本地登入WIN2K的机器.
按标准的WIN2000加入域方法加入.这里不再提示
重要:当加入域时会提示您输入域管理员的名称和密码.这里必须使用LINUX端的root帐号!!.
也就是说,当前的samba pdc必须是root为超级用户3.系统策略和Profiles如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号