[FUG-BR] PDC x Windows XP

Wesley Naves wesley em aganet.com.br
Seg Fev 21 08:15:11 BRT 2005 

Você precisa fazer algumas modificações na estação:

Atualize o registro para permitir a entrada no domínio. Vá em: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000

Vá em painel de controle/ferramentas administrativas/diretiva de segurança 
local/diretivas locais/opções de segurança. Lembre-se de estar como 
administrador:

Desative os seguintes parâmetros, para uma busca mais rápida identifique as 
linhas começando com:

Membro de domínio

desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal 
seguro (sempre)

Membro de domínio: desativar alterações de senha de conta da máquina

Membro de domínio: requer uma chave de sessão de alta segurança 

após isso reinicie a máquina.

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Pessoal, blz?
> Estou utilizando windows XP e quando tento ingressar no dominio dá o
> seguinte problema:
> 
> Erro durante a tentativa de ingresso no domínio: AURORA
> Não foi feito mapeamento entre os nomes de conta e as identificações de
> segurança
> 
> Nos log's do samba eu tenho o seguinte:
> 
> [2005/02/18 09:14:58, 2] auth/auth.c:check_ntlm_password(305)
> ~  check_ntlm_password:  authentication for user [mdonada] -> [mdonada]
> - -> [mdonada] succeeded
> [2005/02/18 09:14:58, 2] lib/access.c:check_access(324)
> ~  Allowed connection from  (192.168.2.252)
> [2005/02/18 09:14:59, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2628)
> ~  Returning domain sid for domain AURORA ->
> S-1-5-21-4030740784-4168889780-622727992
> [2005/02/18 09:14:59, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2628)
> ~  Returning domain sid for domain AURORA ->
> S-1-5-21-4030740784-4168889780-622727992
> [2005/02/18 09:14:59, 2] lib/smbldap.c:smbldap_open_connection(692)
> ~  smbldap_open_connection: connection opened
> [2005/02/18 09:14:59, 2] passdb/pdb_ldap.c:init_sam_from_ldap(512)
> ~  init_sam_from_ldap: Entry found for user: marciocpd$
> [2005/02/18 09:14:59, 2] lib/smbldap.c:smbldap_open_connection(692)
> ~  smbldap_open_connection: connection opened
> [2005/02/18 09:14:59, 2] passdb/pdb_ldap.c:init_sam_from_ldap(512)
> ~  init_sam_from_ldap: Entry found for user: marciocpd$
> [2005/02/18 09:14:59, 2] smbd/server.c:exit_server(609)
> ~  Closing connections
> 
> O usuário é mdonada e a máquina é marciocpd$. Alguma dica?
> 
> []'s
> __
> Márcio Luciano Donada
> mdonada at auroraalimentos dot com dot br
> FreeBSD - The uptime is mesuared in years!
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.6 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> 
> iD8DBQFCF9VWyJq2hZEymxcRAvc1AKC/TsPgehoor2rtuCLBNQkfCJ8deQCdHbFB
> d9FEP258o9YKKLnxDgQ+j1Q=
> =r99x
> -----END PGP SIGNATURE-----
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd em fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

--
Nome......: Wesley Naves
Profisão..: Administrador de Rede
Atuação...: FreeBSD/OpenBSD
Email.....: wesley em aganet.com.br
MSN.......: astefax em hotmail.com

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd