Мы находимся в процессе обновления нашего домена с Windows 2000 до Windows 2003.
У нас есть несколько старых машин DOS, которым необходимо иметь доступ к общему ресурсу на сервере в домене. Мы используем MS Lan Manager 2.2a, и в домене 2000 все работает нормально.
Это возможно? Есть ли какие-то конкретные настройки, которые нам нужно изменить?
Команда, которую мы используем с ПК с DOS:
net logon username password /DOMAIN:domainname /y
Возникающая ошибка:
NET3779 Your logon attempt has failed due to an incorrect username or password.
[Я проверил ошибку NET3779, и она говорит о недопустимых символах в имени компьютера, которое, похоже, вообще не связано]
Я попытался установить уровень аутентификации LAN Manager на «Отправить LM & NTLM - Использовать сеанс NTLMv2, если согласован», и я отключил «Не сохранять хэш-значение LAN Manager при следующей смене пароля» из советов, которые я нашел в Интернете, и это не так. не имеет никакого значения. Я также пробовал отключить "Цифровую подпись связи (всегда / если сервер соглашается)", и это не помогло.
Можно ли вообще подключить ПК с DOS к доменам Windows Server 2003? Что мне нужно сделать?
Когда я последний раз использовал такую технику, это была загрузка с дискеты или USB-накопителя. я использовал
net use G: \\servername\sharename
в autoexec.bat, а затем введите действительное имя пользователя и пароль при появлении запроса. Все остальные настройки были в файле protocol.ini или system.ini. Мне пришлось бы найти их, чтобы увидеть, но я предполагаю, что домен был указан в одном из них.
Находится ли ваш оператор сетевого входа в autoexec.bat?
У меня определенно есть файлы на другом диске и есть домен Server 2003, который я мог бы попробовать, чтобы подтвердить, но мне может потребоваться несколько дней, чтобы получить возможность протестировать его.
Вероятно, стоит отметить, что "DOS", который я использую на своем новейшем устройстве, взят с загрузочной дискеты Windows XP. До этого я использовал "DOS" с загрузочной дискеты 98se. В какой-то момент несколько лет назад я столкнулся с ситуацией, когда 98se DOS не работала, и мне пришлось перейти на XP DOS.
Хорошо, я еще не тестировал его, чтобы увидеть, работает ли он, но охватываю концепцию того, что находится на диске, который у нас есть (я оставлю пользовательские настройки):
Config.sys
device=c:\net\ifshlp.sys
dos=high,umb
lastdrive=z
Autoexec.bat
@ECHO OFF
SET DIRCMD=/O:GN
path=c:\;c:\net
c:\net\net initialize
c:\net\netbind.com
c:\net\umb.com
c:\net\tcptsr.exe
c:\net\tinyrfc.exe
c:\net\nmtsr.exe
c:\net\emsbfr.exe
c:\net\net start
net use G: \\servername\sharename
G:
protocol.ini
;modify netcard=, lana0=, the device specific section, and bindings= if used with any other NIC.
[network.setup]
version=0x3110
;netcard=ms$elnk3,1,MS$ELNK3,1
;netcard=el90x$,1,EL90X$,1
netcard=e1000$
transport=tcpip,TCPIP
;lana0=ms$elnk3,1,tcpip
;lana0=el90x$,1,tcpip
lana0=e1000$,1,tcpip
;this section is device specific
;[EL90X$]
;DRIVERNAME=EL90X$
;MAXTRANSMITS=40
[E1000$]
DRIVERNAME = E1000$
;[ms$elnk3]
;DRIVERNAME=ELNK3$
; IOADDRESS=0x300
; SLOT=1
; MAXTRANSMITS=6
[protman]
drivername=PROTMAN$
PRIORITY=MS$NDISHLP
[tcpip]
NBSessions=6
DefaultGateway0=
SubNetMask0=
IPAddress0=
DisableDHCP=0
DriverName=TCPIP$
;BINDINGS=ms$elnk3
;BINDINGS=EL90X$
BINDINGS=E1000$
LANABASE=0
Обратите внимание, я не вырезал разделы о различных драйверах сетевых адаптеров.
system.ini
[network]
filesharing=no
printsharing=no
;autologon=yes
autologon=no
computername=asdfg
lanroot=C:\NET
username=testid
;modify workgroup= if used with any other domain
workgroup=DOMAINNAME
passwordcaching=no
reconnect=no
dospophotkey=N
lmlogon=0
logondomain=DOMAINNAME
preferredredir=full
autostart=full
maxconnections=8
[network drivers]
;modify netcard= if used with any other NIC.
;netcard=elnk3.dos
;netcard=EL90X.DOS
netcard=e1000.dos
transport=tcpdrv.dos,nemm.dos
devdir=C:\NET
LoadRMDrivers=yes
[Password Lists]
*Shares=C:\net\Share000.PWL
Обратите внимание, что доменное имя - это «короткое» доменное имя. Поэтому, если ваш домен отображается как «компания с длинным именем» и «КОМПАНИЯ», просто используйте короткое имя.
теперь на загрузочном диске задействовано множество других файлов, но настройки, которые имеют значение в зависимости от того, как вы пытались это сделать, по сравнению с тем, как я это делаю, - это оператор "net use" и параметр autologon =.
Я попробую сегодня и расскажу, что происходит.
Я вхожу в домен, но когда я пытаюсь использовать оператор net use, я получаю ошибку 5: Доступ запрещен. Позвольте мне проверить некоторые вещи и посмотреть, смогу ли я заставить его работать.
Возможно, вам нужно включить lmhash на серверах домена 2003 для обратной совместимости?
Этот сайт может дать некоторые подсказки (Вот)
Ох ... забудь ... подробнее для тебя ...Вот и Вот. Может быть, они могут дать больше информации.
Ваш пароль "сложный"? Если так, то это может быть не неверное имя компьютера, а скорее неверный пароль ... просто мысль. Попробуйте изменить свой пароль на что-нибудь тривиальное.
Возможно, пришло время взглянуть на использование эмулятора DOS, например DOSBox чтобы запустить все, что вам нужно, запустить в DOS. Даже если вам удастся собрать все вместе сейчас, со временем, вероятно, будет все труднее и труднее управлять им.
Может быть, доменное имя действительно слишком длинное? Если это DOS 6.22, я считаю, что он по-прежнему имеет поддержку символов максимум для 8 символов (включая имена каталогов и компьютеров). Поэтому вам не нужно использовать что-то вроде этого для входа в систему:
net logon username password /DOMAIN:domain~1 /y
и обеспечение того, чтобы все имена пользователей и пароли имели длину всего 8 символов. Возможно, поэтому он говорит, что у вас недопустимые символы. Они не недействительны, но их слишком много.
Я помню, что мне приходилось делать это все время, работая в DOS с каталогами, созданными в Win95.