我们将专注于在 Windows 工作站上设置网络、用户管理和策略。
我不会详细介绍所有这些步骤,逐一说明每个对话框。我假设如果您能够阅读并理解本文档,您就可以找到解决这些问题的方法。
首先,除非您确实需要,否则请删除除 TCP/IP 之外的所有网络协议。即使没有它们自己的协议,Windows 机器也喜欢广播大量信息,这并不能让任何人满意。无论如何,有了 TCP/IP 谁还需要其他协议呢?
如果您在 Linux 服务器上设置了 DHCP 服务器,请记住 Windows 工作站可以从中获取名称服务器和网关地址以及其自身的 IP 地址。因此,您无需在每台工作站上设置所有这些项目。
配置 Windows 工作站以登录到域,并提供您的 Linux 服务器的域名。这对于网关工作至关重要。
您必须知道,为了将某些版本的 Windows 加入到 SAMBA 域控制器,您必须在您的 Linux PDC 中创建机器帐户。请查阅 SAMBA 文档,了解如何为您的 Windows 特定版本设置您的 PDC。
此版本似乎不需要特殊配置即可加入 Linux PDC 域。
netlogon 脚本应命名为 "WfWg.bat",以便在翻译 %a 时选择正确的脚本。
示例
REM WFWG.BAT net use z: \\linux\samba /yes
这些版本似乎也不需要特殊配置即可加入 Linux PDC 域。
netlogon 脚本应命名为 "Win95.bat",以便在翻译 %a 时选择正确的脚本。
示例
REM WIN95.BAT net use z: \\linux\samba /yes
此版本需要在 Linux 服务器上创建机器帐户。请查阅 SAMBA 文档。
netlogon 脚本应命名为 "WinNT.bat",以便在翻译 %a 时选择正确的脚本。
示例
REM WINNT.BAT net use z: \\linux\samba /yes /persistent:no
此版本需要在 Linux 服务器上创建机器帐户。同样,请查阅 SAMBA 文档。
netlogon 脚本应命名为 "Win2K.bat",以便在翻译 %a 时选择正确的脚本。
示例
REM WIN2K.BAT net use z: \\linux\samba /yes /persistent:no
此版本需要在 Linux 服务器上创建一个机器帐户,并在注册表中进行调整,如下所示。
找到键 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal"。默认值为 1。将其设置为 0,它将不再抱怨加入域。
如果您有很多工作站要配置,请创建一个名为 anything.reg 的文件,内容如下,并使用它来修改“错误的”注册表。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000
此版本还需要调整登录脚本。有时它坚持持久化挂载。netlogon 脚本应命名为 "WinXP.bat",以便在翻译 %a 时选择正确的脚本。
示例
REM WINXP.BAT net use z: \\linux\samba /yes /persistent:no
Windows CD 上捆绑了一个名为策略编辑器的实用程序。文件名是 poledit.exe。正如其名称所示,此工具允许创建用户和系统策略文件。
遗憾的是,此工具不会生成纯文本配置文件,所以我无法在此处放置示例。
使用策略编辑器为您的工作站和用户创建策略。您应该禁用本地密码缓存和域缓存,以获得一定的安全性。将策略文件另存为 config.pol 并将其放置在您的 Linux 服务器的 netlogon 共享中。这样,您的 Windows 工作站将下载并使用 config.pol 文件来设置其策略。当然,此任务必须在 Windows 机器上完成。
如果您不使用 config.pol 文件,您的 Windows 工作站将烦扰您,要求您输入 Windows 密码,并且您将因尝试同步和管理您的域和 Windows 密码而变得抓狂。似乎操作系统不知道它已加入域。您必须告诉它,然后您必须扇它耳光,以便它相信您。