Windows 7 Prof. + Samba PDC

Registrieren Tutorials Regeln Community Heutige Beiträge Suchen Hilfe

Benutzername ●●●●●●●●●●●●

Themen-Optionen Ansicht

[HaBo] » Tutorials & Co. » Tutorials » Windows-Stuff » Windows 7 Prof. + SambaPDC

Windows 7 Prof. + Samba PDCDiskussion: Windows 7 Prof. + Samba PDC im Forum Windows-Stuff, in der Kategorie Tutorials; Anzeige Guten Morgen, ich werde mal versuchen in einem Tutorialmeinen Leidensweg darzustellen - wie die Aufnahme von Windows 7 ...

05.04.12, 09:42 #1 (permalink)

chr0n0s Registriert seit: 06.09.10

Likes: 9

Windows 7 Prof. + Samba PDC

Anzeige


1 von 20

Guten Morgen,

ich werde mal versuchen in einem Tutorial meinen Leidensweg darzustellen - wie dieAufnahme von Windows 7 Prof. Clients in eine Samba-Domäne gut funktioniert.

Da ich viele Dinge eingestellt habe, damit das alles reibungslos funktioniert - kann es durchausauch sein, dass einige Einstellungen nicht unbedingt zwingend erforderlich sind. Aber daskönnt Ihr dann am besten selbst testen.

Inhalt:

Infos1.Samba zum PDC machen2.Windows 7 Einstellungen3.Windows 7 in die Domäne aufnehmen4.Fertig5.

Vielleicht ändere ich im Laufe des Tutorials noch das Inhaltsverzeichnis.

Hinweis: Ich verzichte etwas auf Screenshots, da ich persönlich Bilderchen nicht so mag inTutorials, aber versuche dennoch einige mit einzubringen. Bitte seht es mir nach - jederschreibt es halt anders.


2 von 20

Hoffe es wird euch hilfreich sein.

Wichtig: Ihr dürft es gerne vervielfältigen, aber bitte mit dem Verweis auf das Forum und mitHinweis auf den Autor, danke!

Grüße

chr0n0s

Geändert von chr0n0s (07.04.12 um 22:56 Uhr)

06.04.12, 11:02 #2 (permalink)

chr0n0sThemenstarter Registriert seit: 06.09.10

Likes: 9

1. Infos

Wie sieht die Umgebung aus?ca. 60 PC-Arbeitsplätze mit Windows 7 Professional 64-Bit3 "Haupt"-Server der Fujitsu Primergy Serie RX300- Alle ähnlich ausgestattet (Xeon Prozessor, 32 GB RAM, 8TB Bruttokapazität)

Was für Linux-Server gibt es?Alle 3 Server werden mit dem Betriebssystem Debian Squeeze 6.0.4 amd64 betrieben.

Es existiert ein PDC und ein BDC sowie ein Datenbankserver.

Welche Samba-Version wird eingesetzt?Samba in der Version 3.5.6

Welche Dienste sind noch für die Domäne nötig?Auf dem PDC und auf dem BDC läuft noch Bind9 (DNS-Server)



3 von 20

AnzeigeHaBOT

- Anzeige -

06.04.12, 11:34 #3 (permalink)

chr0n0sThemenstarter Registriert seit:06.09.10

Likes: 9

2. Samba zum PDC machen

1. Samba installieren

MittelsCode:

aptitude install samba

wir zuerst der Samba-Server installiert. Ich habe hier aptitude gewählt, da dieser auch gleich allenoch benötigten Pakete mit installiert und ggf. Abhängigkeiten mit auflöst.

2. Sambakonfiguration anpassenIch nutze den MC (Midnight Commander) und verwende deshalb auch immer nur diesen Befehl -selbstverständlich kann jeder seinen Kommandozeileneditor frei wählen - sollte dann nur die Befehleentsprechend anpassen.

Bearbeiten der Konfigurationsdatei smb.confZuerst mache ich noch ein Backup der mitgelieferten smb.conf-Datei:

Code:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp

danach wird eine neue smb.conf erstellt:

Elektrocad 9 Neue Version, neue Funktionen. Testversion jetzt herunterladen! www.aucos-elektrocad.de

GstarCAD - PreiswertCAD Die CAD-Alternative, DWG kompatibel Nur für kurze Zeit: 25% Rabatt ! www.GstarCAD-Deutschland.de


4 von 20

Code:

mcedit /etc/samba/smb.conf

Dort habe sind folgende Anpassungen zu tätigen:Hinweis: Alle Einträge müssen entsprechend eurer geplanten/vorhanden Umgebung angepasstwerden, deshalb kommentiere ich auch die entsprechenden Einträge

In der [global]-Sektion (Domain Controller Einstellungen):Code:

[global]workgroup = testdom # Muss angepasst werden

netbios name = servername # Euren Hostname eintragen

server string = %h Testdomserver # %h setzt den Hostname autom., rest ist individuell

wins support = yes # individuell, muss nicht zwingend gesetzt werden, bei uns in der Um

dns proxy = no # haben wir nicht

domain master = yes # Damit Samba auch ein Domaincontroller wird

preferred master = yes # Bisschen "Oberguru" spielen

local master = yes # Auch lokaler "Oberguru"

domain logons = yes # Damit auch domänenübergreifend die Authentifizierung/Anmeldung der Benutze

os level = 65 # Wichtig, damit der Samba-Server (gerade beim Einsatz eines Backup Domain C

logon path = # Lasse ich leer, da ich keine servergespeicherten Profile einsetze

logon drive = H: # Individuell, bei mir "H:" - welches jeder Benutzer als Netzlaufwerksbuchstabe

logon home = \\%N\%U # Damit wird das richtige Homeverzeichnis dem Benutzer zugeordnet

logon script = logon.bat # Batch-Datei für die Zuordnung der Netzlaufwerke. Hier ist der Dateinam


5 von 20

Weitere Anpassungen in der [global]-Sektion (Zeichensätze)Code:

unix charset = ISO8859-15 # Deutscher Zeichensatz, man sollte den Defaultwert abändern auf

display charset = ISO8859-15 # Damit werden Umlaute usw. in der Windows-Netzwerkumgebung auch kor

dos charset = 850 # Gleiche Gesichte wie vorher

[global]-Sektion (Netzwerkeinstellungen) - Meine Server haben alle mind. 2 Netzwerkkarten, jedochsoll der Sambaserver nur über ein Interface ansprechbar sein:

Code:

bind interfaces only = yes # Damit "binde" ich meine Netzwerkkarte

interfaces = 192.168.1.1/24 # IP-Adresse an welche Samba "gebunden" wird, sollte natürlich entspr

Einstellungen für die NTLMv2 - Authentifizierung in der [global]-Sektion.Meiner Erkenntnis nach ist es nicht zwingend erforderlich, da ich aber entsprechende Einstellungen inden Gruppenrichtlinien von Windows setze, stelle ich die hier ein:

Code:

ntlm auth = yes # NTLM-Authentifizierung

lanman auth = yes # LanManager-Authentifizierung

client ntlmv2 auth = yes # NTLM Version 2 - Authentifizierung

Einstellungen in der [global]-Sektion fürs Debugging (Log) und Accounting:Code:

log file = /var/log/samba/log.%m # Anlegen des Log-Files, individuell einstellbar

max log size = 1000 # Größe des Log-Files bevor ein neues angelegt wird, individuell


6 von 20

log level = 3 # Wie "tief" soll das Logging erfolgen, individuell einstellbar

syslog = 0 # Kann angepasst werden

panic action = /usr/share/samba/panic-action %d # Panik!!

Samba-Authentifizierungseinstellungen in der [global]-Sektion:Code:

security = user # Je nach Art, kann dieses auch individuell eingestellt werden, z.

encrypt passwords = true # Passwörter sollten verschlüsselt werden

passdb backend = tdbsam # Passwortdatenbank des Samba-Servers, ist wiederrum auch in

obey pam restrictions = yes # Verteilte PAM-basierte Authentifizierung

unix password sync = yes # Passwordsynchronisation Samba -> Unix/Linux

passwd program = /usr/bin/passwd %u # Das Linux-Programm für das sezten von Unix/Lin

passwd chat = "Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *passw

pam password change = yes # Ändert ebenfalls bei PAM das Passwort

Domainuser/-gruppen/-maschine-Einstellungen in der [global]-Sektion.Hier werde ich nichts weiter kommentieren, da es eindeutig ist, welches was macht. DieseEinstellungen sind auch wichtig, wenn man Webmin/SWAT einsetzt. Man kann diese Scripte mitindividuellen Parametern ergänzen.

Hinweis: Ich setze hier die Unix-Programme ein, welche durchaus auch mit den Samba-Programmen/Scripten (gerade beim Einsatz eines LDAP-Servers sinnvoll) ersetzt werden können:

Code:

add user script = /usr/sbin/useradd %u

delete user script = /usr/sbin/userdel -r %u

add user to group script = /usr/sbin/groupmod -A %u %g


7 von 20

delete user from group script = /usr/sbin/groupmod -R %u %g

add machine script = /usr/sbin/useradd -g Computergruppe -d /dev/null -s /bin/false -m %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

Printing-/MISC-Einstellungen in der [global]-Sektion:Code:

load printers = yes # Wir wollen ja auch über Samba drucken.

printing = cups # Hier wird das gute CUPS als Printserver eingesetzt

printcap name = cups # Eine Bezeichnung bekommt es auch

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Dieses ist ein bisschen

idmap uid = 10000-20000 # Standardwerte, für das Setzen der User-IDs, kann individu

idmap gid = 10000-20000 # Standardwerte, für das Setzen der Gruppen-IDs, kann indiv

# Winbind-Einstellungen, ich setze Winbind für die Linux- und Windows-NT Kontenverwalwinbind enum groups = yes

winbind enum users = yes

winbind cache time = 10

winbind separator = + # Samba meldet das es bei diesem Separator zu Problemen kommen

winbind use default domain = yes

Damit ist die [global]-Sektion abgeschlossen und sollten nun ein paar Share Definitions durchführen.

Das Benutzerverzeichnis:Code:


8 von 20

[homes]comment = Benutzerverzeichnisse # Individuelles Freigabekommentar

browseable = no # Wird in der Netzwerkumgebung mit dem Flag "no" nicht angezeigt (

read only = no # Die Benutzer sollen auch Schreiben können in ihrem Verzeichnis

force create mode = 0700 # Erzwingt die Rechte beim Anlegen von Dateien

security mask = 0700 # Parameter für die Änderung der Dateirechte

force directory mode = 0700 # Dasselbe wie "force create mode" nur im Bezug auf Verze

directory security mask = 0700 # Parameter für die Änderung der Verzeichnisrechte

valid users = %S # Dieser Parameter setzt die Zugriffsberechtigung auf das jeweilig

inherit owner = yes # Muss nicht gesetzt werden, bezieht sich auf die Besitzerrecht

Der [netlogon]-Bereich für das logon.bat-Script:Code:

[netlogon]comment = Network Logon Service # Nur Kommentar

path = /home/samba/netlogon # Individuell wählbarer Unix-Pfad

guest ok = no # Gäste haben hier nichts zu suchen

read only = yes # Nur Leserechte im Verzeichnis, reicht auch für das ausführen des

write list = root # Der Domänenadministrator darf allerdings schreiben

browseable = no # Muss auch nicht durchsucht bzw. in der Netzwerkumgebung angezeigt

Kleiner Hinweis: Der write list-Parameter ist hier ziemlich wichtig, da eine Batchdatei nicht in derKommandozeile von Linux geändert werden sollte, da hier die Formatierung einiges völlig zerlegt.Daher sollte die Batchdatei zwingend nur unter Windows angepasst/erstellt werden.


9 von 20

Eine Freigabe erstellen:Code:

[Verwaltung]comment = Verwaltungsdaten # Individuelles Kommentar

path = /home/samba/Verwaltung # Pfad zum Freigabeverzeichnis

browseable = yes # Kann durchsucht werden bzw. wird in der Netzwerkumgebung angezei

read only = no # Die User der Verwaltung sollen schreiben dürfen

valid users = @verwaltung # Um es zu vereinfachen, wird hier nur eine Gruppe (verwal

admin users = root # Der Chef im Ring, also für die Freigabe

force group = verwaltung # In diesem Fall ist das @ keine Voraussetzung, da hier der

acl check permissinos = yes # Definiert den Zugriff auf die Sicherheitseinstellung u

acl map full control = yes # Hat ebenfalls mit den Sicherheitseinstellung auf Windows

# Die weiteren Angaben sind schon in der Benutzerverzeichnis-Sektion beschrieben:

security mask = 0770

force create mode = 0770

directory security mask = 0770

inherit owner = yes

# Neu:inherit permissions = yes # Damit wird vom oberen Verzeichnis "vererbt"

Die Parameter inherit owner & inherit permissions überschreiben jeweils die force undsecurity Werte, daher kann es auch ein wenig doppelt gemoppelt sein. Aber sei es drum

So, damit ist die Konfiguration von Samba erst einmal abgeschlossen!


10 von 20

Als nächstes sollten das Netlogon- und Verwaltung-Verzeichnis angelegt werden, ich gehe davon aus,dass jeder weiß wie das funktioniert und werde diese Wege nicht weiter beschreiben.

Zum Abschluß überprüfen wird die Samba-Konfiguration mit folgendem Befehl:Code:

testparm

Spuckt hier Samba Fehler aus, sollte dieses überprüft und ggf. angepasst werden. Häufig sind esSchreibfehler oder falsche Parameter bzw. deren Werte.

Dann starten wird Samba mal neu durch:Code:

/etc/init.d/samba restart

bzw. start, falls Samba noch nicht gestartet ist.

Und nun geht es zur Windows-Einstellung!


06.04.12, 13:47 #4 (permalink)


Likes: 9

3. Windows 7 Einstellungen

Windows 7 - die Sicherheits und Microsoft. Leider, leider mag Microsoft Samba nicht so gerne, dahersind hier einige Einstellung auf Windows-Ebene notwendig.

Dazu gehören: Registry, Gruppenrichtlinie, Netzwerkeinstellungen sowohl über das Netzwerk- undFreigabecenter sowie über die CMD (Eingabeaufforderung). Auch sollte noch eine Windows-Komponente deinstalliert werden.

1. Die Registry-DateiIn der Registry müssen einige Werte gesetzt bzw. geändert werden, damit Windows auch merkt, dass


11 von 20

selbst Samba eine Domäne für Windows zur Verfügung stellen kann. Dazu kommt noch ein bisschenTuning.

Also, erstellen wir uns lieber gleich eine Registry-Datei, damit diese auch für andere Clients zurVerfügung steht und man nicht alles selbst tippen muss. Ich habe die Datei SambaWin7.reggenannt, dieses ist natürlich individuell.

Die Dateiendung .reg ist zwingend erforderlich, damit Windows diese auch als solche erkennt.

Wir starten den Texteditor von Windows und tragen folgende Registry-Werte ein:Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]"DomainCompatibilityMode"=dword:00000001"DNSNameResolutionRequired"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]"SlowLinkDetectEnabled"=dword:00000000"DeleteRoamingCache"=dword:00000000"WaitForNetwork"=dword:00000000"CompatibleRUPSecurity"=dword:00000001

Sieht schlimmer aus als es ist. Diese Werte sollten in die Registry eingetragen werden, damit derZutritt zur Samba-Domäne auch funktioniert.

Der erste Abschnitt beschreibt die Kompabilität zu anderen Domänen. I.d.R. sollten dieseEintragungen in der Registry für den Domänenbeitritt reichen, aber das führte bei mir zu Problemen,auch dauerte die Benutzeranmeldung an der Domäne eine halbe Ewigkeit. Das wollte ich nicht, alsohabe ich den zweiten Abschnitt eingefügt. Dieser "tunt" Windows ein wenig, gerade das RoamingCache ist bei nicht servergespeicherten Profilen wichtig, da Windows sonst ständig versuchtservergespeicherte Profile zu laden.

Sollte man servergespeicherte Profile einsetzen, so ist der Wert aus der Registry-Datei zu entfernen.Auch auf das Netzwerk müssen wir hier nicht warten, da eben keine Profile auf dem Server liegen.

Weitere Informationen zu den Einträgen sind entsprechend im Netz zu finden.


12 von 20

2. Die GruppenrichtlinieGestartet werden kann der Gruppenrichtlinien-Edit über gpedit.msc oder über die Systemsteuerung.

Im Editor angekommen ändern wir folgende Einträge:

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> LokaleRichtlinien -> Sicherheitsoptionen

Code:

"Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich" -> aktivieren

Damit ist man das lässtige Drücken von STRG+ALT+ENTF los. Kann man, muss man nicht setzenCode:

"Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschl. sicherer RPC-Serv

Windows verschlüsselt ja mittlerweile alles. Hier sollte darauf geachtet werden dass es der "sichereRPC-Server" ist und nicht der Eintrag darüber mit dem RPC-Client.

Code:

"Netzwerksicherheit: LAN-Manager-Authentifizierungsebene" -> auf LM- und NTLM-Antworten senden (NT

Das zum Thema Authentifizierung ntlmv2 in der smb.conf (wie oben beschrieben)

Computerkonfiguration -> Administrative Vorlagen -> System -> BenutzerprofileCode:

"Nur lokale Benutzerprofile zulassen" -> aktivieren

Code:

"Pfad des servergespeicherten Profils für alle Benutzer festlegen" -> deaktivieren


13 von 20

Da wir keine servergespeicherten Profile anlegen und Windows zwingen wollen, nur lokale Profile zuvewenden, werden diese Werte entsprechend angepasst.

Solltet Ihr servergespeicherte Profile verwenden wollen, dann solltet Ihr diese Werte nicht ändern.

3. Die NetzwerkeinstellungenVielleicht bin ich da altmodisch (sowas machte man noch zu guten alten Windows NT, Windows 2000Server bzw. Suse 8er Zeiten ;-) )

Wir ändern die Adaptereinstellungen im Netzwerk- und Freigabecenter unseres LAN-Adapters.Code:

TCP/IPv6 -> Häkchen entfernen

Ist jedem selbst überlassen, da wir kein IPv6 in der Umgebung einsetzen, kann es entfernt werden.Unnötiger Netzwerkverkehr muss auch nicht sein.

TCP/IPv4 anklicken -> Eigenschaften -> Erweitert -> WINSDa wir Samba ebenfalls zu einem WINS-Server gemacht haben, tragen wir die WINS-Adresseentsprechend dort ein (dazu müssen wir die bind-Adresse nehmen, welche in der smb.confeingetragen wurde: 192.168.1.1)

Als nächstes importieren wir die LMHOSTS-Datei, dazu wählen wir den entprechenden Button aus. Imfolgenden Dialog wechseln wir ins folgende Verzeichnis:

Code:

C:\Windows\System32\drivers\etc\

dort wird die Datei lmhosts.sam mit der rechten Maustaste geöffnet und zum bearbeiten der Editorgewählt.

Eintrag in die lmhosts.sam:Code:

192.168.1.1 Servername #PRE #DOM:TESTDOM


14 von 20

Datei speichern und schließen. (Hier euren Domänennamen eintragen)

Warum das ganze? Wer vielleicht noch die früheren Zeiten kennt, wurde gerne dort der PDC mit derprimären Domäne definiert, somit umgeht man ein wenig den DNS-Server, steht dieser mal nicht zurVerfügung, klappt die Domänenanmeldung bzw. die Benutzeranmeldung trotzdem und es wird mirkeine Fehlermeldung gebracht. Beachten: Nach dem #DOM: kein Leerzeichen verwenden!

Nettes Feature, muss man selbst wissen!

Danach wird die Datei entsprechend geöffnet und Windows liest die Datei ein.

Außerdem wird in den erweiterten TCP/IP-Einstellungen nochCode:

NetBIOS über TCP/IP

aktiviert.

Mit übernehmen und Ok beenden wir das ganze.

4. CMD / EingabeaufforderungÜber Start -> cmd eingeben und die Konsole aufrufen. Dort geben wir folgende Befehle ein:

Code:

netsh interface tcp set global autotuning=disabled

Der Hintergrund des deaktivierens vom "Auto Tuning" ist folgender: In der smb.conf haben wir diesocket options für Receive und Send auf 8192 erhöht. Wenn das "Auto Tuning" deaktiviert ist, handeltder Client (Windows) und der Server (Samba) die Protokollgröße der Fenster selbst aus, insofern gibtder Server dies vor und der Client arbeitet damit bzw. nimmt es an.

Der 2. Befehl:Code:

ocsetup MSRDC-Infrastructure /uninstall


15 von 20

Zuerst, kann man dieses auch über Systemsteuerung -> Programme und Funktionen -> WindowsKomponenten -> Remoteunterschiedskomprimierung deinstallieren

Dieses schaltet eine Art Netzwerkkompression ab, welches hinderlich sein kann bei derKommunikation mit dem Samba-Server, gerade in Bezug auf Kopieren, Löschen auf dem Server vomWindows-Client aus.

Vielleicht auch ein bisschen viel Schnickschnack, aber es funktioniert alles reibungslos!

Wichtig: Windows einmal neu starten, damit alle Änderungen auch wirksam werden.


06.04.12, 14:26 #5 (permalink)


Likes: 9

4. Windows 7 in die Domäne aufnehmen

Wenn alles erledigt ist und gut (vorallem ohne Probleme) funktioniert hat, sollten wir uns an denBeitritt in die Domäne machen:

1. Unix und Samba den PC bekannt machenDamit der PC auch der Domäne bekannt ist, sollten wir auf dem Linux-Server noch 2 Dinge erledigen:

Code:

useradd -g Computergruppe -d /dev/null -s /bin/false -m PC-Name$

Die Computergruppe und den PC-Name entsprechend der Gruppenbezeichnung bzw. desComputernamens vom Windows-PC anpassen.

Code:

smbpasswd -a -m PC-Name$

Mit dem letzten Befehl fügen wir Samba den Computer zu. Somit ist der PC nun auch Samba bekanntund kann in die Domäne aufgenommen werden.


16 von 20

2. Windows 7 in die Domäne aufnehmenÜber Start -> Computer (rechte Maustaste) -> Eigenschaften:

Code:

Im Bereich: Einstellungen für Computernamen, Domäne und Arbeitsgruppe

auf Einstellungen ändern klicken.

Im nächsten Dialog auf den Button "Ändern" klicken, den Bereich Domäne auswählen und unserenDomänennamen eintragen. Bei mir TESTDOM, bei euch bitte den eingestellten Domänennameneintragen.

Dann fragt Windows nach dem Benutzer und dem Passwort, bei mir ist es Root und das PW dazu.

Nach ein bisschen Sanduhr-Feeling hat der Beitritt mit "Willkommen in der Domäne TESTDOM"funktioniert und wir starten den PC neu.

Danach sollte die Benutzeranmeldung mit einem Domänenbenutzer funktionieren.


06.04.12, 14:27 #6 (permalink)

chr0n0sThemenstarter Registriert seit: 06.09.10

Likes: 9

5. Fertig

Das war es also!

Ich werde das alles noch mal durchlesen und ggf. anpassen.

Viel Spaß und viel Glück.

Hoffe es ist euch eine Hilfe bei Windows 7 und Samba-Domänen.

Angeblich soll mit Samba 4 alles ganz anders und besser werden, schauen wir mal.


17 von 20

06.04.12, 18:53 #7 (permalink)

GrafZahlMember of Honour

Registriert seit:28.05.10

Likes: 273

kurzer sicherheitshinweis:

LM/NTLMv1 ist ein potentielles sicherheitsproblem ... aktuelle samba builds sollten NTLMv2beherschen

__________________Code:

:(){ :|:& };:

Veritas Aequitas

07.04.12, 22:54 #8 (permalink)


Likes: 9

Zitat:

Zitat von GrafZahl kurzer sicherheitshinweis:

LM/NTLMv1 ist ein potentielles sicherheitsproblem ... aktuelle samba builds sollten NTLMv2beherschen

Deshalb ja in der Gruppenrichtlinie:

Code:

"Netzwerksicherheit: LAN-Manager-Authentifizierungsebene" -> auf LM- und NTLM-Antwort

In der smb.conf wird auch ntlmv1 verwendet, wegen den "alten" PCs. Aber, wenn PCs ab Windows XPeingesetzt werden, dann sollte nur ntlmv2 genügen.


18 von 20

08.04.12, 02:12 #9 (permalink)

GrafZahlMember of Honour

Registriert seit:28.05.10

Likes: 273

das ist ja das problem ...

wenn du lm/ntlm(v1) sendest hat der angreifer nen hash, den er problemllos gegen frei verfügbarerainbowtables laufen lassen kann ... sprich die ersten 14 stellen deiner kennworte sind bekannt ...

wenn ntlmv1 zugelassen ist aber v2 verwendet werden soll, kann man downgrade angriffedurchführen ...

__________________Code:

:(){ :|:& };:

Veritas Aequitas

Stichworte

samba, samba-domäne, samba-server, win7 samba, windows 7

Anzeige - Anzeige -

Samba 4 Active DirectoryAD-Server mit Linux aufsetzen. Download und Quickstart-Anleitung!

wiki.univention.de/samba4


19 von 20

Impressum - Kontakt Hackerboard.de Archiv Nach oben

[HaBo] » Tutorials & Co. » Tutorials » Windows-Stuff » Windows 7 Prof. + Samba PDC« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.Smileys sind an.[IMG] Code ist an.HTML-Code ist aus.Trackbacks sind ausPingbacks sind ausRefbacks sind aus

Foren-Regeln

Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag

Windows 7 + Samba MrSpider Network · LAN, WAN, Firewalls 0 15.07.09 17:49

Windows Xp Prof installations Problem FloKe Die Problemzone 7 08.02.07 17:05

Von Win2k auf Windows XP Prof was bringts? Daniel_17 Windows 12 06.09.06 21:44

windows prof sp1 MATRIX3 Windows 8 07.04.05 12:18

Kann Windows XP Prof nicht installieren frsa1615 Windows 11 26.02.04 06:23

Computer Forum

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr.vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61


20 von 20

Windows 7 Prof. + Samba PDC

Documents

Transcript of Windows 7 Prof. + Samba PDC