Windows 7 e versões mais novas LOGAR NO DOMÍNIO SAMBA 3

 Autora: Dalva Minoda (dalva@citis.com.br)

Utilizado: Ubuntu Server 9.04

                  Samba 3.3.2

                  Windows 7 Professional (licenciado)

Alterações no Linux

1- fazer upgrade do servidor Linux para uma versão que de suporte ao NTLMv2 authentication como o Samba 3.3 acima

  Alteraçoes no smb.conf:

#####

Level2 oplocks = no

ntlm auth = Yes

lanman auth = Yes

client ntlmv2 auth = Yes

use client driver = Yes

client lanman auth = Yes

Alterações no Windows:

Políticas de Segurança:

2- alterar as politicas de segurança do Windows 7 rodando o secpol.msc =

Security Settings \ Local Policies \ Security Options \ Network Security: LAN Manager authentication level e altere de “Send NTLMV2 response only” para “Send LM & NTLM – use NTLMV2 session security if negotiated

em Portugues:

    Configuraçoes de Segurança \ Diretivas Locais \ Opçoes de Segurança\

    Segurança de rede: Nivel de autenticação LAN Manager  e altere para:

    “Enviar LM e NTLM – usar segurança da sessão NTLMV2 se negociada”

No Regedit:

Como criar as chaves e valores que não existem:

Provavelmente o que não será definido são os valores DWORD, que são os “ítens” dentro do diretório. Para criá-las basta entrar no diretório onde deverá ficar o valor, clicar com o botão direito em uma área vazia depois novo/valor DWORD coloque o nome da chave conforme informado respeitando maiúsculas e minúsculas, feito isso, clique duas vezes na chave para definir seu valor. Marque a opção Decimal e coloque o valor informado.

Se for necessário criar uma “pastinha” do caminho, clique com o botão direito no diretório pai, clique em Novo e em chave. Dê o nome respeitando maiúsculas e minúsculas e depois crie o valor DWORD conforme solicitado.

Concluído todo o procedimento de alteração do registro o Windows deverá ser REINICIADO.

Dentro da nova janela digite regedit e pressione a tecla enter. Agora que o registro já está aberto você deverá criar as seguintes chaves:

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters

DWORD DomainCompatibilityMode = 1

DWORD DNSNameResolutionRequired = 0

Agora o próximo passo será alterar algumas chaves de registro que já existem, são elas:

HKLM\System\ CurrentControlSet\Services\Netlogon\Parameters

DWORD RequireSignOrSeal = 1

DWORD RequireStrongKey = 1

Fazer normalmente o procedimento de adicionar a máquina no domínio.

Para o WINDOWS 10 é necessário incluir mais esta chave no registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]

“\\\\*\\netlogon”=”RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0”

Fechar o editor de registro e reiniciar.