Registrazione delle macchine Windows2000 nel dominio IRA-BO

E` stato attivato un dominio Windows IRA-BO gestito con samba sul server TAPE-SRV.
In questo dominio non vi e` piu` bisogno di effettuare la patch per le password non criptate e le condivisioni sono di tipo "user" cioe` gli utenti mantengono i privilegi di accesso di cui dispongono per ogni singola risorsa condivisa.

Tutti gli utenti esistenti sono gia` stati inseriti nel database degli user, e` necessario pero` che si modifichino la password di samba. Questo deve essere fatto da "root" su TAPE-SRV così come tutte le operazioni che verrano qui di seguito descritte.

A questo punto e` necessario creare il trust account per la macchina che si desidera inserire nel dominio IRA-BO.
Per prima cosa bisogna inserire il trust account nel file passwd. poi "lockarlo" per renderlo utilizzabile solo da root. Si e` deciso di inserire tutti i trust account dallo uid 10000 in poi. Si invita quindi a guardare il file passwd per vedere quale sia il primo uid disponibile prima di registrare una nuova macchina nel dominio

NB. IL $ deve esserci!!!!

A questo punto si importa nel database utenti di samba quello che e` stato creato nel file passwd


Configurazione di un client  Windows 2000 nel dominio IRA-BO

Selezionare sul desktop Risorse del computer e premere il tasto destro per visualizzarne le proprieta`.





Selezionare Identificazione di rete



Cliccare su Proprieta`



Inserire nella casella Nome del computer il nome  del PC (nell' esempio sayshell), poi cliccare sulla casella dominio ed inserire ira-bo. Premendo OK si aprira` una finestra nella quale viene chiesto username e password autorizzati alla registrazione.
Nel nostro caso l'utente e` root  e la password e`.........

La registrazione richiede parecchi secondi, dopo si aprira` una box che comunica l'avvenuta registrazione al dominio chiedendo il riavvio.

Ora il PC e` nel dominio IRA-BO ed ogni utente che entra si trova fra le risorse del computer la propria home.


Configurazione di un client  Windows XP nel dominio IRA-BO

Le operazioni da effettuare per registrare un PC dotato di sistema operativo Windows XP nel dominio IRA-BO sono le stessa valide per Windows 2000 purche`  prima di eseguirle si sia provveduto alla modifica di una chiave nei registri di Windows XP.

A tal fine eseguire il comando:


                                                    regedt32.exe                Viene avviato l'editor dei registri di windows XP

Cercare la voce

                                                    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

ed andare a modificale il valore

                        RequireSignOrSeal=dword:00000001

Settandolo a 0

                        RequireSignOrSeal=dword:00000000

A questo punto fare reboot e provvedere alla operazioni come se si trattasse di una macchina con sistema operativo Windows 2000