Configurando a máquina Windows XP para autenticar no Domínio

Digamos que sua máquina seja chamada de cliente, sem as aspas duplas, é claro :)

Crie uma conta de máquina no arquivo /etc/passwd, basta executar o seguinte comando, como root:

# useradd -g domainmac -c "Maquina de Domínio" -s /bin/false -d /dev/null cliente$

O comando acima cria uma conta para a máquina cliente$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar.

Crie uma conta de máquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte comando, como root:

# smbpasswd -m -a cliente

Isto cria uma conta de máquina para o computador cliente no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário, apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd, não é necessário especificar $ no final do nome da máquina.

Após isso, vamos para o Windows XP.

1) Logue-se como administrador ou com direitos de administrador.

Primeiramente, vamos adicionar a máquina ao grupo de trabalho, seguindo estes passos:

2) Logue como administrador do sistemas local.

3) Entre no item "Sistema" dentro do painel de controle. A tela propriedades de sistema será aberta.

4) No campo "Descrição do Computador", coloque algo que descreva a máquina (opcional).

5) Clique na TAB "Nome do Computador" e no botão Alterar na parte de baixo da janela.

6) No campo nome do computador, coloque um nome de no máximo 15 caracteres para identificar a máquina na rede. Como exemplo criamos a máquina CLIENTE.

7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de diálogo. Aquele que você criou na seção [global] do SAMBA.

8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho. Será necessário reiniciar a máquina.

Após, sucesso, vamos agora cadastrar para entrar no domínio, vejamos como

9) Atualize o registro para permitir a entrada no domínio. Vá em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters

e modifique os seguintes parâmetros:

10) Após, vá em painel de controle/ferramentas administrativas/diretiva de segurança local/diretivas locais/opções de segurança. Lembre-se de estar como administrador:

11) Desative os seguintes parâmetros, para uma busca mais rápida identifique as linhas começando com:

Membro de domínio

desativando as linhas seguintes:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: desativar alterações de senha de conta da máquina

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Após feito isto feche a tela.

12) Reinicie a máquina.

13) Após reiniciar a máquina, volte na tela de alteração de identificação de máquina na rede.

14) Clique com o mouse em "Domínio" e digite o nome do domínio na caixa de diálogo.

15) Na tela seguinte, será lhe pedido o nome de usuário e senha. Entre com o root e senha do root. Ah, lembre-se de cadastrá-lo no samba: smbpasswd -a root

16) Clique em OK e aguarde a mensagem confirmando sua entrada no domínio. Será necessário reiniciar a máquina após concluir este passo.

17) Pronto agora na tela de autenticação, clique em opções para escolher o domínio de sua rede. Escolha um usuário já cadastrado no Linux e no samba.

:)

Algumas observações:

1 Tive que adicionar o usuário ao meu samba novamente, pois não estava funcionando sem fazer isso. Ex: smbpasswd -a usuário

Após isso funcionou perfeitamente :)

2. Criei o perfil alterando os formatos do Windows XP e no próximo login tudo estava como antes :), ou seja, carregou o perfil perfeitamente.

Autor: Reuber M de Santana
Email: reuber@giusoft.com.br

Pessoal,

Para quem deseja usar Perfil Ambulante, no Samba. Basta configurar a Pasta Net Logon no smb.conf, e depois criar seu perfil padrão e copiar para a o seguinte caminho:

\\NOME_DO_SERVIDOR\netlogon\Default User

E todos os 2000 ou XP que forem carregando usarão o perfil padrão, que você definiu.

Falou