(права принадлежат неизвестному автору)
Знающие люди пишут ( Windows 7 в домене Samba ), что процесс сий тернист (особенно с учетом некоторых ошибок в статье) и требует навыков ярого мышеклика в стиле виндовз-кул-админз. Только люди эти несколько заблуждаются, пришлось искать оригинальные источники на сайте Самбы-же. Там рекомендации несколько отличаются.
В двух словах, для безболезненной работы
- правим реестр и политики (см ниже фрагмент REG-а);
- устанавливаем обновление M$ KB2171571.
- перегружаемся и вводим компьютер в домен Самбы по необходимости.
REGEDIT4
; Сетевая безопасность: Уровень проверки подлинности LAN Manager" - "Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2".
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001
; "Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключены пункты "Требовать 128-битное шифрование" и "Требовать сеансовую безопасность NTLMv2".
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"NtlmMinClientSec"=dword:00000000
"NtlmMinServerSec"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon]
; "Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - включено (в оригинале советовали отключить).
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
"RequireStrongKey"=dword:00000001
"RequireSignOrSeal"=dword:00000001
; Не проверять домен в DNS (такая проверка требуется для AD)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Для непомнящих - каждый из кусков выше надо сохранить в отдельный файл с расширением .REG и мышекликнуть два раза с правами администратора, перекрестится, подтвердить оба раза исключение безопасности и желание
В случае потребности входа в домен после этого надо осуществить сие стандартным способом через "Свойства" "Моего компьютера". Непосредственно при первом подключении будет ругаться что-то там про DNS - это сообщение можно проигнорировать.
UPD 25.12.2010: обновил по результатам реального применения.