Windows 7 и Samba (в том числе с доменом)

Скрещиваем Ежа и Ужа: подключаем Windows 7 к Samba 3.3+ в качестве клиента.

(права принадлежат неизвестному автору)

Знающие люди пишут ( Windows 7 в домене Samba ), что процесс сий тернист (особенно с учетом некоторых ошибок в статье) и требует навыков ярого мышеклика в стиле виндовз-кул-админз. Только люди эти несколько заблуждаются, пришлось искать оригинальные источники на сайте Самбы-же. Там рекомендации несколько отличаются.

В двух словах, для безболезненной работы Ежа с Ужом Самбе с Винсевен в сети:

• правим реестр и политики (см ниже фрагмент REG-а);
• устанавливаем обновление M$ KB2171571.
• перегружаемся и вводим компьютер в домен Самбы по необходимости.

В любом случае, требуется некоторые изменения в реестре и в политиках. Я же очень люблю всяческие готовые решения, собранные в одном месте диска или флешки, посему "лучше полчаса потерять, и за пять минут долететь". Так что пришлось потратить немного времени в ProcMon от Sysinternals, дабы узнать, какие ключи реестра дергает "Политика безопасности" по настройкам из статьи (путем фильтрации по "Process Name"="services.exe" и "Operation"="RegSetValue" с последующим изменением в "политиках" заданных значений).  Ниже получившийся REG-файл:

REGEDIT4

; Сетевая безопасность: Уровень проверки подлинности LAN Manager" - "Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2".

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001

; "Сетевая безопасность: Минимальная сеансовая безопасность для клиентов (серверов) на базе NTLM SSP" - отключены пункты "Требовать 128-битное шифрование" и "Требовать сеансовую безопасность NTLMv2".

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"NtlmMinClientSec"=dword:00000000
"NtlmMinServerSec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon]
; "Член домена: Требовать стойкий ключ сеанса (Windows 2000 и выше)" - включено (в оригинале советовали отключить).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
"RequireStrongKey"=dword:00000001
"RequireSignOrSeal"=dword:00000001

; Не проверять домен в DNS (такая проверка требуется для AD)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Для непомнящих - каждый из кусков выше надо сохранить в отдельный файл с расширением .REG и мышекликнуть два раза с правами администратора, перекрестится, подтвердить оба раза исключение безопасности и желание испортить обновить реестр, перекрестится и перегрузить комп.

В случае потребности входа в домен после этого надо осуществить сие стандартным способом через "Свойства" "Моего компьютера". Непосредственно при первом подключении будет ругаться что-то там про DNS - это сообщение можно проигнорировать.

UPD 25.12.2010: обновил по результатам реального применения.