Вопрос: Возможно ли подключить компьютер DOS к домену Windows 2003


Мы находимся в процессе обновления нашего домена с Windows 2000 до Windows 2003.

У нас есть несколько старых DOS-машин, которые должны иметь доступ к общей папке на сервере в домене. Мы используем MS Lan Manager 2.2a, и все работает нормально в домене 2000.

Это возможно? Есть ли какие-то конкретные настройки, которые нам нужно изменить?

Команда, которую мы используем с ПК DOS:

net logon username password /DOMAIN:domainname /y

Произошла ошибка:

NET3779 Your logon attempt has failed due to an incorrect username or password.

[Я проверил ошибку NET3779, и он говорит о недопустимых символах в имени pc, который вообще не отображается)

Я пробовал установить уровень авторизации LAN Manager на «Отправить LM и NTLM - Использовать сеанс NTLMv2, если он согласован», и я отключил «Не храните значение хэша LAN-менеджера при следующем изменении пароля» из рекомендаций, которые я нашел в Интернете, не имеет значения. Я также попытался установить «Digitally sign communication (всегда / если сервер согласен) отключен, и это не помогло.

Возможно ли даже подключение DOS-ПК к доменам Windows Server 2003? Что мне нужно сделать?


5
2017-10-14 12:48


Источник




Ответы:


Когда я в последний раз использовал эту технику, она загружалась с дискеты или флеш-накопителя USB. я использовал

net use G: \\servername\sharename

в autoexec.bat, а затем, после запроса, введите правильное имя пользователя и пароль. Любые другие настройки были в файле protocol.ini или system.ini. Мне нужно будет копать их, чтобы увидеть, но я предполагаю, что домен был указан в одном из них.

Является ли ваша учетная запись для входа в autoexec.bat?

У меня определенно есть файлы на другом диске и у меня есть домен Server 2003, на котором я могу попробовать его подтвердить, но мне может потребоваться несколько дней, чтобы проверить его.

Вероятно, стоит отметить, что «DOS», который я использую на своем новейшем устройстве, - с загрузочной дискеты Windows XP. До этого я использовал «DOS» из 98se загрузочной дискеты. В какой-то момент несколько лет назад я попал в ситуацию, когда 98-я DOS не работала и должна была перейти на XP DOS.

Хорошо, я не тестировал его, чтобы увидеть, работает ли он еще, но охватывая концепцию того, что находится на диске (я не буду оставлять вне пользовательских настроек):

Config.sys

device=c:\net\ifshlp.sys
dos=high,umb
lastdrive=z


Autoexec.bat

@ECHO OFF
SET DIRCMD=/O:GN
path=c:\;c:\net
c:\net\net initialize
c:\net\netbind.com
c:\net\umb.com
c:\net\tcptsr.exe
c:\net\tinyrfc.exe
c:\net\nmtsr.exe
c:\net\emsbfr.exe
c:\net\net start
net use G: \\servername\sharename
G:

protocol.ini

;modify netcard=, lana0=, the device specific section, and bindings= if used with any other NIC.


[network.setup]
version=0x3110
;netcard=ms$elnk3,1,MS$ELNK3,1
;netcard=el90x$,1,EL90X$,1
netcard=e1000$
transport=tcpip,TCPIP
;lana0=ms$elnk3,1,tcpip
;lana0=el90x$,1,tcpip
lana0=e1000$,1,tcpip

;this section is device specific
;[EL90X$]
;DRIVERNAME=EL90X$
;MAXTRANSMITS=40

[E1000$]
DRIVERNAME = E1000$

;[ms$elnk3]
;DRIVERNAME=ELNK3$
; IOADDRESS=0x300
; SLOT=1
; MAXTRANSMITS=6

[protman]
drivername=PROTMAN$
PRIORITY=MS$NDISHLP

[tcpip]
NBSessions=6
DefaultGateway0=
SubNetMask0=
IPAddress0=
DisableDHCP=0
DriverName=TCPIP$
;BINDINGS=ms$elnk3
;BINDINGS=EL90X$
BINDINGS=E1000$
LANABASE=0

Примечание. Я не разделял разделы о разных драйверах NIC.

system.ini

[network]
filesharing=no
printsharing=no
;autologon=yes
autologon=no
computername=asdfg
lanroot=C:\NET
username=testid
;modify workgroup= if used with any other domain
workgroup=DOMAINNAME
passwordcaching=no
reconnect=no
dospophotkey=N
lmlogon=0
logondomain=DOMAINNAME
preferredredir=full
autostart=full
maxconnections=8

[network drivers]
;modify netcard= if used with any other NIC.
;netcard=elnk3.dos
;netcard=EL90X.DOS
netcard=e1000.dos
transport=tcpdrv.dos,nemm.dos
devdir=C:\NET
LoadRMDrivers=yes

[Password Lists]
*Shares=C:\net\Share000.PWL

Обратите внимание, что доменное имя является «коротким» доменным именем. Поэтому, если ваш домен рассматривается как «компания с длинным именем» и «КОМПАНИЯ», просто используйте короткий.

теперь на загрузочном диске имеется тонна других файлов, но настройки, которые имеют значение в зависимости от того, как вы пытались это сделать, и как я это делаю, это инструкция «net use» и настройка autologon =.

Сегодня я сделаю снимок и дам вам знать, что произойдет.

Я получаю вход в домен, но когда я пытаюсь использовать сетевой оператор, я получаю Error 5: Access был отклонен. Позвольте мне кое-что проверить и посмотреть, смогу ли я заставить его работать.


2
2017-10-14 14:50



Что вы понимаете под XP boot floppy? Я попытался создать загрузочную дискету XP (нажал форматировать диск и проверил опцию загрузки загрузочного диска), но он не включает в себя команду net, поэтому я попытался скопировать команду net вручную, но он говорит: «Эта программа не может быть работать в режиме DOS ". - Simon P Stevens
Net.exe Я использую шоу как 10-14-96 1: 38a и составляет около 450 КБ. Если вы захватываете net.exe из современного источника, он не будет запускаться в DOS. service1.symantec.com/SUPPORT/ghost.nsf/... может быть хорошим местом для поиска старых файлов. Я не пробовал эту конкретную загрузку, так как у меня были эти файлы в течение многих лет. - pplrppl


Возможно, вам нужно включить lmhash на серверах домена 2003 для обратной совместимости?

Этот сайт может дать некоторые подсказки (Вот)

Ooh ... nevermind ... больше информации для вас ...Вот а также Вот, Может быть, они могут дать больше информации.


1
2017-10-14 12:54



Спасибо, но это не исправляет. Мы попытались отключить параметр «Не сохранять значение хэша LAN-менеджера при следующем изменении пароля». (И мы изменили пароль учетной записи и перезагрузились после изменения настройки). - Simon P Stevens
Остальные две ссылки тоже не дают подсказок? Возможно, клиент lanman просто больше этого не сделает. Может быть, есть способ получить DOS для аутентификации в Linux-системе под управлением Samba? - Bart Silverstrim
Это тоже может помочь petri.co.il/forums/showthread.php?t=24336 - Bart Silverstrim
Нет, извините, я пробовал все во всех этих ссылках. Я изменил настройки NTLM и NTLMv2, и я отключил подписание SMB. Я начинаю подозревать, что это просто невозможно. Ни одна из этих ссылок на форумы не имеет успешных выводов, действительно ли вы когда-либо видели это? - Simon P Stevens
Неа. В последнее время я не сталкивался с слишком большим количеством людей, которые пытались закрепить DOS против AD. Но если у вас есть клиент LanMan, он должен работать против SAMBA, поэтому я не знал, может ли в зависимости от вашей ситуации найти способ настроить сервер SAMBA, который мог бы «связывать» аутентификацию с DOS-> SAMBA-> AD. В противном случае вам может быть не повезло. - Bart Silverstrim


Ваш пароль «сложный»? Если это так, это может быть недействительное имя компьютера, так же как неверный пароль ... просто мысль. Попробуйте сбросить пароль на что-то тривиальное.


1
2017-10-14 18:45



Да, попробовал. Хорошее предложение. Спасибо, в любом случае. - Simon P Stevens
Вы считали FTP? - Joseph Kern
Нет, но это интересная идея. Не идеально, но я рассмотрю его как окончательный вариант, если все остальное не удастся. Спасибо, Джозеф. - Simon P Stevens


Возможно, его время посмотреть на использование эмулятора DOS, например DOSBox для запуска всего, что вам нужно для запуска в DOS. Даже если вам удастся взломать его сейчас, его время от времени становится все труднее и труднее управлять.


0
2017-10-20 15:01



В любом случае, мы планируем скоро переместить его в Windows, но есть и другие проблемы (с последовательными портами и принтерами), которые требуют некоторой переделки кода для работы в Windows, поэтому мы просто надеялись на быстрое временное решение, оставив ПК в качестве DOS, пока мы не будем готовы с изменением кода. Спасибо хоть. - Simon P Stevens
DOSBox использовался для успешного эмуляции DOS для устаревших бизнес-приложений, несмотря на его «игровые» корни. Вы должны иметь возможность запускать то, что вам нужно для эмуляции, и получать доступ к домену и т. Д. Через хост Windows. - AnonJr


Может быть, доменное имя на самом деле слишком длинное? Если это DOS 6.22, я считаю, что он по-прежнему поддерживает только поддержку символов не более 8 символов (включая имена каталогов и компьютеров). Поэтому вам не нужно было использовать что-то вроде этого для входа в систему:

net logon username password /DOMAIN:domain~1 /y

и гарантировать, что все имена пользователей и пароли имеют длину всего 8 символов. Это может быть причиной того, что он говорит, что у вас есть недопустимые символы. Они не являются недействительными, но слишком много.

Я помню, что мне приходилось все это время работать в DOS с каталогами, созданными в Win95.


0
2017-10-20 15:19



Нет, это не проблема. Наше тестовое доменное имя имеет всего 7 символов. Кроме того, существующий домен 2000 имеет длину 13 символов, а DOS - отлично. Спасибо за эту идею. - Simon P Stevens