Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Очистить локальный профиль перед перемещением

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вычитал в умной книжке как заставить клиентов Win98 в сетке с серверами Win2k авторизоваться по протоколу NTLMv2 -- написано было: установить клиента Active Directory (dsclient.exe), в реестре по адресу HKLM\SYSTEM\CurrentControlSet\Control\Lsa прописать ключ LMCompatibilityLevel и выставить его равным 3. Тогда вместо LM- или NTLM- авторизации будет использоваться NTLMv2. Так вот, нифига подобного.  Если на сервере выставляю требовать NTLMv2 и отвергать LM и NTLM, то при попытке залогиниться в Win98 вылазит сообщение об ошибке "отсутствует пользователь или неправильный пароль"
Где ему подкрутить, чтобы понимал NTLMv2 ?  
Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 17:49 16-05-2002
axelk



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Q239869 можно еще глянуть?
Всего записей: 498 | Зарегистр. 29-10-2001 | Отправлено: 18:38 16-05-2002
new yorik



Lame®		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildCat

Цитата:
axelk Собственно, я написал то же что и в этой статье. Не помогает  

 
BoBaH

Цитата:
plain text passwords?  

 
WildCat

Цитата:
BoBaH Не понял. Поясни.  
Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 03:14 30-05-2002
Bunker



BigGreen Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NTLMv2 работает начиная c Windows NT4.0 sp4
http://support.microsoft.com/kb/q147706
 
Всего записей: 1884 | Зарегистр. 02-02-2001 | Отправлено: 18:22 14-01-2005
Xless



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос: кто-нибудь смог перевести домен на авторизацию по NTLM2 вместо LM и NTLM?
какова последовательность действий?
какие подводные камни нужно обойти?
 
домен: Windows 2003 Native mode
клиенты: Windows XP (SP0 - SP2), Windows 2000 (SP2 - SP4), Windows NT4 SP6a, Windows 98 Second Edition.
Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 13:03 05-08-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Xless

Цитата:
какие подводные камни нужно обойти?

1. Удостовериться, что в твоем домене все клиенты синхронизируют время с контроллером домена. Желательно, чтобы и контроллер с кем-то извне синхронизировал свое время.
2. Читаем те ссылки, что приведены выше и это : How Security Settings Extension Works
Restricting LAN Manager Authentication
 
После чего я бы посоветовал попробовать настроить все это в тестовых условиях (лаборатории или на виртуальных машинах) и "попробовать все руками", прежде чем делать это в "боевом" домене.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:50 05-08-2005
oldhuman



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
G14
Уважаемый, может вы подскажете какую песню надо петь, танцуя с бубном вокруг конроллера домена, чтобы он (при установленном уровне аутентификации Send NTLMv2 response only\refuse LM & NTLM) наконец удалил LM хеши из базы??
 
нашел! кому интересно
http://support.microsoft.com/default.aspx?scid=KB;EN-US;q299656
Всего записей: 97 | Зарегистр. 12-08-2002 | Отправлено: 13:54 28-02-2006 | Исправлено: oldhuman, 14:49 01-03-2006
CHIEFlab

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите скрипт, который при разлогировании пользователя удалял из профиля все кроме ярлычков на рабочем столе. Чтобы данные не перемещались вместе с профилем.
Всего записей: 27 | Зарегистр. 04-12-2006 | Отправлено: 15:58 09-03-2016
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CHIEFlab  
Что же ты ленивый такой? Поискать профильную тему было влом?
Правильный перенос профиля пользователя в AD
Зачем мусор плодить и старые темы гробить?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:56 09-03-2016
CHIEFlab

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может понадобится решение
powershell
$exclude = @(‘*.lnk’,‘*.rdp’)
$desktop = "$HOME\desktop"
$documents = "$HOME\Documents"
$downloads = "$HOME\Downloads"
 
Get-ChildItem -Path $desktop -Recurse -Exclude $exclude | Remove-Item -Recurse
Get-ChildItem -Path $documents -Recurse -Exclude $exclude | Remove-Item -Recurse
Get-ChildItem -Path $downloads -Recurse -Exclude $exclude | Remove-Item -Recurse
перед выполнением выполнить на сервере (где будет выполнятся) Set-ExecutionPolicy Unrestricted
Всего записей: 27 | Зарегистр. 04-12-2006 | Отправлено: 10:16 11-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Очистить локальный профиль перед перемещением


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru