Подскажите пожалуйста кто-нибудь как подключить клиента на Windows 95 к Windows 2003 Serber с установленной Active Directory.  Клент к домену не хочет подключаться, хотя я уже и имя машины клиента прописывал в Active Directory. Клиент имя сервера видит, даже мапится к ресурсу, а вот доступа к папкам нет. Как можно побороть это дело? Помогите люди!!!

Хм... а ты перед установкой Актив Директори все внимательно прочитал ?

У тебя явно натив домен, а для win95 (как и для winNTsp<4) необходим миксед :)

И, если я не ошибаюсь, с натива на миксед перейти уже нельзя :(

В том-то и дело, что домен у меня миксед, клиенты с Win 98  входят нормально, проблема только именно с клинтами Win 95

Hi !
Столкнулся с проблемой
Поднял два сервера 2003
поднял на них AD
Создал пользователей
из 2000 и XP эти пользователи входят без проблем
из 98 - говорит пароль не верный(при заведомо верном пароле)

при попытке подключить диск с контролера домена с помощью net use выдает:
"Ошибка 5: Отсутствует доступ к файлу. Файл может быть доступен только для
чтения или являться частью общего ресурса (папки, именованного канала,
очереди или семафора). Следует сменить атрибуты файла с помощью команды
ATTRIB или обратиться к нему позже."

Заранее благодарен любой помощи!
Илья.
elias@Нарушение общих правил форума п. 3.16




Исправлено: SkyF, 14:20 2-10-2004

SuperBoss
Посмотри, какие протоколы авторизации стоят в Win95 и поставь их в 2003. Скорее всего дело в них.

elas
Или домен в native mode (единственный вариант - ставить AD заново) или просто в политике домена выключена авторизация LM.

А как эти протоколы ставить и в каком месте смотреть?

Все дело в том (судя по книгам, которые я читал), что Win95 не умеет шифровать SMB пакеты. Начиная с Win98 это есть, а тут - никак. Осмелюсь посоветовать найти диск Server2000 (который типа копии оригинального), в папке \Clients найти файл dsclient.exe, установить. Еще может понадобиться шифрование NTLMv2 (если строгая аутентификация). Но за этим на MS.

Всё получилось, установил dsclient и всё заработало. СПАСИБО!

elas
Попробуйте установить на 98е - клиентов АД - из дистрибутива Windows 2000 Server.


Исправлено: SkyF, 17:21 21-09-2004

Sarge
В W2000 и в native mode позволяет залогинится клиентам W9x, влияет только на раб. станции NT4. В W2003 это изменено?

Исправлено: Animal, 9:08 22-09-2004

Animal
меня тоже заинтересовала эта зависимость "Основного" режима работы домена (точнее функции доменных контроллеров, доступным им при репликации между собой при различных ОС на них) и проблемой регистрации Windows 9x в домене..

что-то глючит последнее время сайт.. темы новые у нас по несколько раз добавлябтся, подключение долгое именно к нашему сайту.. сообщения из-за этих зависонов - также дублируются или совсем не отправляются. вот в последние недели началось..

Не возможно поключиться с Windows 95 к домену на основе Windows 2003, не пускает, говорит нет доступа... Уже обчитался в инете кучей инфы, все бесполезно!!! Даже на Микрософте нифига нету - т.е. пишут надо сделать SMB регистрацию доступной и все будет ок - фиг вам! и т.д. Люди нэлп плиз, может какого-нить клиента пришпандорить к винде или еще чего??
ЗЫ предлагать установку Windows 98 не надо - на этой машине стоит прога, которая не пашет больше не в одной винде кроме 95... а она рфигенно нужна!

официально:
Clients that run Windows NT 4.0 with SP2 or earlier installed and clients that run Windows 95 do not have SMB packet signing enabled and cannot authenticate to a Windows Server 2003 domain controller

Q555038- How to enable Windows 98/ME/NT clients to logon to Windows 2003 based Domains (http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;555038)


Добавлено:

однако, есть еще одна статья по этому вопросу:
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;811497

где советуют поставить клиента АД (пока он только в дистрибутива WIndows 2000 есть)
и запретить требование подписи SMB (Microsoft network server: Digitally sign communications (always) )

Стаья об установке клиента АД на Windows 9x, NT (http://www.its.caltech.edu/win/ad9x.html)

что, откуда и куда. + активизация NTLM2 на клиентах домена

Подскажите , излазил все форумы
Домен 2000, поставил еще сервер 2003 как файл сервер и теперь все в сети на него заходят, а с 98 нет??? Не найден сервер для проверки имени и пароля говорит,
Я аналогичные проблемы почитал и по добавлял в локальных политиках 2003 что входят на комп. guest и его создал с пустым паролем, и остальных подобавлял ничего не меняется блин... подскажите может все просто???

1. http://support.microsoft.com/default.aspx?scid=kb;en-us;239869 это не снижает безопастность твоего домена

2. Т.к. W9x не умеют работать с NTLM 2, то можешь крутануть Defaul Domain Controllers Policy - Конфигурация компьютера\Конфигурация Windows\Локальные политики\Параметры безопастности, политика Microsoft network server: Digitally sign communications: (always) - отключи ее. Перезагрузи политкику. Помни, что этот вариант снижает безопастность домена.

Контроллер домена на 2000, а 2003 стоит просто как файл сервер, политики менял и на контроллере и на 2003 ничего, установил на 98 поддержку NTLM с дистрибутива 2000, параметры по добавлял в 98 в реестре чтоб отключить LM и на 2003 отключал не помагает, только на основном контроллере не отключал, это вообще можно сделать на двух отдельных компьютерах или только весь домен переводить?

Если у вас определены политики для сервака на уровне домена, то возможно срабатывают локальные политики сервера, посмотрите их. Возможно вы уже так накрутили политики, что сами того не подозревая перекрыли доступ к нему, т.к. у меня рядовой сервер 2003 пускает В98. Посмотрите еще все политики, которые применяются к этому серваку и локальную тоже, проверьте еще параметр Network security: LAN Manager authentication level там же где и предыдущий параметр (см. выше), возможно там стоит вариант refuse LM and NTLM, поменяйте значение на более мягкое.

Вот все политики LAN Manager authentication level: на контроллере в групповых и локальных, на 2003 сервере в локальных по ставил самый первый уровень, т.е. LM включен... и еще 98 по ip не находит 2003 сервер, т.е. пингует нормально а вот поиск комп. по ip не находит, а по имени находит но не найден сервер для обработки входа в сеть.... где еще глянуть??????