Можно ли подключить компьютер DOS к домену Windows 2003

Мы находимся в процессе обновления нашего домена с Windows 2000 до Windows 2003.

У нас есть несколько старых машин DOS, которые должны иметь доступ к общему ресурсу на сервере в домене. Мы используем MS Lan Manager 2.2a, и все нормально работает на домене 2000.

Это возможно? Есть ли какие-то конкретные настройки, которые нам нужно изменить?

Команда, которую мы используем с ПК DOS:

net logon username password /DOMAIN:domainname /y

Ошибка, которая возникает:

NET3779 Your logon attempt has failed due to an incorrect username or password.

[Я проверил ошибку NET3779, и она говорит о недопустимых символах в имени компьютера, которые, кажется, вообще не связаны]

Я попытался установить уровень авторизации LAN Manager на "Отправить LM & NTLM - использовать сеанс NTLMv2, если согласовано", и я отключил "Не сохранять значение хэша LAN Manager при следующей смене пароля" из совета, который я нашел в Интернете, и он не не имеет значения. Я также попытался отключить параметр "Цифровая подпись сообщений (всегда / если сервер согласен)", и это не помогло.

Можно ли даже подключить ПК DOS к доменам Windows Server 2003? Что мне нужно сделать?

5 ответов

Когда я в последний раз использовал эту технику, это была загрузка с дискеты или USB-накопителя. я использовал

net use G: \\servername\sharename

в autoexec.bat, а затем введите действительное имя пользователя и пароль при появлении запроса. Любые другие настройки были в файле protocol.ini или system.ini. Мне нужно было бы откопать их, чтобы увидеть, но я предполагаю, что домен был указан в одном из них.

Ваш оператор входа в систему находится в autoexec.bat?

У меня определенно есть файлы на другом диске, и у меня есть домен Server 2003, на котором я могу его проверить, но мне может потребоваться несколько дней, чтобы получить возможность протестировать его.

Вероятно, стоит отметить, что "DOS", который я использую на своем новейшем устройстве, взят с загрузочной дискеты Windows XP. До этого я использовал "DOS" с загрузочной дискеты 98se. В какой-то момент несколько лет назад я попал в ситуацию, когда 98se DOS не работал и должен был перейти на XP DOS.

Хорошо, я не проверял его, чтобы увидеть, работает ли он, но охватывая концепцию того, что находится на диске, который у нас есть (я опущу пользовательские настройки):

Config.sys

device=c:\net\ifshlp.sys
dos=high,umb
lastdrive=z


Autoexec.bat

@ECHO OFF
SET DIRCMD=/O:GN
path=c:\;c:\net
c:\net\net initialize
c:\net\netbind.com
c:\net\umb.com
c:\net\tcptsr.exe
c:\net\tinyrfc.exe
c:\net\nmtsr.exe
c:\net\emsbfr.exe
c:\net\net start
net use G: \\servername\sharename
G:

protocol.ini

;modify netcard=, lana0=, the device specific section, and bindings= if used with any other NIC.


[network.setup]
version=0x3110
;netcard=ms$elnk3,1,MS$ELNK3,1
;netcard=el90x$,1,EL90X$,1
netcard=e1000$
transport=tcpip,TCPIP
;lana0=ms$elnk3,1,tcpip
;lana0=el90x$,1,tcpip
lana0=e1000$,1,tcpip

;this section is device specific
;[EL90X$]
;DRIVERNAME=EL90X$
;MAXTRANSMITS=40

[E1000$]
DRIVERNAME = E1000$

;[ms$elnk3]
;DRIVERNAME=ELNK3$
; IOADDRESS=0x300
; SLOT=1
; MAXTRANSMITS=6

[protman]
drivername=PROTMAN$
PRIORITY=MS$NDISHLP

[tcpip]
NBSessions=6
DefaultGateway0=
SubNetMask0=
IPAddress0=
DisableDHCP=0
DriverName=TCPIP$
;BINDINGS=ms$elnk3
;BINDINGS=EL90X$
BINDINGS=E1000$
LANABASE=0

Обратите внимание, я не раздели разделы о различных драйверах NIC.

system.ini

[network]
filesharing=no
printsharing=no
;autologon=yes
autologon=no
computername=asdfg
lanroot=C:\NET
username=testid
;modify workgroup= if used with any other domain
workgroup=DOMAINNAME
passwordcaching=no
reconnect=no
dospophotkey=N
lmlogon=0
logondomain=DOMAINNAME
preferredredir=full
autostart=full
maxconnections=8

[network drivers]
;modify netcard= if used with any other NIC.
;netcard=elnk3.dos
;netcard=EL90X.DOS
netcard=e1000.dos
transport=tcpdrv.dos,nemm.dos
devdir=C:\NET
LoadRMDrivers=yes

[Password Lists]
*Shares=C:\net\Share000.PWL

Обратите внимание, что доменное имя является "коротким" доменным именем. Поэтому, если ваш домен рассматривается как "компания с длинным именем" и "КОМПАНИЯ", просто используйте короткий.

теперь на загрузочном диске есть тонна других файлов, но настройки, которые имеют значение в зависимости от того, как вы пытались это сделать, от того, как я это делаю, - это выражение "net use" и параметр autologon=.

Я сделаю это сегодня и дам вам знать, что происходит.

Я вхожу в домен, но когда я пытаюсь использовать оператор net use, я получаю сообщение об ошибке 5: Доступ запрещен. Позвольте мне проверить некоторые вещи и посмотреть, смогу ли я заставить их работать.

Возможно, вам нужно включить lmhash на серверах домена 2003 для обратной совместимости?

Этот сайт может дать некоторые подсказки ( здесь)

Ох... не важно... больше информации для вас... здесь и здесь. Может быть, они могут дать больше информации.

Ваш пароль "сложный"? Если это так, это может быть не неправильное имя компьютера, а неверный пароль... просто мысль. Попробуйте сбросить пароль к чему-то тривиальному.

Может ли быть так, что доменное имя на самом деле слишком длинное? Если это DOS 6.22, я считаю, что он по-прежнему поддерживает только до 8 символов (включая имена каталогов и компьютеров). Поэтому вам не нужно использовать что-то подобное для входа в систему:

net logon username password /DOMAIN:domain~1 /y

и убедитесь, что все имена пользователей и пароли имеют длину всего 8 символов. Это может быть то, почему он говорит, что у вас есть недопустимые символы. Они не недействительны, но слишком много.

Я помню, как все это время работал в DOS с каталогами, созданными в Win95.

Возможно, пришло время взглянуть на использование эмулятора DOS, такого как DOSBox, для запуска того, что вам нужно для запуска в DOS. Даже если вам все-таки удастся взломать его вместе, с течением времени управлять им будет все сложнее и сложнее.

Другие вопросы по тегам