Можно ли подключить компьютер DOS к домену Windows 2003
Мы находимся в процессе обновления нашего домена с Windows 2000 до Windows 2003.
У нас есть несколько старых машин DOS, которые должны иметь доступ к общему ресурсу на сервере в домене. Мы используем MS Lan Manager 2.2a, и все нормально работает на домене 2000.
Это возможно? Есть ли какие-то конкретные настройки, которые нам нужно изменить?
Команда, которую мы используем с ПК DOS:
net logon username password /DOMAIN:domainname /y
Ошибка, которая возникает:
NET3779 Your logon attempt has failed due to an incorrect username or password.
[Я проверил ошибку NET3779, и она говорит о недопустимых символах в имени компьютера, которые, кажется, вообще не связаны]
Я попытался установить уровень авторизации LAN Manager на "Отправить LM & NTLM - использовать сеанс NTLMv2, если согласовано", и я отключил "Не сохранять значение хэша LAN Manager при следующей смене пароля" из совета, который я нашел в Интернете, и он не не имеет значения. Я также попытался отключить параметр "Цифровая подпись сообщений (всегда / если сервер согласен)", и это не помогло.
Можно ли даже подключить ПК DOS к доменам Windows Server 2003? Что мне нужно сделать?
5 ответов
Когда я в последний раз использовал эту технику, это была загрузка с дискеты или USB-накопителя. я использовал
net use G: \\servername\sharename
в autoexec.bat, а затем введите действительное имя пользователя и пароль при появлении запроса. Любые другие настройки были в файле protocol.ini или system.ini. Мне нужно было бы откопать их, чтобы увидеть, но я предполагаю, что домен был указан в одном из них.
Ваш оператор входа в систему находится в autoexec.bat?
У меня определенно есть файлы на другом диске, и у меня есть домен Server 2003, на котором я могу его проверить, но мне может потребоваться несколько дней, чтобы получить возможность протестировать его.
Вероятно, стоит отметить, что "DOS", который я использую на своем новейшем устройстве, взят с загрузочной дискеты Windows XP. До этого я использовал "DOS" с загрузочной дискеты 98se. В какой-то момент несколько лет назад я попал в ситуацию, когда 98se DOS не работал и должен был перейти на XP DOS.
Хорошо, я не проверял его, чтобы увидеть, работает ли он, но охватывая концепцию того, что находится на диске, который у нас есть (я опущу пользовательские настройки):
Config.sys
device=c:\net\ifshlp.sys
dos=high,umb
lastdrive=z
Autoexec.bat
@ECHO OFF
SET DIRCMD=/O:GN
path=c:\;c:\net
c:\net\net initialize
c:\net\netbind.com
c:\net\umb.com
c:\net\tcptsr.exe
c:\net\tinyrfc.exe
c:\net\nmtsr.exe
c:\net\emsbfr.exe
c:\net\net start
net use G: \\servername\sharename
G:
protocol.ini
;modify netcard=, lana0=, the device specific section, and bindings= if used with any other NIC.
[network.setup]
version=0x3110
;netcard=ms$elnk3,1,MS$ELNK3,1
;netcard=el90x$,1,EL90X$,1
netcard=e1000$
transport=tcpip,TCPIP
;lana0=ms$elnk3,1,tcpip
;lana0=el90x$,1,tcpip
lana0=e1000$,1,tcpip
;this section is device specific
;[EL90X$]
;DRIVERNAME=EL90X$
;MAXTRANSMITS=40
[E1000$]
DRIVERNAME = E1000$
;[ms$elnk3]
;DRIVERNAME=ELNK3$
; IOADDRESS=0x300
; SLOT=1
; MAXTRANSMITS=6
[protman]
drivername=PROTMAN$
PRIORITY=MS$NDISHLP
[tcpip]
NBSessions=6
DefaultGateway0=
SubNetMask0=
IPAddress0=
DisableDHCP=0
DriverName=TCPIP$
;BINDINGS=ms$elnk3
;BINDINGS=EL90X$
BINDINGS=E1000$
LANABASE=0
Обратите внимание, я не раздели разделы о различных драйверах NIC.
system.ini
[network]
filesharing=no
printsharing=no
;autologon=yes
autologon=no
computername=asdfg
lanroot=C:\NET
username=testid
;modify workgroup= if used with any other domain
workgroup=DOMAINNAME
passwordcaching=no
reconnect=no
dospophotkey=N
lmlogon=0
logondomain=DOMAINNAME
preferredredir=full
autostart=full
maxconnections=8
[network drivers]
;modify netcard= if used with any other NIC.
;netcard=elnk3.dos
;netcard=EL90X.DOS
netcard=e1000.dos
transport=tcpdrv.dos,nemm.dos
devdir=C:\NET
LoadRMDrivers=yes
[Password Lists]
*Shares=C:\net\Share000.PWL
Обратите внимание, что доменное имя является "коротким" доменным именем. Поэтому, если ваш домен рассматривается как "компания с длинным именем" и "КОМПАНИЯ", просто используйте короткий.
теперь на загрузочном диске есть тонна других файлов, но настройки, которые имеют значение в зависимости от того, как вы пытались это сделать, от того, как я это делаю, - это выражение "net use" и параметр autologon=.
Я сделаю это сегодня и дам вам знать, что происходит.
Я вхожу в домен, но когда я пытаюсь использовать оператор net use, я получаю сообщение об ошибке 5: Доступ запрещен. Позвольте мне проверить некоторые вещи и посмотреть, смогу ли я заставить их работать.
Ваш пароль "сложный"? Если это так, это может быть не неправильное имя компьютера, а неверный пароль... просто мысль. Попробуйте сбросить пароль к чему-то тривиальному.
Может ли быть так, что доменное имя на самом деле слишком длинное? Если это DOS 6.22, я считаю, что он по-прежнему поддерживает только до 8 символов (включая имена каталогов и компьютеров). Поэтому вам не нужно использовать что-то подобное для входа в систему:
net logon username password /DOMAIN:domain~1 /y
и убедитесь, что все имена пользователей и пароли имеют длину всего 8 символов. Это может быть то, почему он говорит, что у вас есть недопустимые символы. Они не недействительны, но слишком много.
Я помню, как все это время работал в DOS с каталогами, созданными в Win95.
Возможно, пришло время взглянуть на использование эмулятора DOS, такого как DOSBox, для запуска того, что вам нужно для запуска в DOS. Даже если вам все-таки удастся взломать его вместе, с течением времени управлять им будет все сложнее и сложнее.