Jonction des clients Windows au Domaine SAMBA
La jonction d’un client Windows à un domaine SAMBA peut parfois se révéler parfois assez compliqué.
Dans les pages qui suivent, vous trouverez des informations pour lier les différentes versions de Windows à un domaine SAMBA.
Personnellement, je n’ai pas testé sur toutes les versions proposées ici. Je vous demanderai donc votre indulgence dans le cas où les informations que vous trouverez ici se révéleraient inexacte.
Jonction Windows-SAMBA : Windows 98
ATTENTION, PROCEDURE NON TESTEE PAR MES SOINS
Pour un client Windows 98, il faut modifier cette clé dans la base de registre :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword" = dword:00000001
On utilisera regedit et on parcourera l’arborescence des clés jusqu’à voir VNSETUP dans la partie droite. Il suffit de cliquer dessus et de lui donner la valeur 1. Si cette clé n’existait pas, il faut la créer en utilisant le menu Édition, Nouveau puis DWORD.
Ensuite, il suffit d’aller dans l’option Réseau du Panneau de Configuration.
Vous verrez les composants réseaux suivants :
Client pour les réseaux Microsoft
La carte réseau
TCP/IP
Ensuite, dans TCP/IP puis Propriétés, il faut définir l’adresse IP, le masque de sous-réseau, le serveur WINS (si besoin), le routeur et le(s) serveur(s) DNS.
Dans Client pour les réseaux Microsoft puis Propriétés, valider le paramètre Ouvrir la sessions sur un domaine « Windows NT » et entrer NOM_DOMAINE (du smb.conf) en tant que « Domaine Windows NT » comme cela :
Ensuite, on peut choisir de stocker plus ou moins de paramètres (icones bureaux, menu démarrer,etc…) grâce aux options de Windows 98.
À noter que les profils errants sont stockés là où le précise la variable logon home de smb.conf .
Il faut donc préciser :
logon home = \\%L\profiles\%U
Ils sont également stockés localement dans C:\WINDOWS\Profiles
Jonction Windows-SAMBA : Windows 2000
ATTENTION, PROCEDURE NON TESTEE PAR MES SOINS
Pour un client « Windows 2000 PRO (NT5) », il n’y a pas grand chose à faire si Samba est bien configuré.
Pendant l’installation, on va vous demander à quel domaine appartient la machine. L’identification va échouer et l’on vous précisera de recommencer
plus tard.
Après un reboot, vous pouvez vous joindre au domaine et ajouter un utilisateur. Ensuite, l’administrateur de la machine pourra ajouter des utilisateurs au domaine à sa guise dans le Panneau de configuration puis Utilisateurs et mots de passe comme cela :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\LanmanWorkstation\Parameters] "EnablePlainTextPassword" = dword:00000001
Jonction Windows-SAMBA : Windows XP PRO
Pour un client Windows XP PRO (SP1), attardons nous un peu plus.
Lors de l’installation de Windows, spécifiez juste que la machine appartient au domaine « NOM_DOMAINE » et n’ajoutez pas encore d’utilisateur. N’oubliez pas non plus de configurer votre adresse IP, masque, passerelle, serveurs DNS et serveur WINS.Ensuite, connectez vous en tant qu’Administrateur.
Modifiez la clé de registre suivante :
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters]
"requiresignorseal"= dword:00000000
À titre d’information, voici tout de même ces clés (en espérant qu’un jour un administrateur Microsoft m’expliquera exactement à quoi servent ces clés) :
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 "requirestrongkey"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "CompatibleRUPSecurity"=dword:00000001 [HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "CompatibleRUPSecurity"=dword:00000001
Une procédure facultative est d’ajouter manuellement les utilisateurs Samba sur la machine Windows. Cela permet de contrôler plus finement le groupe des utilisateurs (administrateur, utilisateur avec/sans pouvoir, invités,…) mais c’est assez lourd à faire dès que si le réseau comporte un certains nombre de poste de travail. Par défaut, avec ma configuration de Samba, les utilisateurs sont des utilisateurs avec pouvoir. Pour faire cela, ouvrez « Gestion de l’ordinateur » depuis le menu Administration de l’ordinateur (dans le panneau de configuration) :
En effet, on peut créer des groupes UNIX/Samba sur le serveur Samba et les faire appartenir à des groupes précis sur les clients Windows. Ceci est intéressant car les droits NT sont complétements différents des droits UNIX et on arrive à les gérer finement que si la gestion des ACL est activée sur le serveur Samba.
Si vous voulez joindre une machine déjà installée, modifiez la clé du registre indiquée ci-dessus. Puis connectez-vous en tant qu’administrateur Windows. Faites un clique-droit sur le poste de travail, propriétés puis sur l’onglet « Nom de l’ordinateur », cliquez sur le bouton Modifier. Placez vous sur « DOMAINE » et entrez le nom du domaine de smb.conf (ici NOM DOMAINE), puis OK.
Si tout se passe bien, vous devez voir s’ouvrir un fenêtre de login, sinon c’est que vous avez loupé une étape. Entrez le login root et son mot de passe Samba créé auparavant et vous aurez peut-être le superbe message bienvenue dans le domaine NOM_DOMAINE. Ensuite, votre machine méritera bien un petit reboot 😉
Je « flirte » avec Linux depuis 2005 et j’ai complétement basculé dans le libre depuis plus de 3 ans.
- Partage de fichier entre Samba, Docker et SELinux – 29/11/2017
- Mise à jour vers Windows 10 : Pas assez de mémoire vive… – 24/08/2015
- Améliorer les performances RAID – 15/05/2015
