Win7/Vista oder Server 2008 zu einer Domain mit NT4 Domaincontroller hinzufügen Benutzer Bewertung: / 4 SchlechtSehr Gut  Geschrieben von wurli    Wednesday, 29 October 2008 Im Netz finden sich zu der Thematik "Win7/Vista oder Server 2008 und NT4" einige Beiträge, auch in den diversen Technet-Foren von M$ - ich konnte aber nach mehrstündiger Suche keinen finden, der alle notwendigen Maßnahmen vereint. Hier geht´s zur Anleitung: 1. Benutzerkontensteuerung deaktivieren (disable UAC&reboot), Neustart 2. Systemsteuerung|Verwaltung|Lokale Sicherheitsrichtlinien|Lokale Richtlinien|Sicherheitsoptionen - dort folgende Einträge ändern: -Domänenmitglieder: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) auf DEAKTIVIERT und -Netzwerksicherheit: LAN Manager-Authentifizierungsebene auf LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden bzw. run secpol.msc, under Local Policies > Security Options change following - Domain Member: Digitally Encrypt or sign secure channel data (always) - change to disabled - Network Security: LAN Manager authentication level - change to "Send LM and NTLM - use NTLMv2 session security if negoitated" 3. Nun versuchen, den PC der Domain hinzuzufügen. Sollte das immer noch nicht klappen, muss man sich die beiden Dateien "netdom.exe" (im Ordner Windows\System32) und "netdom.exe.mui" (in einem der sprachabhängigen Unterordner von Windows\System32) von einer Windows Server 2008 Demoversion besorgen und diese in die gleichen Ordner auf dem Vista-PC kopieren. Danach kann man in der Eingabeaufforderung "cmd.exe" das passende "netdom"-Kommando eingeben und den PC zur Domain hinzufügen (Beispiel: "netdom join TESTRECHNER /domain:DOMAIN /userd:USER /passwordd:*") Now try to join the NT4 domain. If this doesn´t work, get "netdom.exe" (located in Windows\System32) and "netdom.exe.mui" (located in a language-depending subfolder of Windows\System32) from a Server 2008 demoversion. Then copy both files to exactly the same location on the Vista-PC, start cmd.exe and enter the appropriate command (for example, "netdom join TESTBOX /domain:DOMAIN /userd:USER /passwordd:*" Anm: Die oftmals genannte Methode, den Namen des Vista-PCs zuallererst im Servermanager auf dem NT4 Domaincontroller hinzuzufügen hat bei mir weder bei Server 2008 noch bei Vista geklappt! Die o.a. Methode funktioniert auch mit der aktuellen Demoversion des Windows Server 2008! p.s.: Auch das Problem, von einem Win7/Vista-PC per VPN auf einen NT4 RAS-Server zu verbinden, lässt sich recht einfach lösen *lol*: Regedit aufrufen, zu HKEY_LOCAL_MACHINE|System|CurrentControlSet|Services|RasMan wechseln. Dort den Wert der beiden folgenden Einträge auf 1 stellen: "AllowL2TPWeakCrypto" und "AllowPPTPWeakCrypto" Bei Win7 ist noch folgender Eintrag nötig: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Netlogon\Parameters\AllowNT4Crypto = 1 Und schon klappt´s auch mit der alten NT4-Kiste.... Letztes Update ( Sunday, 27 December 2009 ) < zurück   weiter > [ Zurück ]

  Search: