[Eisfair_dev] [e1] Samba 3.1.2 testing - Win10-PC in Domäne aufnehmen

Juergen Edner juergen at eisfair.org
Sa Mai 6 09:57:18 CEST 2017 

Hallo Jürgen,

>> Hast Du den Ursprungsstand der Registry eventuell gesichert, sodass >> man diese wieder herstellen kann?> > nein, habe ich nicht.
ok, dass habe ich dann einmal gemacht. Folgende Befehle sollten
den Ursprungszustand wieder herstellen. Ich möchte erwähnen, dass
ich bei mir nur die ersten drei Registry-Schlüssel verwendet habe.
Die anderen Schlüsselinhalte habe ich nur aus Gründen der
Vollständigkeit aufgeführt.

Windows Registry Editor Version 5.00

; windows10_join_disable.reg
;
; Reset registry keys needed for a Windows 10 Client to join
; and logon to a Samba 4.3.x domain to defaults.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

; Disable NT-Domain compatibility mode
; Was "DomainCompatibilityMode"=dword:00000001
"DomainCompatibilityMode"=-

; Enable required DNS name resolution
; Was "DNSNameResolutionRequired"=dword:00000000
"DNSNameResolutionRequired"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]

; Enable Mutual authentication, only Kerberos, no fall back to NTLMv2
; Enable Integrity, SMB signing is required
; Enable Privacy, SMBv3 must be used
; Was
"\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"
"\\\\*\\netlogon"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters]

; Was "UseProfilePathExtensionVersion"=dword:00000001
"UseProfilePathExtensionVersion"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

; Was "SlowLinkDetectEnabled"=dword:00000000
"SlowLinkDetectEnabled"=-

; Was "DeleteRoamingCache"=dword:00000001
"DeleteRoamingCache"=-

; Was "WaitForNetwork"=dword:00000000
"WaitForNetwork"=-

; Was "CompatibleRUPSecurity"=dword:00000001
"CompatibleRUPSecurity"=-

>>> sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
>>> sc.exe config mrxsmb20 start= disabled
>>>
>> Auch hier wäre ich an den Befehlen interessiert, die den 
>> ursprünglichen Zustand wieder herstellen - nur für alle Fälle.
> 
> Kommando zurück
> 
> sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
> sc.exe config mrxsmb20 start= auto
>
> und Neustart des Computers

Ok, ich kann bestätigen,dass nach dem Ausführen der zuerst genannten
beiden Befehle eine Anmeldung an der lokalen Domäne möglich ist.
Vielen Dank hierfür!
Den Dienstestart werde ich im Laufe des Tages einmal auf "auto" stellen
und schauen was passiert.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev