Клиенты Win7, переставшие работать с кэшируемыми учетными данными на samba4 RODC
Нас Amazon Эластичный сервис IP для получения статического IP-адреса для экземпляра EC2. Затем сделайте, чтобы Ваш доменный регистратор указал на Ваш домен на статический IP. Если Вы не используете Эластичный сервис IP, у Вас нет гарантии хранения того же IP-адреса при перезагрузке сервера для обслуживания.
Похоже, проблемы могли быть связаны со всеми связанными тупиками и ослабленными проводами. с исследовательской / тестовой установкой.
После восстановления среды и повторного выполнения настройки AD и RODC из реальной процедуры настройки этот сценарий работал отлично, без каких-либо проблем!
Это долгий путь, но я бы попробовал: мне кажется, некоторая несовместимость между Win7 и RODC на основе самбы с точки зрения настроек уровня безопасности. Я также предполагаю, что некоторые настройки безопасности по умолчанию в Win 7 слишком строгие, которые не поддерживает самба. Я попытаюсь ослабить настройки безопасности в win 7, изменив локальную политику: Конфигурация компьютера-> Настройки Windows-> Настройки безопасности-> Локальные политики-> Параметры безопасности.
Обычно подозреваемые включают, но не ограничиваются:
Сеть Microsoft клиент: цифровая подпись сообщений (если сервер согласен) Сетевой клиент Microsoft: отправка незашифрованного пароля на сторонние серверы SMB Сетевая безопасность: уровень аутентификации LAN Manager Сетевая безопасность: требования к подписи клиента LDAP Сетевая безопасность: минимальная сеансовая безопасность для клиентов на основе NTLM SSP (включая безопасный RPC) Требовать конфиденциальности сообщения Требовать сеансовую безопасность NTLMv2 Требуется 128-битное шифрование