Per aggiungere correttamente una macchina windows 7/8/2008/2008 R2 a 64 bit ad un dominio basato su OpenLdap e Samba 3 (ClearOs 6 ad esempio), occorre seguire la seguente procedura:
STEP 1: Modifica del registro di windows:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
“DNSNameResolutionRequired”=dword:00000000
“DomainCompatibilityMode”=dword:00000001
STEP 2: Modifica criteri di protezione locali
– Andare in Pannello di Controllo – Strumenti di Amministrazione – Criteri di di sicurezza Locali – Criteri Locali – Opzioni Sicurezza
- Impostare per il parametro “Sicurezza di rete: livello di autenticazione di LAN Manager” il valore “Invia risposte LM e NTLM“
- Dalle due voci “Sicurezza di rete: sicurezza sessione minima per client basati su NTLM SSP (incluso l’RPC sicuro)” e “Sicurezza di rete: sicurezza sessione minima per server basati su NTLM SSP (incluso l’RPC sicuro)” deselezionare l’opzione “RIchiedi crittografia 128bit“
STEP 3: Installare il seguente HotFix di Microsoft (KB: 2171571):
NOTA: Alla fine dell’installazione il verrà mostrato il messaggio che non è possibile installare l’hotfix sul sistema in uso. Nonostante l’errore, il fix viene comunque installato correttamente e permetterà di eseguire il join al dominio.
