Configuration de la stratégie de groupe
- Ouvrez la stratégie de groupe
- Éditez la stratégie de groupe
- Désactivez le paramètre
- Server réseau Microsoft
- communications signées numériquement
Paquage Debian nécessaire
apt-get install squid smbclient krb5-config krb5-user telnet ntpd tcpdump strace wget openssh-client
Configuration samba
/etc/samba/smb.conf
Respecter les majuscules/minucules
[global]
workgroup=DOMAINE
realm = DOMAINE.LOCAL
netbios name=PROXY
security = ADS
log file = /var/log/samba/%m.log
max log size = 50
password server = dc01.domain.local, dc02.domain.local
encrypt passwords = yes
domain master = no
domain logons = no
dns proxy = no
os level = 17
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
;winbind separator = /
winbind enum users = yes
winbind enum groups = yes
printcap name = /dev/null
load printers = no
printing = bsd
Configuration Kerberos
/etc/krb5.conf
[Lire]