大大，我遇到真正高難度問題啦！救救我

[進藤光]

進藤光你設錯了，以下是我家公司我做的設定，基本上要相容98,NT(會降低安全性)就要這麼設:
----------------------------------------
microsoft 網路用戶端: ....SMB---已停用
microsoft 網路用戶端: ....(如果伺服器同意)---已啟用
microsoft 網路用戶端: ....(自動)---尚未定義
microsoft 網路伺服器: ....中斷用戶端連線---尚未定義
microsoft 網路伺服器: ....(如果用戶端同意)---已啟用
microsoft 網路伺服器: ....(自動)---已停用

網域成員: ....已啟用
網域成員: ....尚未定義
網域成員: ....尚未定義
-----------------------------------------
改完之後要等1～2小時讓GPO生效，或是在目標電腦下gpupdate /force ，或重開機，這應該知道吧 ！？
確定目標電腦套用GPO後，再用SMB://IP連就可以了。當然，他會跟你要網域帳號密碼，輸入就連上啦！

哈哈～～我是笨蛋 Admin 當然會設錯囉～～
請先看看是不是這樣設的：



這些選項，我有分別改成【ON / OFF】，利用時間重開 Server 之後....下場都一樣，Mac 還是無法連上... Orz

在點選要連接的共用資料夾，輸入連線網域（也試過群組）、帳號、密碼，最後還是說【名稱或密碼不正確 (這個不用貼圖吧？)】.......

請問我還有哪裡沒設好？Windows Server 2003 還是 Mac 端？？
因為 Mac 不能直接連到 AD，所以我只好繞一圈，從另一部電腦連過去。

[mengte]

不曉得貴公司的網域多大，是否有多層次的OU?
提醒一下GPO套用順序:本機<站台<網域<OU<子OU
你貼的圖上顯示，你修改的是網域層級的default domain policy，有可能你設定的GPO被更高優先權的GPO覆蓋掉了。
建議:default domain policy 不要修改，回復原狀。另外新增一個GPO，修改安全性設定值，貼到MAC想連結的windows電腦所屬OU，將這個GPO命名如“相容MAC"。
之後，到MAC想連結的windows電腦上，在命令提示字元，下gpupdate /force ，再下gpresult，檢查電腦所套用的GPO有沒有“相容MAC"。
另外也可以用群組原則結果，觀察GPO套用情形。

我MAC的設定:
目錄存取\服務:apple talk,bonjour,ldapv3,slp,smb/cifs
共享\服務:都沒開
應該都是預設值，再試一下吧。

[進藤光]

哈哈～～～我果然是笨蛋 Admin，到現在還沒搞定.... 明天再試試看囉～～

我們公司不太大，總共也才 50 部 PC 而已..... 不需要搞子網域一堆複雜的東東在，我覺得很難用的 AD 上....

我上次是新增一個 OU，結果沒啥用.... 所以後來就想改預設的【default domain policy】.... 照樣沒路用....

反正有 GHOST，隨便我玩，玩壞了就 Ghost 回去吧....

好吧，幹掉以前新增 OU 重來，再重建一個叫 Mac 的 OU，同樣把原先的 user 跟電腦都搬到 Mac 這個 OU 裡面。註：因為我的 PB 有用目錄存取連接 AD 過，所以 AD 認得我的 PB，還知道 OS 是 Mac OS X 10.4.2 ....

原本這個 Mac OU 只有一部 PB，好吧.... 試不出來，把一部 WinXP 也搬來 Mac OU，所以 2 部 computer + 2 個 user，Mac OU 總共有 4 個物件！

我故意自訂 IE 首頁，工具列等自訂 User 工作環境....

看看這部 WinXP 會不會套用 GPO.... 確定會！好～～用 Mac 再連線看看..... 蝦米～～還是不行..... Orz

註：Mac 這裡有點選加入 AD 跟沒有加入，都試過了，通通不行....

哇咧～～我還不是普通笨，別人都可以，就我不行..... 嗚～～～～

[mengte]

就先不要管MAC了，用VPC灌一台98和NT4，加入domain，只要98及NT4可以登入domain(要記得在網路上裝一台WINS server(直接裝在DC上也可以)，並在98與NT4設定好IP,DNS,default gateway,WINS,domain)，並能經由網路芳鄰存取XP的分享資料夾(不會跳出要帳號密碼的對話方塊，當然，XP上要先設好分享及NTFS權限！)。
這樣，2003網域就變成2000相容模式，MAC當然也就能存取網域上的資源了(MAC可以加入2000 domain眾所皆知)，不過，還是無法使用DFS就是了。

PS.
AD很難用嗎？既然你是AD的網管，建議去上MCSE的課程。會讓你對windows改觀。(其實我就是擁有2003MCSE證照的switch啦...)
...什麼？與windows不共戴天還去學？
嗯，黑手黨不是有句名言:親近你的朋友，但是要更親近你的敵人！
＃＃＃與IT界的朋友共勉。＃＃＃

[進藤光]

看不太懂.... 需要【灌一台98和NT4】？？嗯～～

AD 不是有兩種基本模式，權限與 2000 以前相容，以及與 2000 相容？
照這樣來看，直接把 AD 降級不就行了？？反正我有 GHOST，先來玩看看....

我說【我覺得很難用的 AD】是相對於【Mac OS X Server 10.4 的 OD】.... OD 只要幾個動作就把帳號設好了，連同 LDAPv3 也一併幫我搞定....

雖然 Windows Server 2003 SP1 的 Firewall 不是必備聖品，至少檔一下，以免被內部中毒的 WinXP 攻擊，但是相對於 Mac OS X Server 10.4 的 Firewall，Windows 的 Firewall 簡直是【史前時代產品】！超難用到不行！

AD..... 不，整個 Windows Server 的管理工具，幾乎都要靠【右鍵】，在不同的地方，會有不同的指令，廢話.... 問題是，沒做過啥權限設定前，或是變更啥動作後，右鍵的選單還不一樣....

嗯，對 Windows 玩久的 IT / MIS 來說，好像理所當然，當你把 Mac 的 Server 玩久了，就會開始覺得，喔～～ Windows 超難用....

如同 Client 版本的 Mac OS X Tiger 也比 WinXP 簡單好用，要架 phpBB 是吧....
裝上 MySQL，開 MyAdmin 設一下，打開內建的 Apache 跟 PHP，把 phpBB 拷貝到預設的 Web 檔案夾，用 http://localhost/phpbb/ 就跑起來了。

用 WinXP 來架.... 嘿嘿～～還要先裝上 IIS6 然後跟這位 "死狐狸" 一樣：

http://phpbb-tw.net/phpbb/viewtopic.php?t=37634

慢慢搞吧....

至於 2003 MCSE.... 佩服～～我是沒有，所以我當然是笨蛋 Admin 囉～～ ^^

[進藤光]

今天心血來潮，又重新測試了這個【 如何把 Mac 連上 Windows AD 網域共用資料夾 】的老問題！

我使用了跟上面完全相同的設定，結果..... 竟然【可以了】.....
真是怪了.....

跟上次不同的地方只有：

1. 把 Windows Server 2003 升級到 SP1 (使用下載的檔案來安裝，而不透過 Windows Update)

2. 安裝了 GPMC (也是從 Microsoft 下載回來的) 這是 GPO 的 SP1 修正版，會在管理工具中新增一個專用的【 群組原則管理 】工具

我想 GPMC 應該不會影響 smb，這個 SP1 應該只是便於管理 GPO，最主要還是 Server 升級到 SP1 的關係吧！

要簡化設定手續，我的建議是：

1. 先確定公司的 Windows Server 2003 有安裝 SP1 升級版
2. 直接從【開始】打開【預設網域安全性設定】
3. 參考上面的設定，啟用或停用，即可。

然後在 Mac 點選【前往 / 連接伺服器】輸入【smb://server 】(或是 IP 位址) 就會看到【選擇要連接的 SMB/CIFS 共享卷宗】
輸入群組名稱（不用網域），使用者登入名稱、密碼，就連接上去囉～～～

這些設定只會影響 Mac 使用者，對 WinXP 一點影響也沒有。

最後要感謝【 mengte 】大師的教導！！謝謝你～～～深深一鞠躬～～
他沒說錯啥，我也沒做錯什麼，錯的都是 Windows Server 2003 SP1 (推得一乾二淨)

至於【 autumnshe 】請用相同方式，去確認跟努力看看吧..... 這些設定只是讓 Windows Server 的 SMB 與舊版相容（回到 Workgruop 時代）
光是【檔案共享】應該不會影響 Windows Server 系統【安全性】的問題。

[autumnshe]

恩恩
沒錯，升到sp1後，我勒，就可以連了
搞什麼啊！！微軟妳是故意的喔
前輩們，別吵架啊！！小弟什麼證照都沒去考啊