Архив форумов ЦИТФорума

[TechNoir]

I have the following message during the installation Active Directory running Windows Server 2003:

"Domain Controllers running Windows Server 2003 implement security settings that require clients and other servers to communicate with those domain controllers in a more secure way

The following older versions of windows cannot meet the new requirements:
* Windows 95
* Windows NT 4.0 SP3 or earlier"
----

I must install w2k3se in my corporate net, but I have at least 5 workstations with Windows 95.
What can i do?

Thanks!
_________________
Vive la Russie!

[squirL]

ниче не делать. как минимум клиент AD поставить. w2k3 кербероса хочет (по видимому)

[TechNoir]

В хелпе тоже самое написано.
Хорошо, попробую
_________________
Vive la Russie!

[squirL]

эх... молодежь... сначала на форум, потом в хелп. имхо, наоборот надо ;)

[Nicola]

Имхо, уносить из сети надо всё что ниже 2000 и запрещать аутентификацию ниже кербероса. Сейчас как раз у себя этим занимаюсь.

[squirL]

ну... это если аппаратные средства позволяют :) да и не надо особой спешки - лишнее это. если вы делаете из соображений безопасности, замечу, что Kerberos все равно гоняет по сети нешифрованный траффик. поэтому если надо обеспечить серьезную защиту передаваемой информации - все равно надо еще и IPSec настраивать. а так - и аутентификации NTLMv2 хватит.

[TechNoir]