Samba als PDC mit Windows XP x64 Client - kein Profil
Hallo Forum,
folgende Umgebung.
Server:
Samba 3.0.24 auf Server mit Xandros-Distribution
Clients:
Windows XP Pro
und Windows XP Pro x64
Folgendes Verhalten:
Die 32bit-Clients können sich problemlos an der Domäne anmelden, laden ihr Profil und arbeiten. Wenn sie sich abmelden wird der Desktop und Eigene Dateien ganz normal in /var/lib/samba/profiles/userxyz geschrieben.
Melde ich mich nun mit dem gleichen Benutzer an einem der x64-Clients an, wird meistens nicht einmal das aktuelle Profil gelesen und vor allem beim Abmelden nichts auf den Server zurückgeschrieben. Das Kuriose ist, dass 2 der x64-Clients mit exakt gleichen Einstellungen problemlos laufen, andere wiederum nicht.
Hat jemand ähnliche Probleme/Erfahrungen gemacht und einen Tipp parat?
Danke im Voraus
Conrad
folgende Umgebung.
Server:
Samba 3.0.24 auf Server mit Xandros-Distribution
Clients:
Windows XP Pro
und Windows XP Pro x64
Folgendes Verhalten:
Die 32bit-Clients können sich problemlos an der Domäne anmelden, laden ihr Profil und arbeiten. Wenn sie sich abmelden wird der Desktop und Eigene Dateien ganz normal in /var/lib/samba/profiles/userxyz geschrieben.
Melde ich mich nun mit dem gleichen Benutzer an einem der x64-Clients an, wird meistens nicht einmal das aktuelle Profil gelesen und vor allem beim Abmelden nichts auf den Server zurückgeschrieben. Das Kuriose ist, dass 2 der x64-Clients mit exakt gleichen Einstellungen problemlos laufen, andere wiederum nicht.
Hat jemand ähnliche Probleme/Erfahrungen gemacht und einen Tipp parat?
Danke im Voraus
Conrad
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71632
Url: https://administrator.de/forum/samba-als-pdc-mit-windows-xp-x64-client-kein-profil-71632.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
8 Kommentare
Neuester Kommentar
Hi conrado,
ich habe das selbe Problem. Habe herausgefunden, dass es daran liegt, welcher Gruppe der Benutzer unter Windows zugewiesen ist. Wenn ich einem Benutzer einer höheren Gruppe als Hauptbenutzer (Power User) zuweise, wird das Profil nicht mehr übertragen. Bei Hauptbenutzeren und Benutzern funktioniert es problemlos. Hab das ganze noch nicht unter Windows XP 32-bit getestet, aber bei 64-bit ist es der Fall. Wenn ich den Benutzer nachträglich, von Administrator auf Hauptbenutzer runterschalte klappt es leider auch nicht. D.h. der Benutzer muss am Anfang einer dieser Gruppen erstellt werden oder man muss das Profil löschen.
Leider habe ich noch keine Lösung, dass auch ein Win-Admin das Profil übertragen kann...
Gruß
Matze
ich habe das selbe Problem. Habe herausgefunden, dass es daran liegt, welcher Gruppe der Benutzer unter Windows zugewiesen ist. Wenn ich einem Benutzer einer höheren Gruppe als Hauptbenutzer (Power User) zuweise, wird das Profil nicht mehr übertragen. Bei Hauptbenutzeren und Benutzern funktioniert es problemlos. Hab das ganze noch nicht unter Windows XP 32-bit getestet, aber bei 64-bit ist es der Fall. Wenn ich den Benutzer nachträglich, von Administrator auf Hauptbenutzer runterschalte klappt es leider auch nicht. D.h. der Benutzer muss am Anfang einer dieser Gruppen erstellt werden oder man muss das Profil löschen.
Leider habe ich noch keine Lösung, dass auch ein Win-Admin das Profil übertragen kann...
Gruß
Matze
Dann ist dein Problem vielleicht ein anderes, weil ohne Änderungen der Windows-Gruppenzugehörigkeit klappt auf mein x64 die Profilübertragung. Wenn man nichts anderes einstellt, werden alle Benutzer, die man am Server anmeldet, unter Windows als Benutzergruppe "Benutzer" behandelt. Da funktioniert nämlich meine Profil-Sync noch. Sobald ich aber unter Systemsteuerung -> Benutzerkonten einem Domain-Benutzer lokal auf dem Windows-x64-Client der Gruppe "Administratoren" zuweise, klappt die Übertragung nicht mehr.
bis denne
matze
bis denne
matze
Hier mal ein Beispiel:
Ich habe auf dem Samba-Server einen Benutzer "muster" mit root-Rechten vergeben. Wenn ich mich von Windows mit diesem Benutzer an der Domain anmelde, wird in Windows der Benutzer zwar nicht angelegt, aber temporär als der Benutzergruppe "Benutzer" zugewiesen. D.h. ich kann zwar auf dem Samba-Server alles Verwalten, aber unter Windows bin ich dennoch nur ein eingeschränkter Benutzer. Wenn ich es so lasse, Überträgt er mir auch das Benutzerprofil auf meinem Win x64 Client. Nun will ich aber, dass der Benutzer "muster" unter Windows auch alle Einstellungen ändern kann. Dann kann ich wie bereits erwähnt, unter Systemsteuerung -> Benutzerkonten dem Domain-Benutzer "muster" auf dem Client auch Administratorrechte zuweisen, damit er auch am Client alle Einstellungen verändern kann. Dann funktioniert bei mir die Übertragung des Profils nicht mehr.
Hier mal meine smb.conf zum Vergleich (Maschine und User lege ich selbst an):
[global]
; Allgemeine Einstellungen
netbios name = SLOX
netbios aliases = Fileserver
server string = Samba Server
workgroup = company.local
interfaces = 10.1.1.10/255.255.255.224
hosts allow = 10.1.1.0/255.255.255.224
bind interfaces only = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
username map = /etc/samba/smbusers
; Dateisystem und Zeichensaetze
unix charset = UTF8
map acl inherit = Yes
; Dos-Attribute
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes
; Logdatei
log file = /var/log/samba/%m.log
log level = 3
max log size = 9216
; Server-Einstellungen
wins support = Yes
dns proxy = No
domain master = Yes
local master = Yes
preferred master = Yes
host msdfs = No
name resolve order = wins lmhosts bcast host
; Anmeldung
security = user
encrypt passwords = Yes
domain logons = Yes
os level = 254
admin users = root, Administrator
usershare allow guests = No
map to guest = Bad User
; Heimverzeichnis des Benutzers
logon drive = Z:
logon home = \\%L\%U\.9xprofile
; Standort der Benutzerprofile
logon path = \\%L\profiles\.msprofile
; Anmeldeskript fuer Windows NT/2000/XP
logon script = logon.cmd %U
; Druckereinstellungen
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
show add printer wizard = No
[homes]
comment = Home Directories
valid users = %S, %D%w%S
create mask = 0700
directory mask = 0700
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
create mask = 0600
directory mask = 0700
browseable = No
read only = No
guest ok = No
hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
profile acls = Yes
csc policy = disable
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root, ntadmin
read only = Yes
guest ok = Yes
browseable = No
share modes = No
[public]
comment = Offenes Verzeichnis
path = /home/public
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
Folgende Einstellungen habe ich noch in Windows getätigt:
gpedit.msc -> Computerkonfiguration -> Administrative Vorlagen -> System
-> User Profiles
- Do not check for user ownership of Roaming Profile Folders = Aktiviert
- Only allow local user profiles = Deaktiviert
- Prevent Roaming Profile changes from propagating to the server = Deaktiviert
-> Logon
- Always wait for the network at computer startup and logon = Aktiviert
gruß
matze
Ich habe auf dem Samba-Server einen Benutzer "muster" mit root-Rechten vergeben. Wenn ich mich von Windows mit diesem Benutzer an der Domain anmelde, wird in Windows der Benutzer zwar nicht angelegt, aber temporär als der Benutzergruppe "Benutzer" zugewiesen. D.h. ich kann zwar auf dem Samba-Server alles Verwalten, aber unter Windows bin ich dennoch nur ein eingeschränkter Benutzer. Wenn ich es so lasse, Überträgt er mir auch das Benutzerprofil auf meinem Win x64 Client. Nun will ich aber, dass der Benutzer "muster" unter Windows auch alle Einstellungen ändern kann. Dann kann ich wie bereits erwähnt, unter Systemsteuerung -> Benutzerkonten dem Domain-Benutzer "muster" auf dem Client auch Administratorrechte zuweisen, damit er auch am Client alle Einstellungen verändern kann. Dann funktioniert bei mir die Übertragung des Profils nicht mehr.
Hier mal meine smb.conf zum Vergleich (Maschine und User lege ich selbst an):
[global]
; Allgemeine Einstellungen
netbios name = SLOX
netbios aliases = Fileserver
server string = Samba Server
workgroup = company.local
interfaces = 10.1.1.10/255.255.255.224
hosts allow = 10.1.1.0/255.255.255.224
bind interfaces only = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
username map = /etc/samba/smbusers
; Dateisystem und Zeichensaetze
unix charset = UTF8
map acl inherit = Yes
; Dos-Attribute
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes
; Logdatei
log file = /var/log/samba/%m.log
log level = 3
max log size = 9216
; Server-Einstellungen
wins support = Yes
dns proxy = No
domain master = Yes
local master = Yes
preferred master = Yes
host msdfs = No
name resolve order = wins lmhosts bcast host
; Anmeldung
security = user
encrypt passwords = Yes
domain logons = Yes
os level = 254
admin users = root, Administrator
usershare allow guests = No
map to guest = Bad User
; Heimverzeichnis des Benutzers
logon drive = Z:
logon home = \\%L\%U\.9xprofile
; Standort der Benutzerprofile
logon path = \\%L\profiles\.msprofile
; Anmeldeskript fuer Windows NT/2000/XP
logon script = logon.cmd %U
; Druckereinstellungen
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
show add printer wizard = No
[homes]
comment = Home Directories
valid users = %S, %D%w%S
create mask = 0700
directory mask = 0700
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
create mask = 0600
directory mask = 0700
browseable = No
read only = No
guest ok = No
hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
profile acls = Yes
csc policy = disable
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root, ntadmin
read only = Yes
guest ok = Yes
browseable = No
share modes = No
[public]
comment = Offenes Verzeichnis
path = /home/public
read only = No
inherit acls = Yes
create mask = 0777
directory mask = 0777
Folgende Einstellungen habe ich noch in Windows getätigt:
gpedit.msc -> Computerkonfiguration -> Administrative Vorlagen -> System
-> User Profiles
- Do not check for user ownership of Roaming Profile Folders = Aktiviert
- Only allow local user profiles = Deaktiviert
- Prevent Roaming Profile changes from propagating to the server = Deaktiviert
-> Logon
- Always wait for the network at computer startup and logon = Aktiviert
gruß
matze