8
Samba-Domain - Aufnahme Win7-PC in Domäne klappt, aber keine Anmeldung eines Domain-Users möglich
Hallo,
nach den zwei Änderungen in der Registry und den zwei Lokalen Sicherheitsrichtlinien wurde der Rechner erfolgreich in die Domain aufgenommen.
Wenn sich aber nun ein Domain-User anmelden möchte bekommt er nur einen Fehler, das das nicht möglich ist wegen Problemen mit Vertrauensstellungen.
Dabei ist der Rechner doch schon Mitglied der Domain! Lokale Anmeldung an dem PC ist weiterhin möglich.
Der LDAP-Server ist ein Suse 10 Server.
In einer anderen Domain mit einem Suse 11 Server funktioniert das mit den selben Anpassungen gut.
Woran kann das liegen?
Gruß
Torsten
nach den zwei Änderungen in der Registry und den zwei Lokalen Sicherheitsrichtlinien wurde der Rechner erfolgreich in die Domain aufgenommen.
Registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Lokale Sicherheitsrichtlinie / Sicherheitsoptionen / Netzwerksicherheit:
LAN Manager-Authentifizierungsebene -> "LM- und NTLM-Antworten senden"
Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients) -> Deaktivieren: "128-Bit-Verschlüsselung erfordern" Dabei ist der Rechner doch schon Mitglied der Domain! Lokale Anmeldung an dem PC ist weiterhin möglich.
Der LDAP-Server ist ein Suse 10 Server.
In einer anderen Domain mit einem Suse 11 Server funktioniert das mit den selben Anpassungen gut.
Woran kann das liegen?
Gruß
Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182886
Url: https://administrator.de/contentid/182886
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Torsten,
wenn es in der einen "neuen" Version funktioniert und in der "älteren" nicht, würde ich auf die Sambaversion tippen. Ein kurzer Blick in die SUSE Foren zeigt, dass die Sambaversion der SUSE 10 noch nicht mit Windows 7 kann Link.
Grüße perseues
wenn es in der einen "neuen" Version funktioniert und in der "älteren" nicht, würde ich auf die Sambaversion tippen. Ein kurzer Blick in die SUSE Foren zeigt, dass die Sambaversion der SUSE 10 noch nicht mit Windows 7 kann Link.
Grüße perseues
Hallo perseues,
das ist ja leider auch meine Vermutung.
Da ich aber nicht gerade der Linux-Guru bin scheue ich mich etwas Samba zu aktuallisieren.
Ausserdem, ist es eigentlich einfach so möglich nur Samba auf dem Suse 10 zu aktuallisieren?
Gibt es da vielleicht eine gute Anleitung im Net dazu?
Gruß
Torsten
das ist ja leider auch meine Vermutung.
Da ich aber nicht gerade der Linux-Guru bin scheue ich mich etwas Samba zu aktuallisieren.
Ausserdem, ist es eigentlich einfach so möglich nur Samba auf dem Suse 10 zu aktuallisieren?
Gibt es da vielleicht eine gute Anleitung im Net dazu?
Gruß
Torsten
Hallo,
Wieso glaubst du das es möglichkeit sein kann (das was du vermutest) wenn doch die Vorraussetzung für ein erfolgreiches anbinden von Windows 7 erst ab SUSE 11 mit den erst ab dieser Version zu nutzenden Samba Version xxxx möglich ist? Da brauchst du nichts zu Vermuten. Das ist so. (Systemvorraussetung)
Gruß,
Peter
Wieso glaubst du das es möglichkeit sein kann (das was du vermutest) wenn doch die Vorraussetzung für ein erfolgreiches anbinden von Windows 7 erst ab SUSE 11 mit den erst ab dieser Version zu nutzenden Samba Version xxxx möglich ist? Da brauchst du nichts zu Vermuten. Das ist so. (Systemvorraussetung)
Da ich aber nicht gerade der Linux-Guru bin scheue ich mich etwas Samba zu aktuallisieren.
Da wirst du aber nicht drum rum kommen.Ausserdem, ist es eigentlich einfach so möglich nur Samba auf dem Suse 10 zu aktuallisieren?
Wenn das für Windows 7 nötige Samba auch auf einer Version 10 laufenn würde, warum hat man dann eine SUSE 11 machen müssen? (So als ob wenn du in einem Doppeldecker eine Airbus A320 Instrumentierung einbauen willst. Bleibt aber immer noch ein Doppeldecker der keinen Generator für Strom liefert und somit deine Instrumentierung gar nicht funktionieren kann)Gibt es da vielleicht eine gute Anleitung im Net dazu?
Auf den Linux Seiten, Auf den SUSE Seiten, Wiki, den Linux MAN Seiten usw. (Linux ist kostenlos. Das wissen wie es geht nicht)Gruß,
Peter
Hallo Peter,
also gleich so loszufeuern finde ich nicht korrekt. Es war nur eine einfache Frage. Dafür sind Foren nun einmal da.
Warum Versionswechsel erfolgen hat sicherlich viele Gründe, Samba ist nur einer davon.
Wenn man natürlich eher der Typ ist "In der alten Version geht es nicht, im neuen Versionssprung aber schon.", ohne nachzuhaken "Warum geht`s nicht", dann lebt man natürlich ruhiger.
Zumindest für eine gewisse Zeit ...
In einem produktiven Netzwerk stellen sich ganz einfach solche Fragen, man hat da auch nicht die Zeit in Ruhe eien Server (gerade LDAP-Server!) neu aufzusetzen und ohne größere Ausfälle zu ersetzen.
Ich bin übrigens selbst im IT-Geschäft tätig und mache das nicht nur aus Langeweile. Meine Netzwerke administriere ich im Übrigen auch nur über Putty, bin also kein Linux-Dau.
Also, wenn du nur das zu sagen hast, lasse bitte deine Kommentare. Dazu ist ein Forum nicht da. Dann geh in andere Foren, wo die Leute wirklich noch nicht wissen, dass "Linux kostenlos ist".
Torsten
also gleich so loszufeuern finde ich nicht korrekt. Es war nur eine einfache Frage. Dafür sind Foren nun einmal da.
Warum Versionswechsel erfolgen hat sicherlich viele Gründe, Samba ist nur einer davon.
Wenn man natürlich eher der Typ ist "In der alten Version geht es nicht, im neuen Versionssprung aber schon.", ohne nachzuhaken "Warum geht`s nicht", dann lebt man natürlich ruhiger.
Zumindest für eine gewisse Zeit ...
In einem produktiven Netzwerk stellen sich ganz einfach solche Fragen, man hat da auch nicht die Zeit in Ruhe eien Server (gerade LDAP-Server!) neu aufzusetzen und ohne größere Ausfälle zu ersetzen.
Ich bin übrigens selbst im IT-Geschäft tätig und mache das nicht nur aus Langeweile. Meine Netzwerke administriere ich im Übrigen auch nur über Putty, bin also kein Linux-Dau.
Also, wenn du nur das zu sagen hast, lasse bitte deine Kommentare. Dazu ist ein Forum nicht da. Dann geh in andere Foren, wo die Leute wirklich noch nicht wissen, dass "Linux kostenlos ist".
Torsten
Hallo Torsten,
ich denke nicht, dass Du für diese SUSE Version aktuelle Sambapakete findest. D.h. Du müsstest dies selber machen, bzw. aus den Sourcen kompilieren. Das würde aber bedeuten, das Du eine Menge an Abhängigkeiten auflösen müsstest, die mehr Ärger mit sich bringen. So gesehen, dürfte der Wechsel der SUSE Version die sicherere und vor allem stabilere Vorgehensweise sein. Es müssten im Netz bestimmt Hilfen für ein Update zu finden sein, bzw. wie Du das LDAP replizierst oder im neuen Rechner einspielst.
Viel Erfolg und
Grüße perseues
ich denke nicht, dass Du für diese SUSE Version aktuelle Sambapakete findest. D.h. Du müsstest dies selber machen, bzw. aus den Sourcen kompilieren. Das würde aber bedeuten, das Du eine Menge an Abhängigkeiten auflösen müsstest, die mehr Ärger mit sich bringen. So gesehen, dürfte der Wechsel der SUSE Version die sicherere und vor allem stabilere Vorgehensweise sein. Es müssten im Netz bestimmt Hilfen für ein Update zu finden sein, bzw. wie Du das LDAP replizierst oder im neuen Rechner einspielst.
Viel Erfolg und
Grüße perseues
Hallo perseues,
vielen Dank für deine Antwort.
Da mache ich mich jetzt erst einmal noch nicht dran. Da bekommen die neuen Clients halt noch ein XP drauf.
Gruß
Torsten
vielen Dank für deine Antwort.
Da mache ich mich jetzt erst einmal noch nicht dran. Da bekommen die neuen Clients halt noch ein XP drauf.
Gruß
Torsten
Hallo,
Sorry.
Du hast dein Problem (aktuelles Samba wegen Windows Vista / 7 auf SUSE 10.x) allerdings auch ganz einfach gelöst
Hut ab
Gruß,
Peter
Zitat von @goodbytes:
In einem produktiven Netzwerk stellen sich ganz einfach solche Fragen, man hat da auch nicht die Zeit in Ruhe eien Server (gerade LDAP-Server!) neu aufzusetzen und ohne größere Ausfälle zu ersetzen.
Wenn du es sagst.In einem produktiven Netzwerk stellen sich ganz einfach solche Fragen, man hat da auch nicht die Zeit in Ruhe eien Server (gerade LDAP-Server!) neu aufzusetzen und ohne größere Ausfälle zu ersetzen.
Ich bin übrigens selbst im IT-Geschäft tätig und mache das nicht nur aus Langeweile. Meine Netzwerke administriere ich im Übrigen auch nur über Putty, bin also kein Linux-Dau.
Vorher hast du dich noch als Linux DAU selbst bezeichnet mit deinerDa ich aber nicht gerade der Linux-Guru bin scheue ich mich etwas Samba zu aktuallisieren
Was gilt denn jetzt bei dir der nur ein Putty braucht um ganze Netze zu Administrieren? Und auch deindas ist ja leider auch meine Vermutung
spricht nicht von großer Fachlicher Qualifikation wenn du immer noch nur Vermutungen in einem Netzwerk anstellst. Und auch deine Frageist es eigentlich einfach so möglich nur Samba auf dem Suse 10 zu aktuallisieren
zeugt nicht gerade von Fach- und Sachkenntisse. Und, SUSE ist bei 12.x angekommen (und das sind etliche Jahre dazwischen), wobei nicht jeder Releasewechsel mitgemacht werden muss/soll/darf. Und nachdem dir ein Putty als Werkzeug reicht (mit dem du uns sagen willst, Hey ich kenn micht absolut aus) ist deine Frage nachGibt es da vielleicht eine gute Anleitung im Net dazu
unverständlich. Du solltest doch als der Experte als das was du dich dann hinstellen wolltest doch die >Links zu den MAN Pages schon alle haben, oder nicht?Sorry.
Du hast dein Problem (aktuelles Samba wegen Windows Vista / 7 auf SUSE 10.x) allerdings auch ganz einfach gelöst
Hut abGruß,
Peter
Hallo Peter,
ich hoffe, dass es dir schon aufgefallen ist, dass es sich hier ein Forum handelt wo man auch normalerweise Fragen stellt ... ?
Wenn du in einer neuen Firma mit hauptsächlich Linux-Servern anfängst und nicht sehr tief da drinsteckst stehst du natürlich erst einmal da und kramst nach Lösungen im Alltag.
Da auf keinem der Server ein X installiert ist konfiguriere ich es nun einmal per Putty (deine Bemerkung "Hey ich kenn micht absolut aus" fand ich im Übrigen ziemlich daneben). Ich will da bestimmt nicht den großen Max rauskehren. Sonst würde ich ja auch nicht fragen, oder?
Wenn ich etwas nicht weiss krame ich halt in meinen Unterlagen oder suche mal schnell im Web. Na und? Wie denn sonst? Man kann nicht überall 100-ig fit sein. Ist doch normal.
Beim Arbeitsalltag entstehen halt ständig Probleme, die man irgendwie lösen muss. Ich bezeichne mich eben nicht als Linux-Guru, weil, wenn man erst einmal das System tiefer (besonders in einer Domain) kennenlernt, weiss man eigentlich, wie viel man nicht weiss.
Wenn es dir nicht so geht, dann lasse bitte deine Kommentare. Welche inhaltliche und vor Allem fachliche hilfreiche Antwort hast du mir denn gegeben? Jo, neue Version, das wars auch schon.
Schau dir einfach nochmal die Antwort von perseues an, er versucht mir wenigstens zu helfen bzw. einen Weg zu zeigen.
Mittlerweile nervt es mich da herumzudiskutieren; ich habe Besseres zu tun.
Torsten
PS: Wenn ich nur Vermutungen über die von mir betreuten Netzwerke anstellen würde wäre ich mit Sicherheit nicht mehr in dieser Branche tätig.
ich hoffe, dass es dir schon aufgefallen ist, dass es sich hier ein Forum handelt wo man auch normalerweise Fragen stellt ... ?
Wenn du in einer neuen Firma mit hauptsächlich Linux-Servern anfängst und nicht sehr tief da drinsteckst stehst du natürlich erst einmal da und kramst nach Lösungen im Alltag.
Da auf keinem der Server ein X installiert ist konfiguriere ich es nun einmal per Putty (deine Bemerkung "Hey ich kenn micht absolut aus" fand ich im Übrigen ziemlich daneben). Ich will da bestimmt nicht den großen Max rauskehren. Sonst würde ich ja auch nicht fragen, oder?
Wenn ich etwas nicht weiss krame ich halt in meinen Unterlagen oder suche mal schnell im Web. Na und? Wie denn sonst? Man kann nicht überall 100-ig fit sein. Ist doch normal.
Beim Arbeitsalltag entstehen halt ständig Probleme, die man irgendwie lösen muss. Ich bezeichne mich eben nicht als Linux-Guru, weil, wenn man erst einmal das System tiefer (besonders in einer Domain) kennenlernt, weiss man eigentlich, wie viel man nicht weiss.
Wenn es dir nicht so geht, dann lasse bitte deine Kommentare. Welche inhaltliche und vor Allem fachliche hilfreiche Antwort hast du mir denn gegeben? Jo, neue Version, das wars auch schon.
Schau dir einfach nochmal die Antwort von perseues an, er versucht mir wenigstens zu helfen bzw. einen Weg zu zeigen.
Mittlerweile nervt es mich da herumzudiskutieren; ich habe Besseres zu tun.
Torsten
PS: Wenn ich nur Vermutungen über die von mir betreuten Netzwerke anstellen würde wäre ich mit Sicherheit nicht mehr in dieser Branche tätig.
