Samba PDC Anmeldeproblem - lokale Rechte unter XP fehlerhaft
Benutzer werden lokal unzutreffend als Gast behandelt.
Meldet sich ein Benutzer unter Windows XP erstmals von einem Client an der Samba Domäne an, kommt es gelegentlich vor, dass XP den Benutzer lokal, unabhängig von der Zugehörigkeit zu einer Gruppe auf dem PDC als Gast behandelt. In der Folge wird das Servergespeicherte Profil (mutmaßlich die ntuser.ini) derart beschädigt, dass alle weiteren Anmeldungen dieses Benutzer, auch an anderen Clients fehlschlagen.
Die Rechte an den Servern (mindestens der PDC und ein Domain Member Server je Domäne), werden richtig interpretiert. Den Samba Logdateien zufolge war die Authentifizierung der Benutzer am PDC erfolgreich. Die Workstations sind Domänemitglieder.
Die Häufigkeit dieser Anmeldefehler liegt bei ca. 20%.
Rahmenbedingungen:
PDC: Samba 3.0.24 auf Debian Etch
Backend: LDAP
Workstation OS: Windows XP Pro Sp2
Benutzer: dürfen sich mehrmals gleichzeitig anmelden
Grundsätzlich funktionieren die betroffenen Samba Domänen in vollem Umfang. Insbesondere werden die Rechte der Domäneuser richtig aus der Domäne übernommen, die Profile einwandfrei geladen und gespeichert etc. Daher habe ich auf das Posten der Konfigurationsdateien verzichtet.
Meldet sich ein Benutzer unter Windows XP erstmals von einem Client an der Samba Domäne an, kommt es gelegentlich vor, dass XP den Benutzer lokal, unabhängig von der Zugehörigkeit zu einer Gruppe auf dem PDC als Gast behandelt. In der Folge wird das Servergespeicherte Profil (mutmaßlich die ntuser.ini) derart beschädigt, dass alle weiteren Anmeldungen dieses Benutzer, auch an anderen Clients fehlschlagen.
Die Rechte an den Servern (mindestens der PDC und ein Domain Member Server je Domäne), werden richtig interpretiert. Den Samba Logdateien zufolge war die Authentifizierung der Benutzer am PDC erfolgreich. Die Workstations sind Domänemitglieder.
Die Häufigkeit dieser Anmeldefehler liegt bei ca. 20%.
Rahmenbedingungen:
PDC: Samba 3.0.24 auf Debian Etch
Backend: LDAP
Workstation OS: Windows XP Pro Sp2
Benutzer: dürfen sich mehrmals gleichzeitig anmelden
Grundsätzlich funktionieren die betroffenen Samba Domänen in vollem Umfang. Insbesondere werden die Rechte der Domäneuser richtig aus der Domäne übernommen, die Profile einwandfrei geladen und gespeichert etc. Daher habe ich auf das Posten der Konfigurationsdateien verzichtet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99356
Url: https://administrator.de/forum/samba-pdc-anmeldeproblem-lokale-rechte-unter-xp-fehlerhaft-99356.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
wie kann denn ein servergespeichertes Profil eines Benutzers beschädigt werden, wenn er sich
erstmals anmeldet? Wenn ein Benutzer sich erstmals an einer Domäne anmeldet, so hat er gar
kein servergespeichertes Profil, da er ja noch nie angemeldet war. Es sei denn, der Admin versucht
jedem Benutzer ein gleiches, servergespeichertes Profil auf's Auge zu drücken, in dem er das
Profil eines Benutzers für alle weiteren kopiert. Dabei kann natürlich einiges schiefgehen.
Das servergespeicherte Profil eines Benutzers wird normalerweise erst dann erstellt, wenn der Benutzer sich
erstmals korrekt abmeldet.
Gruß
Günni
wie kann denn ein servergespeichertes Profil eines Benutzers beschädigt werden, wenn er sich
erstmals anmeldet? Wenn ein Benutzer sich erstmals an einer Domäne anmeldet, so hat er gar
kein servergespeichertes Profil, da er ja noch nie angemeldet war. Es sei denn, der Admin versucht
jedem Benutzer ein gleiches, servergespeichertes Profil auf's Auge zu drücken, in dem er das
Profil eines Benutzers für alle weiteren kopiert. Dabei kann natürlich einiges schiefgehen.
Das servergespeicherte Profil eines Benutzers wird normalerweise erst dann erstellt, wenn der Benutzer sich
erstmals korrekt abmeldet.
Gruß
Günni