lemmi222
Goto Top

Samba PDC Anmeldeproblem - lokale Rechte unter XP fehlerhaft

Benutzer werden lokal unzutreffend als Gast behandelt.

Meldet sich ein Benutzer unter Windows XP erstmals von einem Client an der Samba Domäne an, kommt es gelegentlich vor, dass XP den Benutzer lokal, unabhängig von der Zugehörigkeit zu einer Gruppe auf dem PDC als Gast behandelt. In der Folge wird das Servergespeicherte Profil (mutmaßlich die ntuser.ini) derart beschädigt, dass alle weiteren Anmeldungen dieses Benutzer, auch an anderen Clients fehlschlagen.

Die Rechte an den Servern (mindestens der PDC und ein Domain Member Server je Domäne), werden richtig interpretiert. Den Samba Logdateien zufolge war die Authentifizierung der Benutzer am PDC erfolgreich. Die Workstations sind Domänemitglieder.

Die Häufigkeit dieser Anmeldefehler liegt bei ca. 20%.

Rahmenbedingungen:

PDC: Samba 3.0.24 auf Debian Etch
Backend: LDAP
Workstation OS: Windows XP Pro Sp2
Benutzer: dürfen sich mehrmals gleichzeitig anmelden


Grundsätzlich funktionieren die betroffenen Samba Domänen in vollem Umfang. Insbesondere werden die Rechte der Domäneuser richtig aus der Domäne übernommen, die Profile einwandfrei geladen und gespeichert etc. Daher habe ich auf das Posten der Konfigurationsdateien verzichtet.

Content-ID: 99356

Url: https://administrator.de/forum/samba-pdc-anmeldeproblem-lokale-rechte-unter-xp-fehlerhaft-99356.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Guenni
Guenni 15.10.2008 um 17:53:53 Uhr
Goto Top
Hi,

wie kann denn ein servergespeichertes Profil eines Benutzers beschädigt werden, wenn er sich
erstmals anmeldet? Wenn ein Benutzer sich erstmals an einer Domäne anmeldet, so hat er gar
kein servergespeichertes Profil, da er ja noch nie angemeldet war. Es sei denn, der Admin versucht
jedem Benutzer ein gleiches, servergespeichertes Profil auf's Auge zu drücken, in dem er das
Profil eines Benutzers für alle weiteren kopiert. Dabei kann natürlich einiges schiefgehen.

Das servergespeicherte Profil eines Benutzers wird normalerweise erst dann erstellt, wenn der Benutzer sich
erstmals korrekt abmeldet.

Gruß
Günni
lemmi222
lemmi222 16.10.2008 um 08:37:51 Uhr
Goto Top
Es kann immer dann beschädigt werden, wenn der Benutzer sich bereits erfolgreich an einer anderen Workstation angemeldet hat.

Also nochmal zum klarstellen:

Entscheidend für das Auftreten des Problems, ist, dass der Benutzer sich, bezogen auf die Workstation erstmals anmeldet, unabhängig davon, ob bereits ein servergespeichertes Profil existiert, oder nicht.

Er erhält dann zeitweise (ca. 20%) lokal nur Gastrechte, und der lokale Profilcache, sowie das Servergespeicherte Profil werden erstellt, bzw angepasst, Dabei werden offenbar die Profile zerschossen.


Gruß

Lemmi
lemmi222
lemmi222 07.11.2008 um 09:54:32 Uhr
Goto Top
Problem gefunden und gelöst.

Schuld waren in allen 7 betroffenen Domänen Patchkabel, die nicht ganz die Norm erfüllten.