Samba - Problem mit den Profilen
Guten Abend zusammen,
ich habe folgendes Problem mit meinem Samba Server:
Es existiert eine Domäne "Servus" an dich ich mich bereits mit einem Client erfolgreich angemeldet habe. Jedoch kann ich mich nur mit einem Benutzer z.B. "Client" erfolgreich an die Domäne anmelden. Versuche ich es mit anderen Benutzern (Unix und Samba Account existiert) schlägt die Integration fehl.
Außerdem kann ich das Benutzerprofil von "Client" nicht in dem Verzeichnis finden,das ich dafür angegeben habe (siehe Auszug aus meiner smb.conf) Besser gesagt finde ich es überhaupt nicht auf dem Server obwohl es ja da sein muss, da Änderungen, z.B am Desktop übernommen werden. Ich benutze als Clients OS WinXP (Profil serverseitig speichern ist aktiviert). Hier nun ein Auszug aus der smb.conf:
[global]
workgroup = REINNET
server string = Samba %v
logon path = /srv/samba/profiles/%U
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
invalid users = amd
read only = no
profile acls = Yes
[netlogon]
comment = Domäne Logon
path = /srv/samba/netlogon/
guest ok = yes
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Ich bin noch Neuling auf dem Gebiet und bin für jeden Tipp dankbar, da ich absolut nicht mehr weiter weiß.
Danke im Voraus für eure Hilfe
Vatras
ich habe folgendes Problem mit meinem Samba Server:
Es existiert eine Domäne "Servus" an dich ich mich bereits mit einem Client erfolgreich angemeldet habe. Jedoch kann ich mich nur mit einem Benutzer z.B. "Client" erfolgreich an die Domäne anmelden. Versuche ich es mit anderen Benutzern (Unix und Samba Account existiert) schlägt die Integration fehl.
Außerdem kann ich das Benutzerprofil von "Client" nicht in dem Verzeichnis finden,das ich dafür angegeben habe (siehe Auszug aus meiner smb.conf) Besser gesagt finde ich es überhaupt nicht auf dem Server obwohl es ja da sein muss, da Änderungen, z.B am Desktop übernommen werden. Ich benutze als Clients OS WinXP (Profil serverseitig speichern ist aktiviert). Hier nun ein Auszug aus der smb.conf:
[global]
workgroup = REINNET
server string = Samba %v
logon path = /srv/samba/profiles/%U
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
invalid users = amd
read only = no
profile acls = Yes
[netlogon]
comment = Domäne Logon
path = /srv/samba/netlogon/
guest ok = yes
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Ich bin noch Neuling auf dem Gebiet und bin für jeden Tipp dankbar, da ich absolut nicht mehr weiter weiß.
Danke im Voraus für eure Hilfe
Vatras
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40788
Url: https://administrator.de/forum/samba-problem-mit-den-profilen-40788.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Es gibt in der Registry einen String der die Art der Verschlüsselung zu einen Domäne regelt. Den sollte man auf 0 oder 1 setzen und dann mal probieren. Such mal in der Registry nach :
signorseal und verändere dort man den Wert bei der Workstation die sich nicht einloggen kann. Vergleiche mal den Wert in der registry des rechners der sich anmelden läßt. Würd mich mal interessieren ob das dann geht ....
signorseal und verändere dort man den Wert bei der Workstation die sich nicht einloggen kann. Vergleiche mal den Wert in der registry des rechners der sich anmelden läßt. Würd mich mal interessieren ob das dann geht ....
wegen den Servergespeichterten Profilen:
Passen die Sicherheitseinstellungen deines Profilordners au fdem Client?
ggf kann man das auch, wenns muckt über die MMC anpassen
im Reiter Konsole -auf Snap-in Hinzufügen/entfernen gehen und Gruppenrichtlinie hinzufügen!
Gruppenrichtlinie öffnen, dort auf Computerkonfiguration – Administrative Vorlagen – System – Anmeldung - Eigentümer von servergespeicherten Profilen nicht prüfen *Aktivieren
Wichtig: ServicePack4 muss installiert sein auf W2k
Greez PFoE
Passen die Sicherheitseinstellungen deines Profilordners au fdem Client?
ggf kann man das auch, wenns muckt über die MMC anpassen
im Reiter Konsole -auf Snap-in Hinzufügen/entfernen gehen und Gruppenrichtlinie hinzufügen!
Gruppenrichtlinie öffnen, dort auf Computerkonfiguration – Administrative Vorlagen – System – Anmeldung - Eigentümer von servergespeicherten Profilen nicht prüfen *Aktivieren
Wichtig: ServicePack4 muss installiert sein auf W2k
Greez PFoE
@Vatras
Hi,
Ändere das …
Da Windows sich dort anmeldet, muß der Pfad auch windowskonform
angegeben werden(nicht /, sondern \).
%L ist der Netbiosname des Servers.
Grüße
Günni
Hi,
Ändere das …
logon path = /srv/samba/profiles/%u
... mal um in:logon path = \\%L\profiles\%U
Da Windows sich dort anmeldet, muß der Pfad auch windowskonform
angegeben werden(nicht /, sondern \).
%L ist der Netbiosname des Servers.
Grüße
Günni
@Vatras
Hi,
Lass hier am Ende das /%U weg.
Das Verzeichnis muß für alle beschreibbar sein:
chmod 777 /srv/samba/profiles
Das Userverzeichnis %U ist ja nicht die Freigabe,
sondern profiles. Sorry, hatte ich übersehen.
Unter [global] trag noch
interfaces = IP_des_Servers/Subnetzmaske ein.
Ist Servus der Computername des Servers? Aus Sicht der Windows-Clients ist
workgroup=reinnet der Domänenname.
Hast du für die Clients ein Computerkonto(Unix- und Samba-Account) erstellt?
Zuerst eine Gruppe:
groupadd gruppenname(z.B.: clients)
Dann das Konto:
useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername$
Und der Samba-Account
smbpasswd -a -m computername$
Das $ am Ende nicht vergessen, das deutet für das System, dass
es sich um einen Maschinen-Account handelt.
Grüsse
Günni
Hi,
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Lass hier am Ende das /%U weg.
Das Verzeichnis muß für alle beschreibbar sein:
chmod 777 /srv/samba/profiles
Das Userverzeichnis %U ist ja nicht die Freigabe,
sondern profiles. Sorry, hatte ich übersehen.
Unter [global] trag noch
interfaces = IP_des_Servers/Subnetzmaske ein.
Es existiert eine Domäne "Servus" ....
Ist Servus der Computername des Servers? Aus Sicht der Windows-Clients ist
workgroup=reinnet der Domänenname.
Hast du für die Clients ein Computerkonto(Unix- und Samba-Account) erstellt?
Zuerst eine Gruppe:
groupadd gruppenname(z.B.: clients)
Dann das Konto:
useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername$
Und der Samba-Account
smbpasswd -a -m computername$
Das $ am Ende nicht vergessen, das deutet für das System, dass
es sich um einen Maschinen-Account handelt.
Grüsse
Günni