Win 7 Client unter Samba 3.6.3 Domäne anmeldung nicht möglich
Fehlermeldung: Die Anmeldung des Dienstes "Benutzeranmeldedienst" ist fehlgeschlagen.
Das Benutzerprofil kann nicht geladen werden.
Hallo liebe Gemeinde,
wie in meiner Überschrift schon beschrieben habe ich soeben einen Win 7 Ultimate x64 in unsere bestehen Samba Domäne hinzugefügt.
Im Web ist dort sehr viel beschrieben wie z.B die Änderung der Reg einträge usw.
Meine Änderungen sehen wie folgt aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Nach hinzufügen dieser Reg-einträge lässt sich der Client problemlos in die Domäne aufnehmen.
Jedoch wenn ich mich als Domänenbenutzer anmelden will bekomme ich die oben beschriebene Fehlermeldung.
Ich habe jetzt intesiv an der Fehlerbehebung gearbeitet und bin so langsam mit meinem Latein am Ende.
Ich hoffe Ihr könnt mir helfen.
Danke im Vorraus
=)
Das Benutzerprofil kann nicht geladen werden.
Hallo liebe Gemeinde,
wie in meiner Überschrift schon beschrieben habe ich soeben einen Win 7 Ultimate x64 in unsere bestehen Samba Domäne hinzugefügt.
Im Web ist dort sehr viel beschrieben wie z.B die Änderung der Reg einträge usw.
Meine Änderungen sehen wie folgt aus:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
Nach hinzufügen dieser Reg-einträge lässt sich der Client problemlos in die Domäne aufnehmen.
Jedoch wenn ich mich als Domänenbenutzer anmelden will bekomme ich die oben beschriebene Fehlermeldung.
Ich habe jetzt intesiv an der Fehlerbehebung gearbeitet und bin so langsam mit meinem Latein am Ende.
Ich hoffe Ihr könnt mir helfen.
Danke im Vorraus
=)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192865
Url: https://administrator.de/forum/win-7-client-unter-samba-3-6-3-domaene-anmeldung-nicht-moeglich-192865.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Hi DarkTiesto,
Wenn du den W7-Client frisch in die Domäne aufgenommen hast, kann auch kein
Benutzerprofil geladen werden, da das Profil erst nach dem ersten Abmelden
geschrieben wird, wobei auch der Profil-Ordner erstellt wird.
Willst du dich mit einem bestehenden Konto eines älteren Windows-Clients anmelden ( OS < W7) ?
Geht nicht, weil ab W7 der Profilordner Benutzername.V2 lautet.
Hast du überhaupt schon WindowsNT-Clients in der Domäne? Wenn nein, auch für die NT-Clients
müssen sowohl im Linux-System als auch im Samba-Server Benutzer(Computer)konten eingerichtet werden.
Was mir noch auffiel: Die Benutzernamen im Linux-System sollten sich von den Benutzernamen im Sambaserver
unterscheiden. Allerdings benutze ich zur Zeit Samba 3.5.x.x, also eine etwas ältere Version als deine.
Das wäre, was mir im Moment einfällt.
Gruß
Günni
. . . Das Benutzerprofil kann nicht geladen werden.
Wenn du den W7-Client frisch in die Domäne aufgenommen hast, kann auch kein
Benutzerprofil geladen werden, da das Profil erst nach dem ersten Abmelden
geschrieben wird, wobei auch der Profil-Ordner erstellt wird.
Willst du dich mit einem bestehenden Konto eines älteren Windows-Clients anmelden ( OS < W7) ?
Geht nicht, weil ab W7 der Profilordner Benutzername.V2 lautet.
Hast du überhaupt schon WindowsNT-Clients in der Domäne? Wenn nein, auch für die NT-Clients
müssen sowohl im Linux-System als auch im Samba-Server Benutzer(Computer)konten eingerichtet werden.
Was mir noch auffiel: Die Benutzernamen im Linux-System sollten sich von den Benutzernamen im Sambaserver
unterscheiden. Allerdings benutze ich zur Zeit Samba 3.5.x.x, also eine etwas ältere Version als deine.
Das wäre, was mir im Moment einfällt.
Gruß
Günni
Hi,
für XP-Clients:
Suche mal in der Registry nach RequireSignOrSeal.
Der Wert dieser Variablen muss, unter Windows < Win7, geändert werden (entweder von 0 auf 1 oder von 1 auf 0).
Sollte die Variable nicht gefunden werden, so kann man diese hier anlegen:
Computerkonten sollten Mitglied einer entspr. Gruppe sein. Beispiel /etc/group:
Das ComputerKonto sollte in der Datei /etc/passwd sowie beim Sambaserver mit dem Dollarzeichen enden. Beispiel /etc/passwd:
Um Computerkonten anzulegen, habe ich ein kleines Script geschrieben:
Aufruf: scriptname computername
Weiterhin sollte es eine Freigabe namens netlogon geben. Das kann irgendein Verzeichnis sein. Bei mir ist es /etc/samba/script. In der smb.conf:
Hier können Scripte hinterlegt werden, um z.B. Netzlaufwerke beim Anmelden zuzuweisen.
In der Sektion [global] der smb.conf wird der Name des Scripts angegeben:
Oder für bestimmte Computer:
Eine Variable in der Sektion [global] für die Freigabe netlogon gibt es nicht. Die Freigabe wird automatisch gefunden.
Für die Profile habe ich eine Freigabe auf ein Verzeichnis erstellt. Dieses hat nichts mit dem Heimatverzeichnis eines Users zu tun.
Das Heimatverzeichnis eines Users wird beim Anlegen eines Users erstellt, sofern der Parameter gesetzt ist (siehe man useradd).
Das Profilverzeichnis sollte auf Dateiebene für alle beschreib-/lesbar sein. In der smb.conf wird festgelegt, mit welchen Rechten
Dateien und Verzeichnisse erstellt werden:
Das Erstellen eines Profilordners (oder eines default-Profils) ist nicht notwendig, führt wahrscheinlich sogar zu Fehlern. Das Profil
eines Users wird ja beim ersten Anmelden eines Users auf dem Windows-Client erstellt, und nach dem Abmelden auf den Server kopiert.
In der Sektion [global] der smb.conf wird die Freigabe für die Profile der Windows-Clients angegeben:
Dem User kann in der Sektion [global] noch ein Laufwerksbuchstaben zugewiesen werden, welcher beim Anmelden automatisch mit dem
Heimatverzeichnis eines Users verbunden wird:
Weitere Variablen in der Sektion [global]:
Das wären so meine Erfahrungen mit Windows-Clients in Samba-Domänen.
Gruß
Günni
für XP-Clients:
Suche mal in der Registry nach RequireSignOrSeal.
Der Wert dieser Variablen muss, unter Windows < Win7, geändert werden (entweder von 0 auf 1 oder von 1 auf 0).
Sollte die Variable nicht gefunden werden, so kann man diese hier anlegen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetLogon\Parameters]
Computerkonten sollten Mitglied einer entspr. Gruppe sein. Beispiel /etc/group:
wclients:x:1001:
Das ComputerKonto sollte in der Datei /etc/passwd sowie beim Sambaserver mit dem Dollarzeichen enden. Beispiel /etc/passwd:
pcstation$:x:1001:1001:NT-Computer:/dev/null:/bin/false
Um Computerkonten anzulegen, habe ich ein kleines Script geschrieben:
#!/bin/bash
# -g = Gruppe
# -d = Heimatverzeichnis
# -s = shell
# -c = Kommentar
useradd -g wclients -d /dev/null -s /bin/false -c "NT-Computer" $1\$
# -a = Benutzer-/Computerkontonamen anlegen
# -m = Konto ist ein Computerkonto
smbpasswd -a -m $1\$
Aufruf: scriptname computername
Weiterhin sollte es eine Freigabe namens netlogon geben. Das kann irgendein Verzeichnis sein. Bei mir ist es /etc/samba/script. In der smb.conf:
[netlogon]
comment = Network Logon Service
path = /etc/samba/script
write list = root
Hier können Scripte hinterlegt werden, um z.B. Netzlaufwerke beim Anmelden zuzuweisen.
In der Sektion [global] der smb.conf wird der Name des Scripts angegeben:
logon script = script.cmd
Oder für bestimmte Computer:
logon script = %m.cmd
Eine Variable in der Sektion [global] für die Freigabe netlogon gibt es nicht. Die Freigabe wird automatisch gefunden.
Für die Profile habe ich eine Freigabe auf ein Verzeichnis erstellt. Dieses hat nichts mit dem Heimatverzeichnis eines Users zu tun.
Das Heimatverzeichnis eines Users wird beim Anlegen eines Users erstellt, sofern der Parameter gesetzt ist (siehe man useradd).
Das Profilverzeichnis sollte auf Dateiebene für alle beschreib-/lesbar sein. In der smb.conf wird festgelegt, mit welchen Rechten
Dateien und Verzeichnisse erstellt werden:
[nt-profile]
comment = Profile der NT-Computer
path = /home/nt-profile
read only = No
create mask = 0600
directory mask = 0700
browseable = No
Das Erstellen eines Profilordners (oder eines default-Profils) ist nicht notwendig, führt wahrscheinlich sogar zu Fehlern. Das Profil
eines Users wird ja beim ersten Anmelden eines Users auf dem Windows-Client erstellt, und nach dem Abmelden auf den Server kopiert.
In der Sektion [global] der smb.conf wird die Freigabe für die Profile der Windows-Clients angegeben:
logon path = \\server\nt-profile\%U
Dem User kann in der Sektion [global] noch ein Laufwerksbuchstaben zugewiesen werden, welcher beim Anmelden automatisch mit dem
Heimatverzeichnis eines Users verbunden wird:
logon drive = U:
Weitere Variablen in der Sektion [global]:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
Das wären so meine Erfahrungen mit Windows-Clients in Samba-Domänen.
Gruß
Günni
Hi,
ein Nachtrag zu meinem Posting.
Ich verwende nicht den Sambaserver meiner Debian/Lenny Distribution, sondern diesen http://www.enterprisesamba.com/
Mehr dazu -> http://www.heise.de/open/meldung/SerNet-baut-Komplettpakete-fuer-Samba- ...
Gruß
Günni
ein Nachtrag zu meinem Posting.
Ich verwende nicht den Sambaserver meiner Debian/Lenny Distribution, sondern diesen http://www.enterprisesamba.com/
Mehr dazu -> http://www.heise.de/open/meldung/SerNet-baut-Komplettpakete-fuer-Samba- ...
Gruß
Günni