5
SAMBA-LDAP - XP Pro Rechner kann nicht in Domäne aufgenommen werden
Hi Leute!
Folgendes Problem ist gestern bei uns aufgetreten und lies sich bisher von uns nicht beheben.
Wir haben unseren PDC der NT4-Domäne durch einen Linuxserver, der mit samba und kolab mit ldap arbeitet, abgelöst.
Auf allen W2K-Arbeitsstationen ist ein Anmelden per servergestützte Profile möglich und die Rechner
lassen sich aus der Domäne entfernen und auch wieder einbinden.
Bei allen XP Pro-Arbeitsstionen war beim ersten mal eine Anmeldung möglich, wenn sich die Benutzer allerdings abmelden, ist keine Anmelden mehr möglich. Außerdem lassen sich die XP-Rechner nach dem entfernen aus der Domäne nicht mehr einbinden.
Folgende Fehlermeldungen haben wir mit 2 Verschiedenen Admins erhalten.
1. Domänenadmin übernommen vom alten NT4-PDC
Bei dem Versuch der Domäne "xxx" beizutreten, trat der folgende Fehler auf:
Zugriff verweigert
2. neu angelegter Benuter unter kolab bzw. samba
Bei dem Versuch der Domäne "xxx" beizutreten, trat der folgende Fehler auf:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
Wir wissen uns keine Rat mehr und hoffen nun auf eure Hilfe.
Folgendes Problem ist gestern bei uns aufgetreten und lies sich bisher von uns nicht beheben.
Wir haben unseren PDC der NT4-Domäne durch einen Linuxserver, der mit samba und kolab mit ldap arbeitet, abgelöst.
Auf allen W2K-Arbeitsstationen ist ein Anmelden per servergestützte Profile möglich und die Rechner
lassen sich aus der Domäne entfernen und auch wieder einbinden.
Bei allen XP Pro-Arbeitsstionen war beim ersten mal eine Anmeldung möglich, wenn sich die Benutzer allerdings abmelden, ist keine Anmelden mehr möglich. Außerdem lassen sich die XP-Rechner nach dem entfernen aus der Domäne nicht mehr einbinden.
Folgende Fehlermeldungen haben wir mit 2 Verschiedenen Admins erhalten.
1. Domänenadmin übernommen vom alten NT4-PDC
Bei dem Versuch der Domäne "xxx" beizutreten, trat der folgende Fehler auf:
Zugriff verweigert
2. neu angelegter Benuter unter kolab bzw. samba
Bei dem Versuch der Domäne "xxx" beizutreten, trat der folgende Fehler auf:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
Wir wissen uns keine Rat mehr und hoffen nun auf eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 48730
Url: https://administrator.de/contentid/48730
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hast versucht als root beizutreten?
Hi Maik,
klar hab ich das Probiert.
Wir haben den Server von ner Firma aufsetzten und vorkonfigurieren lassen. Zusammen mit denen haben wir dann die Daten übernommen und bis auf das Anmelden der XP-Rechner funktioniert auch alles.
Da wir bisher nicht mit ldap gearbeitet haben und auch NULL Ahnung davon haben, wissen wir nichtmal wo die Benutzer angelegt bzw. die Rechte geändert werden können.
Auf welche Datei greift er denn zu wenn wir smbldab-usershow xxx ausführen?
klar hab ich das Probiert.
Wir haben den Server von ner Firma aufsetzten und vorkonfigurieren lassen. Zusammen mit denen haben wir dann die Daten übernommen und bis auf das Anmelden der XP-Rechner funktioniert auch alles.
Da wir bisher nicht mit ldap gearbeitet haben und auch NULL Ahnung davon haben, wissen wir nichtmal wo die Benutzer angelegt bzw. die Rechte geändert werden können.
Auf welche Datei greift er denn zu wenn wir smbldab-usershow xxx ausführen?
Ich hab von ldap leider keine Ahnung. Ich habe das selbe Projekt mal mit Samba umgesetzt.
Eins fällt mir noch ein:
Die Rechner, die du zur Domäne hinzufügen willst, haben die ein Netzlaufwerk auf diesen Server verbunden? Das kommt zu soooo komischen Fehlermeldungen, man glaubt es kaum.
Eins fällt mir noch ein:
Die Rechner, die du zur Domäne hinzufügen willst, haben die ein Netzlaufwerk auf diesen Server verbunden? Das kommt zu soooo komischen Fehlermeldungen, man glaubt es kaum.
Ja, für alle Rechner waren in der NT-Domäne einige Netzlaufwerke zugewiesen.
Das war aber nicht der Fehler.
Wir haben nach einigem Hin und Her aufgegeben zu versuchen das Problem selbst in den Griff zu bekommen und haben uns an die Firma gewandt, von der wir den Server haben.
Folgendes Problem war aufgetreten und ist uns nicht aufgefallen.
Beim Übernehmen der Benutzerkonten und der Rechte mit Vampire konnten gewisse Benutzer und Rechte nicht übernommen werden. Gescheitert ist Vampire an den Umlauten in den Benutzer- bzw. Gruppennamen. Windows hatte hier keine Probleme.
Die Folge war, dass einige Benutzer nicht vorhanden waren bzw. deren Rechte falsch übernommen wurden.
Unter anderen waren hier die Domänenadministratoren betroffen.
Ohne Rechte kann halt auch ein Domänenadmin keine Rechner in eine Domäne aufnehmen.
Fazit:
Wer seinen PDC oder BDC von Windows-NT auf Linux umstellen möchte sollte vorher (zumindest an den wichtigen Stellen) alle Umlaute beseitigen.
Das war aber nicht der Fehler.
Wir haben nach einigem Hin und Her aufgegeben zu versuchen das Problem selbst in den Griff zu bekommen und haben uns an die Firma gewandt, von der wir den Server haben.
Folgendes Problem war aufgetreten und ist uns nicht aufgefallen.
Beim Übernehmen der Benutzerkonten und der Rechte mit Vampire konnten gewisse Benutzer und Rechte nicht übernommen werden. Gescheitert ist Vampire an den Umlauten in den Benutzer- bzw. Gruppennamen. Windows hatte hier keine Probleme.
Die Folge war, dass einige Benutzer nicht vorhanden waren bzw. deren Rechte falsch übernommen wurden.
Unter anderen waren hier die Domänenadministratoren betroffen.
Ohne Rechte kann halt auch ein Domänenadmin keine Rechner in eine Domäne aufnehmen.
Fazit:
Wer seinen PDC oder BDC von Windows-NT auf Linux umstellen möchte sollte vorher (zumindest an den wichtigen Stellen) alle Umlaute beseitigen.
Umlaute und Leerzeichen sind bei Linux/Unix tötlich. Hab ich auchnicht dran gedacht, weil ich es gewöhnt bin, diese Zeichen nicht zu verwenden. Daher treten solche Fehler bei mir nie auf *ggg*
Nun aber viel Spaß mit deinem System =)
Nun aber viel Spaß mit deinem System =)
