server110
Goto Top

MS Windows Roaming Profiles mit SAMBA AD

Hallo zusammen,

wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation:

- Samba AD auf Synology NAS (neuster Stand)
- Zwei Domänen Rechner (Windows 10)
- Roaming Profiles auf NAS für Testuser aktiviert

Die erste Anmeldung an der Domäne verläuft immer erfolgreich. Standard-Profil wird geladen, ich lege eine Datei ab und melde den Nutzer wieder ab. Danach kann ich im File Server der NAS sehen, dass die angelegte Datei (USERNAME.V6/Desktop/test.txt) angelegt wurde und der Profilordner einen Zeitstempel vom Zeitpunkt der Abmeldung trägt.
Bis hierhin alles gut.

Nun wechsel ich auf den anderen Rechner und melde mich mit dem selben User an. Anmeldung dauert wesentlich länger und anstatt mein Profil geladen zu bekommen, eherhalte ich eine lokale Anmeldung mit einem blauen Hinweisfenster und dem Text "Keine Anmeldung beim Konto möglich". Der Zeitstempel des Profilordners im Fileserver ändert sich allerdings auf den Zeitpunkt der gescheiterten Anmeldung an Rechner 2.

Wir sind ein wenig ratlos woran das noch liegen könnte, allerdings auch keine wirklichen Vollprofis in dem Bereich. Ich hoffe ihr könnt uns helfen face-smile

Viele Grüße aus Münster,
Tim und Jan

Content-Key: 360080

Url: https://administrator.de/contentid/360080

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: niklasschaefer
niklasschaefer 06.01.2018 um 00:04:15 Uhr
Goto Top
Hallo,
Wie schauen die Rechte auf den Ordner aus der erstellt wurde?
Im Ad-Konto die den passenden Pfad zum konto hinzugefügt? Wenn ihr nur Windows 10 Rechner habt könnt der Pfad so ausschauen \\nas\$EuerProfilPfad\%Username%.V6\Datei

Gruß Niklas
Mitglied: server110
server110 07.01.2018 um 18:30:12 Uhr
Goto Top
Hallo zusammen,

in den letzten Tagen haben wir ein bisschen herumprobiert und einen neuen Ordner für unsere Windows-Profile auf der NAS angelegt (\\NAS\win_profiles) und diesen den Usern zugeordnet.
Anschließend haben wir laut folgendem Wiki-Artikel die Rechte vergeben: https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles

Share permissions:

Principal Access
Domain Users Change
Domain Admins Full Control

File system permissions on the root of the profiles share:

Principal Access Applies to
Domain Users * Traverse folder / execute file
List folder / read data
Create folder / append data This folder only
CREATOR OWNER Full control Subfolders and files only
Domain Admins Full control This folder, subfolders and files
SYSTEM ** Full control This folder, subfolders and files

Jetzt sind wir an dem Punkt angelangt, an dem wir uns zwar noch anmelden können, allerdings jedes Mal sofort ein temporäres Profil zugewiesen bekommen und das besagte blaue Pop-Up uns mitteilt, dass wir uns sofort wieder abmelden müssen.
Auf der NAS sehen wir, dass für den neuen Benutzer nach erster gescheiterter Anmeldung auch kein Benutzerordner (Nutzername.V6) angelegt wird.

Wir hoffen, ihr habt vielleicht noch eine Idee - wir sind weiterhin ratlos.

Liebe Grüße,
Jan und Tim
Mitglied: server110
server110 12.02.2018 um 20:19:27 Uhr
Goto Top
Wirklich absolut keine Ideen hier?

Wir haben immer noch keine Lösung gefunden..