Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Profil Probleme mit Samba PDC und WinXP Pro

Frage Linux Samba

Mitglied: rotweisshalle

rotweisshalle (Level 1) - Jetzt verbinden

22.02.2007, aktualisiert 18.03.2007, 11233 Aufrufe, 22 Kommentare

Hallo Freunde,

ich habe zu Testzwecken einen Samba (3.0) PDC auf Ubuntu 6.10 aufgesetzt. In die Domäne habe ich dann einen Windows XP Pro Client aufgenommen. Klappt auch tadellos. Das Problem was ich habe ist, dass das Profil nicht auf dem Server abgelegt wird, sondern nur lokal auf dem XP-Client. Im Profile-Ordner auf dem Server wird nur ein Ordner mit dem Profilnamen angelegt der aber leer ist! Ich habe es auch schon mit unterschiedlichen Benutzern probiert, doch leider mit dem selben Effekt. An den Unix-Rechten kann es nicht liegen! Die Profilart des XP-Clients ist servergespeichert! Ich habe dann mal im Windows-Debug nachgeschaut und folgendes in der userenv.log gefunden:

USERENV(3a0.3a4) 06:42:49:562 GetExclusionList: Failed to get file size of <F:\fd\ntuser.ini>
USERENV(3a0.3a4) 06:42:49:640 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.3a4) 06:42:49:750 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:578 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:859 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.ab8) 06:43:03:562 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.6dc) 06:43:05:796 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.5ec) 06:43:05:890 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(600.618) 06:43:06:921 UnloadUserProfile: Failed to enable the restore privilege. error = c0000022

Ich denke, das hier der Hund begraben liegt. Ich hoffe ihr könnt mir helfen!!!!!!!!!!!!!!!!!!!!!!

CU BIG THX

Hier ist meine Samba.conf:

[global]
workgroup = EAGLE
netbios name = SERVER
server string = Samba%v PDC
interfaces = eth1

domain logons = Yes
domain master = Yes
local master = Yes
prefered master = Yes
security = user

name resolve order = wins bcast
wins support = true

os level = 99
encrypt passwords = true

logon script = logon.bat

logon path = \\%L\Profile\%U

logon drive = J:

add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %u

obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .

syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000

dns proxy = No
panic action = /usr/share/samba/panic-action %d


[Profile]
comment = Profil-Ordner
path = /home/samba/profiles
writable = Yes
browsable = no
read only = no
map hidden = yes
map system = yes
create mask = 0611
directory mode = 0700
csc policy = disable

[netlogon]
comment = Netzwerk Login Service
path = /home/samba/netlogon
guest ok = Yes
browseable = no
read only = no

[homes]
comment = Heimatverzeichnis
hide files = /.*
read only = No
map hidden = Yes
map system = Yes
map archive = Yes
create mask = 0611
inherit permissions = yes
directory mode = 0711
browseable = no
valid users = %S


[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = yes
browseable = No
Mitglied: Alfredus
22.02.2007 um 08:57 Uhr
Error code 1332 = No mapping between account names and security IDs was done.

Was das konkret unter Windows bedeutet kann ich dir nicht sagen. Du kannst aber auf dem Server mit net(ja, das gibts dort auch) mal das Mapping checken.

Setze vor allem dein Loglevel in der smb.conf höher:

log level = 1 # oder höher als 1
log file = /home/samba/logs/system/log.%m

Die Logs von Samba sind aussagekräftiger/geschwätziger als die Windows-Ereignisanzeige.

Gruß und viel Glück
Alfredus
Bitte warten ..
Mitglied: flo84
22.02.2007 um 09:30 Uhr
Serwus!
Also beim Durchgehen deiner smb.conf ist mir zumindest schon mal aufgefallen, dass du einen Rechtschreibfehler drinnen hast:

01.
prefered master = yes
muss heißen

01.
preferred master = yes
Ich erinnere mich, dass ich auch mal so einen blöden Schreibfehler in einer Konfiguration hatte und ich einige Zeit den nicht gefunden habe... Wär mir neu, dass man das mit einem "r" schreiben darf. Versuch's mal!

An den Unix-Rechten kann es nicht liegen! - kann ich die trotzdem mal für /home/samba/profiles haben? Wer ist denn Eigentümer (User + Gruppe) des Ordners? Spontan fällt mir sonst nichts mehr auf, ausser, dass bei mir dieses Profil-Share immer "profiles" heißt - aber das dürfte meiner Meinung egal sein, da du ja beim Parameter "logon path" das Richtige eingetragen hast. Gib an der Konsole auch mal "testparm" ein und schau, was ausgegeben wird (kleines Prog zum Prüfen der smb.conf auf interne Korrektheit). Poste das vielleicht auch hier...
Gutes Gelingen!

Noch ein Nachtrag: kommt denn beim Login am XP-Client eine Fehlermeldung (ausser das im Log-File)?
Bitte warten ..
Mitglied: rotweisshalle
22.02.2007 um 09:53 Uhr
Hallo,

den Schreibfehler habe ich schon mal geändert. Leider komme ich erst ab Mittag zum testen. Testparm hatte ich schon geprüft - keine Fehler!

Hier der Auszug:

Load smb config files from /etc/samba/smb.conf
Processing section "[Profile]"
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC


Bei der Anmeldung mit dem XP-Client kommt keine Fehlermeldung!

Die Rechte für /home/samba/profiles sind 777 | owner: root | group:root. Die dort angelegten profil-ordner haben ebenfalls 777 wobei der Besitzer nicht root sondern der des profiles ist mit der dazu gehörigen Gruppe.

Danke für die schnellen Antworten!!!!!
Bitte warten ..
Mitglied: Alfredus
22.02.2007 um 11:58 Uhr
Die Rechte für /home/samba/profiles sind 777 | owner: root | group:root

Nö, schau in deine Konfig für die Sektion [Profile] directory mode = 0700. SMB- und Datei-ACLS sind zwei unterschiedliche Paar Schuhe. Verbiete ich das Schreiben per SMB und erlaube es per File-ACL, so wird niemand über SMB dort etwas ablegen können.

Kleiner Tipp am Rande: Erlaube bei den SMB-ACL alles und mach die Zugriffsteuerung mit den ACLs des Filesystems. So kannst du Fehler in unterschiedlichen ACLs ausschließen.

[Profile]
...
csc policy = disable

Lasse den Parameter csc policy unkonfiguriert, außer du weisst ganz genau, dass du sie brauchst oder was sie macht. Deine Fehlermeldungen habe ich im Zusammenhang mit der Client-Cache-Policy gelesen.

Testparm hatte ich schon geprüft - keine Fehler!

Naja, das Tool funktioniert eh nicht richtig. Ich nehms nur noch um offensichtliche Fehler zu finden.
Bitte warten ..
Mitglied: rotweisshalle
22.02.2007 um 12:15 Uhr
Hallo,

habe mal die logs ausgewertet und kann nichts erkennen, was auf evt. Probleme hindeutet!
Hier mal ein Auszug:

log.192.168.179.2

[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(490)
netbios connect: name1=SERVER name2=ALPHA
[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(497)
netbios connect: local=server remote=alpha, name type = 0


log.alpha

[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:06:14, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:15, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 2] smbd/posix_acls.c:set_canon_ace_list(2484)
set_canon_ace_list: sys_acl_set_file type file failed for file nj (Operation not supported).
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service netlogon initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service nj initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=2)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(ti_monitor.xml) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(ti_monitor.xml) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(timntr_monitor.msg) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(timntr_monitor.msg) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:24, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service tausch initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:37, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:52, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:56, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service netlogon
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service tausch
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service nj
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 2] smbd/server.c:exit_server(614)
Closing connections
Bitte warten ..
Mitglied: rotweisshalle
22.02.2007 um 12:29 Uhr
Okay habe mal das so übernommen wie du es vorgeschlagen hast. Jedoch ohne Erfolg.
Ich habe die Profil-Ordner auf dem Server mal gelöscht. Es werden wie gehabt Neue angelegt - jedoch ohne Inhalt.
Beim Xp-Client handelt es sich um eine frische Installation - zur Info (SP2 etc.pp).
Bitte warten ..
Mitglied: flo84
22.02.2007 um 12:43 Uhr
Heißt also, dass folgender Schritt zum Ziel führen müsste:

smb.conf:
01.
[Profile] 
02.
... 
03.
directory mask = 0770 
04.
...
01.
groupadd sambausers 
02.
chown root:sambausers /home/samba/profiles 
03.
chmod 770 /home/samba/profiles 
04.
adduser domainuser1 sambausers
Dadurch haben alle sambausers die Möglichkeit, schreibend auf das Verzeichnis zuzugreifen. Dieses csc policy = disable hab' ich noch nie gehört und auch noch nie verwendet Bei mir geht die o. g. Konfiguration so.
Bitte warten ..
Mitglied: rotweisshalle
22.02.2007 um 16:08 Uhr
Ja, genau so wie du es schon beschrieben hast! Erfolglos. immer noch die selbe Sch.....
leerer Profilordner! Hast du noch irgendwelche Ideen??? Habe den Client mittlerweile aus der Domaine entnommen und noch mal hinein genommen. Gebracht hat es Null ((
Bitte warten ..
Mitglied: flo84
22.02.2007 um 17:39 Uhr
Ok, ich hab' bisher unter SuSE (9.3 - 10.1) und Debian "Sarge" den Samba-Server aufgesetzt - und dabei mir folgende "Beispiel-smb.conf" zusammengestrickt:

"Beispiel einer smb.conf (PDF)"

sowie

"Samba als PDC (PDF)"

Du bist der Erste, dem ich diese heiligen Scripte *G* zur Verfügung stelle. Ich hoffe die helfen dir mal weiter. Erstell' am Besten eine neue smb.conf und versuch's damit. Dass es an Ubuntu liegt - kann ich mir eigentlich nicht vorstellen... Ich empfehle dir trotzdem Debian - hab' zwar Ubuntu noch nie getestet, aber ich bin von SuSE zu Debian gewechselt und bin sehr zufrieden (zumal mehrere Pakete fertig kompilierte vorliegen...).
Also: lass mich wissen, ob dir meine Beschreibung geholfen hat


Nachtrag: was mich jetzt noch nachdenklich macht ist die Tatsache, dass der Benutzerordner erstellt wird, aber ohne Inhalt. Schau doch mal auf deinem XP-Client, ob unter "C:\Dokumente und Einstellungen" ein Profilordner für deinen Sambauser angelegt wurde und teste, ob du im Profile-Share auf dem Server eine beliebige Datei ablegen kannst. Ändere auch mal dein Share "[Profile]" in "[profiles]" (logon path nicht vergessen zu modifizieren!).
Bitte warten ..
Mitglied: rotweisshalle
22.02.2007 um 19:42 Uhr
Also erstmal besten Dank, dass du so am Ball bleibst! Habe die smb.conf nach deiner Vorlage geändert. Immer noch das selbe Leiden - leere Profilordner
Die Profilordner für die Sambauser werden wie gehabt auf dem XP-Client lokal abgelegt. Im Profile-Share auf dem Server kann ich auch Dateien ablegen, da gibt es keine Probs!
Verdammt ich denke, dass es an der Windowskiste liegt - lol
Bitte warten ..
Mitglied: flo84
22.02.2007 um 20:11 Uhr
Hehe, das gibt's doch schon fast nicht mehr *G* Wie gesagt: dieses Script hab' ich bisher sicher 5x verwendet und nach dieser Anleitung den Samba-Server aufgesetzt - allerdings unter Debian und SuSE (incl. LDAP). Ideal wäre, wenn du's mal mit einem anderen XP-Client versuchen könntest. Falls das dann immer noch scheitert: versuch's mit Debian, wird ja auf den meisten Linux-Servern eingesetzt (was ich weiß...).
Nicht aufgeben, wird schon - sind doch alles bloß Dateien
Bitte warten ..
Mitglied: Alfredus
23.02.2007 um 07:14 Uhr
Wie gesagt: dieses Script hab' ich bisher sicher 5x verwendet und nach dieser Anleitung den Samba-Server aufgesetzt

Die Skripte sehen gut aus. Vielleicht würde ein Up- oder Downgrade des Samba-Servers helfen? Ich kann mich dunkel daran erinnern, dass manche Versionen ein Quell ewiger Freude waren. Bei uns läuft Version 3.0.14a-Debian auf Sarge als PDC mit LDAP-Backend recht gut.

Gruß
Alfredus
Bitte warten ..
Mitglied: flo84
23.02.2007 um 09:36 Uhr
So wie's aussieht, gibt's dieses Problem auch unter Debian: http://www.linux-community.de/Neues/story?storyid=12026

Was ich beim Drüberfilegen aufgeschnappt habe:

unter [profiles] zusätzlich
valid users = root @smbusers (wobei anstatt smbusers die Gruppe der Sambausers einzutragen ist)


und am Client:

1.) SP4 und updates installieren (natürlich bei XP noch einige Zeit hin - SP 2 sollte halt drauf sein)
2.) starte regedit und ändere bitte
"requiresignorseal"
"signsecurechannel"
dword attributes auf "0"
3.) starte gpedit.msc und enable 4 polices:
"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
4.) wenn noch nicht gemacht, erfasse linux und samba user
5.) wenn du versuchst jetzt dein windows client einzuloggen,
fehlermeldung OK,
es wird kein profile auf dem PDC kreiert, sondern lokal auf dem client
6.) mache alle dateien sichtbar und kopiere das ganze default profile und alle
user profile ordner manuell
von windows client zu dem PDC profile ordner
7.) restarte die windows kiste und log ein als Administrator
8.) lösche auf dem windows das ganze lokale user profile
9.) restarte und log ein als user
das profile sollte vom PDC zum windows lokal kopiert werden
beim ausloggen sollte aber das profile auf dem PDC updatet werden
und lokal gelöscht werden.


Diese Einstellungen in gpedit.msc findest du unter "Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile". Viel Erfolg
Bitte warten ..
Mitglied: rotweisshalle
23.02.2007 um 11:55 Uhr
So das habe ich mal so probiert und folgendes passiert:

Wenn ich die smb.conf mit dem Eintrag "valid users = root @smbusers" unter [profiles] ergänze, zieht er mir die kopierten profile nicht, sonder bringt die übliche Fehlermeldung: "Servergespeicherte Profile nicht gefunden bla bla" und dann diese noch: "Konnte lokales Benutzerprofil nicht finden bla bla" und legt mir mir ein temp profil an.
Wenn ich aber den Eintrag in der smb.conf weg lasse, dann zieht er mir das Profil.

ABER:

1. es wird nach der Abmeldung nicht auf dem Server aktualisiert
2. es wird lokal nicht gelöscht
3. bei der erneuter Anmeldung bekomme ich nicht das profil vom server sondern das lokale

Wenn es nicht so traurig wäre, dann würde ich jetzt lachen! Ich krieg echt gleich die Krise!

Und wieso ziehen die Einstellungen der gpedit.msc nicht???
Bitte warten ..
Mitglied: flo84
23.02.2007 um 13:06 Uhr
-> sonder bringt die übliche Fehlermeldung:
Ist die denn schon immer gekommen? Da die bei deiner jetzigen smb.conf auftritt ist klar, da ja bei valid users deine Samba-Benutzer nicht angegeben sind (oder hast du die in der Gruppe smbusers?). Evtl. stimmen auch jetzt die Linux-Rechte nicht mehr für den Profilordner...

Was ich jetzt noch gefunden hab: http://www.millin.de/downloads/3-89990-121-5/kapitel17/node246.html

Guckst du auch: man smb.conf! Setz' mal den Wert profile acls = yes in deiner [profiles]-Sektion. Hast eigentlich das SP 2/Updates auf deiner Kiste droben?

Nimm auch dieses "valid users" mal wieder raus - das hatte ich bei den Profilen noch nie drinnen, aber wurde in dem einen Thread vorgeschlagen.

PS: hast du soetwas wie ICQ? Falls ja: schick mir mal per Mail deinen Nummer.
Bitte warten ..
Mitglied: Alfredus
23.02.2007 um 14:11 Uhr
1. es wird nach der Abmeldung nicht auf dem Server aktualisiert

1. Melde dich mit dem Servergespeicherten Profil an
2. Öffne den Profilpfad des Nutzers
3. Versuche eine neue Datei/neuen Ordner anzulegen

Wenn 3. erfolgreich:
- anderes Problem/Baustelle, siehe unten

Wenn 3. nicht erfolgreich
- Setze die ACLs so, das der jeweilige Nutzer schreiben kann
- Jetzt sollte es klappen

Kontrolliere bitte unter Systemsteuerung/System/Erweitert/Benutzerprofile ob für die Workstation das aktuelle Profil ein servergespeichertes ist. Entferne folgende Parameter aus der smb.conf:

map hidden = yes
map system = yes
csc policy = disable

Zusätzlich auf den Clients die Ordnersynchronisation unter Explorer/Extras/Ordneroptionen/Offlinedaten deaktivieren.

2. es wird lokal nicht gelöscht

Ist normal. Kann man aber einstellen das die lokale Kopie des Profils beim (erfolgreichen) Abmelden gelöscht wird. Würde ich nur bei absoluter Notwendigkeit machen(Terminalserver, etc).

3. bei der erneuter Anmeldung bekomme ich nicht das profil vom server sondern das lokale

Dann hast du keine servergespeicherten Profile. Kopier das Profil mit Systemsteuerung/System/Erweiter/Benutzerprofile/Kopieren nach auf den Server. Abmelden/Anmelden und checken ob nun servergespeichertes Profil da steht.

Und wieso ziehen die Einstellungen der gpedit.msc nicht?

Welche Einstellungen?

Gruß
Alfredus
Bitte warten ..
Mitglied: rotweisshalle
23.02.2007 um 14:49 Uhr
Ich fasse noch mal zusammen:

1. Der Profiltyp war von Anfang an Servergespeichert.
2. Ordner anlegen im Profilpfad des users auf dem Server klappt!
3. Profile wurden schon mal auf den Server kopiert - diese werden bei der 1. Anmeldung gezogen vom Server und dann lokal abgelegt auf dem Client. Bei der nächsten Anmeldung bekomme ich sie dann nur vom Client und nich vom Server!

4. SMB.CONF nach euren Vorschlägen angepasst

gpedit.msc ausgeführt und folgendes aktiviert :
4 polices:

"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

CU
Bitte warten ..
Mitglied: flo84
23.02.2007 um 15:55 Uhr
Die Sucherei wird so kein Ende nehmen Wir wissen nach wie vor nicht genau, ob es sich jetzt um ein clientseitiges Problem handelt, oder ob am Server was faul ist (was ich nicht glaube). Hast du denn keine Möglichkeit, mal einen anderen XP- oder 2000-Rechner in die Domäne mit aufzunehmen und dich mal von der Kiste aus anzumelden? Ich werde das Gefühl nicht los, dass dein XP hier irgendwo Probleme macht - kann mich natürlich irren, aber solch einen Stress wie du hatte ich noch nie (nicht bös gemeint ).
Bitte warten ..
Mitglied: rotweisshalle
23.02.2007 um 16:08 Uhr
Das denke ich auch, das am XP-Client was faul ist - deshalb eine frische Installation -
So ein Stress hatte ich auch noch nie! Auf der Arbeit läuft alles prima Debian mit Windows XP.
Ja werde mir mal ein Notebook mit nehmen und dran hängen mal sehen was geht.

BIG THX @ALL schönes WE
Bitte warten ..
Mitglied: 18697
10.03.2007 um 14:07 Uhr
1.) Du hast ein Problem mit den Extended Attributes:
http://wiki.bsdforen.de/Samba_PDC#Extended_Attribute
http://wiki.bsdforen.de/Samba_PDC#Network_Default_User_Profile
http://en.wikipedia.org/wiki/Extended_file_attributes

Korrekt wäre:

[global]
map acl inherit = yes
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes

2.) Wie schon mehrfach angedeutet, heisst es [profiles] und nicht [Profile]!
Bitte warten ..
Mitglied: dracko007
18.03.2007 um 09:10 Uhr
Hallo,
ich habe das gleiche Problem!
Ich habe eine Samba Domäne (Debian Sarge) und vier XP Clients! Alle mit dem selben Stand an SP´s!
3 der Clients schreiben die Profile zurück, einer nicht! Unabhängig vom User.
Das Resultat ist ein Lehrer Ordner.

Ich habe irgendwo gelesen das es unteranderem mit einem Nvidia Treiber zusammen hängen kann!
Ich selber verwende ATI. Daher traf der Tipp nich auf mich zu.
Solltest du eine Lösung finden, bitte unbedingt POSTEN.
Danke

Mit freundlichen Grüßen
Daniel
Bitte warten ..
Mitglied: dracko007
18.03.2007 um 12:53 Uhr
Hier die Lösung!

Bei mir war es tatsächlich der Treiber der Grafikkarte! Vielmehr nicht der Treiber, sondern Hydravision.
Um das Problem zu beheben habe ich unter C:\Programme\ATI Technologies\UninstallAll das Programm AtiCimUn.exe ausgeführt.
Dadurch wurde die Komplette ATI Software deinst. Danach nur den Treiber, nicht das Multimedia Paket, inst. und schon laufen die Profile wieder!!

Mit freundlichen Grüßen
Daniel
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 7
gelöst Sind euch verstärkte Probleme bei Windows 7 Updates aufgefallen? (4)

Frage von RadioHam zum Thema Windows 7 ...

Cloud-Dienste
gelöst OwnCloud 8 Probleme mit Vorschaubildern auf Mobilgeräten (1)

Frage von zeroblue2005 zum Thema Cloud-Dienste ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...