Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba-Gruppenrichtlinien-WinXP

Frage Linux Samba

Mitglied: geesaa

geesaa (Level 1) - Jetzt verbinden

29.07.2008, aktualisiert 31.07.2008, 10578 Aufrufe, 3 Kommentare

Ein altbekanntes Problem: WinXP-Clients (mit SP3) übernehmen die ntconfig.pol nicht. Ich meine, nicht mal irgendeine Richtlinie!
Wir haben ein Skolelinux (Debian) vor einer Woche aufgespielt, Samba 3 eingerichtet und die XP-clients+Benutzer können sich auch anmelden an der Domäne.

Nun, da es ein Schulnetzwerk ist, muss ich die Benutzerprofile entsprechend einrichten. Die students bekommen ein sehr eingeschränktes und die teachers mehr Freiheiten. Ich habe alles ausprobiert mit Poledit.exe (von Gruppenrichtlinien.de), hunderte von Anleitungen gelesen. Ich habe die ntconfig.pol ins netlogon-Verzeichnis gelegt, in der registry an meinen TestPC sogar den direkten Pfad angelegt. Die Clients holen sich nichts ab.

Grundsätzlich weiß ich, das Samba + XP ein paar Probleme mit Gruppenrichtlinien haben.
Aber das gar nichts geht..........
Für jeden Hinweis wäre ich sehr dankbar!! (alternative: 700 Schüler per Hand editieren...)
Grüße, Geesa
Mitglied: geesaa
30.07.2008 um 19:38 Uhr
also: habe jetzt eine Idee verfolgt, die auch interessant ist.

1. ich habe Steady State installiert -> einen Benutzer "Vorlage" in Steady State angelegt und mich als diesen eingeloggt und die Parameter (Desktophintergrund, Programme, taskleiste usw.) eingestellt.
2. In Steady State die entsprechenden Häkchen gesetzt, was mein User darf oder auch nicht.
3. Das profil habe ich nicht gelockt (und kein Passwort), weil sonst das Konto als unbekannt in Arbeitsplatz/Benutzerprofile auftaucht.
4. Dieses Konto "Vorlage" habe ich dann nach samba/netlogon in den Ordner "default user" kopiert (Pfad "Servername", Benutzer "Jeder") -> und die ntuser.dat in ntuser.man umbenannt.
5. Nun: XP-Clients übernehmen diese Vorlage auch; nur etwas sonderbar: zuerst zeigt der Client, wenn ich mich das erstemal an der Domäne anmelde, das lokale "default user"-Profil an - hier sind noch Änderungen möglich. Bei der zweiten Anmeldung übernimmt er dann das .man-Profil auf einmal (Warum gleich beim ersten Mal nicht, ist mir noch ein Rätsel). Alle Einschränkungen sind sofort bereit - auch auf PCs, die nicht Steady State installiert haben.
6. In den home-Verzeichnissen der Benutzer taucht dann ein Ordner Profile auf, in dem dann eine .dat und eine .man Datei abgelegt worden ist.
7. In der dat. bzw. man.-Datei sind dann alle Einschränkungen von Steady State mit enthalten.

Dann wollte ich eine neue ntconfig.pol gestalten mit dem .adm-file von SteadyState. Alle endifs usw. rausgelöscht und in Poledit geladen. Einen Benutzer students und teachers erstellt, mit den Richtlinien unterschiedlich ausgestattet - und nichts passiert!
XP interessiert es gar nicht, ob da eine ntconfig.pol ist. Habe sie mal versuchsweise aus netlogon gelöscht (und den direkten Pfad in der Registry dazu dringelassen) ---- das hat die Clients auch nicht gestört. Die übernehmen nur das profil aus dem netlogon/default user Ordner und mehr nicht.

Ich habe auch ein "normales" Profil in den netlogon/default user kopiert und ntconfig.pol mit dem Steady State Richtlinien dringelassen - hat auch keine Wirkung...

Teilweise habe ich den Verdacht, dass evtl. das ServicePack3 von XP auch schuld sein könnte...
Nun, ich bin so vielen Verdächtigungen nachgegangen...Wer kann es wissen?


Nun denn, morgen auf ein neues neues......
Bitte warten ..
Mitglied: geesaa
31.07.2008 um 16:00 Uhr
ok....einen Schritt weiter!

1. Habe einen neuen PC mit XP SP1 aufgesetzt und habe nur den "nackten" LAN Treiber installiert.
2. Ein normales HauptBenutzer-Profil in netlogon/default user kopiert.
3. Habe eine neue NTConfig.POL aufgesetzt mit dem SteadyState.adm.
- Standardcomputer dringelassen
- Standardbenutzer dtingelassen
- Benutzer "students" erstellt

Ergebnis:
a) mich als schueler angemeldet --> Richtlinien greifen
mich als Lehrer angemeldet --> die gleichen Richtlinien greifen auch hier

NTConfig.POL wieder bearbeitet und Standardbenutzer gelöscht; alles andere so gelassen!
b) mich als schueler angemeldet --> Richtlinien greifen
mich als Lehrer angemeldet --> keine Richtlinien, alles ok

NTConfig.POL wieder bearbeitet und students gelöscht, dafür diesmal eine Gruppe teachers.
c) mich als schueler angemeldet --> keine Richtlinien
mich als Lehrer angemeldet --> Richtlinien greifen

NTConfig.POL wieder bearbeitet und Benutzer students und teachers erstellt.
d) mich als schueler angemeldet --> keine Richtlinien greifen
mich als Lehrer angemeldet --> keine Richtlinien greifen

NTConfig.POL wieder bearbeitet und nur die Gruppen students und teachers erstellt, dafür Standardcomputer, Benutzer gelöscht.
e) mich als schueler angemeldet --> Richtlinien greifen
mich als Lehrer angemeldet --> Richtlinien greifen

ich kanns nicht glauben.......nach so vielen Tagen und Stunden!!!
Jetzt trau ich mich kaum, was anderes draufzuspielen. Ich versuchs mit SP2 erstmal und die Schulprogramme.

...später dann wieder mehr.
Bitte warten ..
Mitglied: geesaa
31.07.2008 um 17:05 Uhr
und weiter gehts:

also, ich habe nun SP2 eingespielt und die NTConfig.POL nochmal ein bisschen mehr modifiziert - und es klappt alles.

und nun mit SP3 klappt es auch!


WORAN lag es nun???

Nicht lachen: aber es war die Schreibweise *gg*...es muss bei mir heißen: NTConfig.POL und nicht ntconfig.pol usw.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Batch & Shell
WinXP-PC mit einem Barcodescanner herunterfahren (6)

Frage von Sinzal zum Thema Batch & Shell ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...