Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba und WIn 7 - Deaktivieren von Roaming-Profilen

Frage Linux Samba

Mitglied: mecie21313

mecie21313 (Level 1) - Jetzt verbinden

27.04.2010, aktualisiert 11:35 Uhr, 9552 Aufrufe, 6 Kommentare

Sehr geehrte Community,

heute komme ich mal mit einem Problem, welches bei einem unserer Kunden auftaucht. Es betrifft dabei die Samba-Funktion: "Disabling Roaming Profile Support"

Dabei geht es darum einen Samba (3) Server mit open LDAP backend als Windows (7) Domaincontroller einzusetzten.

Als Basis diente folgende Anleitung:

http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap- ...


Die Anbindung von LDAP und Samba ist kein Problem.
Die Anbindung und Anmeldung an unsere Domäne klappt einwandfrei.

Ich kann einfach Nutzer einrichten, und Zugriff auf Filer, Unix und Windows (7) geht im
Netz mit dem Nutzernamen und Passwort.

Das LDAP backend verwaltet das problemslos...


Nun zum Problem:

Wir möchten allerdings explizit KEINE Roaming Profiles einsetzten, leider läst sich das nicht abschalten.
Wir haben schon verschiedene Varianten probiert, leider bisher nicht mit dem gewünschten Effekt, d.h. Windows7 greift weiterhin auf das Netzwerk zu und versucht dort profile abzulegen.

Besonderheit ist, dass der Samba server nur als Domaincontroller eingesetzten wird, der Filer ist ein open-e filer.



Vielleicht hat hier jemand einen Tipp?


Gruss
Mecie
Mitglied: FISI-Azubi2010
27.04.2010 um 11:57 Uhr
Hi Mecie,

hab da nen Beitrag in einem Forum gefunden vieleicht hilft dir der weiter.

http://www.linuxforen.de/forums/showthread.php?t=171166&highlight=l ...

Gruß FISI-AZUBI
Bitte warten ..
Mitglied: mecie21313
27.04.2010 um 13:22 Uhr
Hmm....

Das Hauptproblem bei diesem DeleteRoamingCache scheint zu sein, das die verschiedenen Hacks wohl unter Win7 nicht funktionieren.

Hat jemand andere Erfahrungen oder auch einen weiteren Hilfreichen Tipp??

Gruss
Mecie
Bitte warten ..
Mitglied: FISI-Azubi2010
29.04.2010 um 13:19 Uhr
wie sieht denn deine Smb.conf aus? Der Link den du da gepostet hast bezieht sich ja eher auf das einrichten des LDAP-Backends.
Die Funktionen für die Roamingprofile sind aber Sambaeinstellungen. Vieleicht hast du ja noch irgenteine Funktion drin die der oben genannten Einstellung widerspricht.


Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: mecie21313
29.04.2010 um 14:00 Uhr
Hier die smb.conf (die rotmakierten smind schon die Stellen, die wir auch zusätzlich durch verschiedene Foren gefunden haben. Aber diese funktionieren auch nicht unter WinXP):

[root@dctsrv15 public]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = DREAMCHIP
netbios name = DCTLDAP
server string = Samba Server Version %v
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
unix password sync = Yes
log level = 3
syslog = 3
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
logon path =
logon home =

domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=dreamchip,dc=de
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=dreamchip,dc=de
ldap ssl = no
ldap user suffix = ou=People
cups options = raw

[homes]
comment = Home Directories
valid users = DREAMCHIP\%S
read only = No
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = Yes
Bitte warten ..
Mitglied: FISI-Azubi2010
29.04.2010 um 15:05 Uhr
Puh nettes Knobelproblem

also deine Konfiguration sieht eigentlich ganz gut aus. Es gibt bei Windows 7 2 Gruppenrichtlinien die in Kombination serverseitige Profile deaktivieren sollen.

Computerconfiguration>Administrative Vorlagen > System> Benutzerprofile > Nur lokale Benutzerprofile zulassen und im selben tree noch die policy "Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindern"

Aber wahrscheinlich nutzt dir das nichts da du es wahrscheinlich zentral verwaltbar haben möchtest oder? (was ja auch das einzig sinnvolle ist)^^

Gruß FISI-AZUBI
Bitte warten ..
Mitglied: mecie21313
29.04.2010 um 19:34 Uhr
Hmm

Naja, so langsam bleibt wohl das die einzige Möglichkeit....

Oder hat jemand anderes ne Idee?
Bitte warten ..
Ähnliche Inhalte
Windows 7
Roaming Profil Forced Logoff deaktivieren
Frage von adminstWindows 71 Kommentar

Hallo zusammen Wir haben bei uns das Roaming Profile auf 40MB Beschränkt. Bei Personen welche mehr als das Kontingent ...

Windows Server
Roaming Profile aktive Synchronisation
gelöst Frage von heinz2017Windows Server7 Kommentare

Moin, gibt es in den GPOs auf dem MS Win 2012 R2 Server oder wo auch immer, die Möglichkeit ...

Windows Server
Roaming Profiles - bin ich zu blöd?
gelöst Frage von markaurelWindows Server13 Kommentare

Hallo zusammen! Ich hab bis dato einen WinServer2003 als Domain Controller. Da jetzt wieder etwas Geld in der Kassa ...

Windows Server
Roaming Profiles Server 2012
gelöst Frage von Hendrik2586Windows Server13 Kommentare

Guten Morgen all! Folgende Ausgangssituation: ADDC -> Einen Benutzer ausgewählt zum Testen (TUser) -> in den Eigenschaften unter dem ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 22 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...