Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba und WIn 7 - Deaktivieren von Roaming-Profilen

Frage Linux Samba

Mitglied: mecie21313

mecie21313 (Level 1) - Jetzt verbinden

27.04.2010, aktualisiert 11:35 Uhr, 9341 Aufrufe, 6 Kommentare

Sehr geehrte Community,

heute komme ich mal mit einem Problem, welches bei einem unserer Kunden auftaucht. Es betrifft dabei die Samba-Funktion: "Disabling Roaming Profile Support"

Dabei geht es darum einen Samba (3) Server mit open LDAP backend als Windows (7) Domaincontroller einzusetzten.

Als Basis diente folgende Anleitung:

http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap- ...


Die Anbindung von LDAP und Samba ist kein Problem.
Die Anbindung und Anmeldung an unsere Domäne klappt einwandfrei.

Ich kann einfach Nutzer einrichten, und Zugriff auf Filer, Unix und Windows (7) geht im
Netz mit dem Nutzernamen und Passwort.

Das LDAP backend verwaltet das problemslos...


Nun zum Problem:

Wir möchten allerdings explizit KEINE Roaming Profiles einsetzten, leider läst sich das nicht abschalten.
Wir haben schon verschiedene Varianten probiert, leider bisher nicht mit dem gewünschten Effekt, d.h. Windows7 greift weiterhin auf das Netzwerk zu und versucht dort profile abzulegen.

Besonderheit ist, dass der Samba server nur als Domaincontroller eingesetzten wird, der Filer ist ein open-e filer.



Vielleicht hat hier jemand einen Tipp?


Gruss
Mecie
Mitglied: FISI-Azubi2010
27.04.2010 um 11:57 Uhr
Hi Mecie,

hab da nen Beitrag in einem Forum gefunden vieleicht hilft dir der weiter.

http://www.linuxforen.de/forums/showthread.php?t=171166&highlight=l ...

Gruß FISI-AZUBI
Bitte warten ..
Mitglied: mecie21313
27.04.2010 um 13:22 Uhr
Hmm....

Das Hauptproblem bei diesem DeleteRoamingCache scheint zu sein, das die verschiedenen Hacks wohl unter Win7 nicht funktionieren.

Hat jemand andere Erfahrungen oder auch einen weiteren Hilfreichen Tipp??

Gruss
Mecie
Bitte warten ..
Mitglied: FISI-Azubi2010
29.04.2010 um 13:19 Uhr
wie sieht denn deine Smb.conf aus? Der Link den du da gepostet hast bezieht sich ja eher auf das einrichten des LDAP-Backends.
Die Funktionen für die Roamingprofile sind aber Sambaeinstellungen. Vieleicht hast du ja noch irgenteine Funktion drin die der oben genannten Einstellung widerspricht.


Gruß FISI-AZUBI2010
Bitte warten ..
Mitglied: mecie21313
29.04.2010 um 14:00 Uhr
Hier die smb.conf (die rotmakierten smind schon die Stellen, die wir auch zusätzlich durch verschiedene Foren gefunden haben. Aber diese funktionieren auch nicht unter WinXP):

[root@dctsrv15 public]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = DREAMCHIP
netbios name = DCTLDAP
server string = Samba Server Version %v
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
unix password sync = Yes
log level = 3
syslog = 3
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
logon path =
logon home =

domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=manager,dc=dreamchip,dc=de
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=dreamchip,dc=de
ldap ssl = no
ldap user suffix = ou=People
cups options = raw

[homes]
comment = Home Directories
valid users = DREAMCHIP\%S
read only = No
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = Yes
Bitte warten ..
Mitglied: FISI-Azubi2010
29.04.2010 um 15:05 Uhr
Puh nettes Knobelproblem

also deine Konfiguration sieht eigentlich ganz gut aus. Es gibt bei Windows 7 2 Gruppenrichtlinien die in Kombination serverseitige Profile deaktivieren sollen.

Computerconfiguration>Administrative Vorlagen > System> Benutzerprofile > Nur lokale Benutzerprofile zulassen und im selben tree noch die policy "Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindern"

Aber wahrscheinlich nutzt dir das nichts da du es wahrscheinlich zentral verwaltbar haben möchtest oder? (was ja auch das einzig sinnvolle ist)^^

Gruß FISI-AZUBI
Bitte warten ..
Mitglied: mecie21313
29.04.2010 um 19:34 Uhr
Hmm

Naja, so langsam bleibt wohl das die einzige Möglichkeit....

Oder hat jemand anderes ne Idee?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Probleme mit roaming Profilen mit Windows 10 (4)

Frage von fox14ch zum Thema Windows 10 ...

Windows Server
Win Server 2012R2 bzw 2016 als Backupdomaincontroller in einer Samba 3 Domäne

Frage von Franz-Josef-II zum Thema Windows Server ...

Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...