Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

user sid und group sid unterschiedlich. Der Benutzer kann sich an der Wk2 nicht anmelden

Frage Linux

Mitglied: mariana73

mariana73 (Level 1) - Jetzt verbinden

06.01.2005, aktualisiert 13.08.2007, 17169 Aufrufe, 6 Kommentare

Die Log-Datei der Rechner(pinus) auf dem Server (/var/log/samba/log.pinus) registriert Unterschiede zwischen user sid und group sid, als Folge kann sich der user nicht an diesem Windows-Rechner anmelden

1.Meldung (log-Datei, auf dem Server):
rpc_server/srv_netlogon_nt.c:_net_sam_logon(766)

_net_sam_logon:user [WORKING GROUP]\mr has user sid S-1-5-21-3069478190....

but group sid S-1-5-32-549

2.Meldung (auf der Windows-WS):

Sie können sich nicht anmelden (so etwa).....

Ein an das System angeschlossenes Gerät funktioniert nicht

3. Andere Benutzer können sich an den WS anmelden, aber:
3.1 nur Englishe Tastatur
3.2 sie können keine Änderungen am Desktop z.B vornehmen
3.|3 keine Änderungen an der Ordneroptionen werden gespeichert

Hier scheint irgendwas global nicht zu stimmen, oder?

Server - SuSE 9.2
WS - Windows 2000

Hat einer Rat?
Mitglied: 7217
06.01.2005 um 10:40 Uhr
Nimm die Windowsworkstation nochmal aus der Samba-Domäne heraus, stecke sie in eine Arbeitsgruppe, reboote, und nehme sie dann erneut in die Domäne auf.

Gruß, Mupfel
Bitte warten ..
Mitglied: mariana73
06.01.2005 um 12:01 Uhr
Ich kann mich nicht mehr als Admin an der WorkStation anmelden

Was kan da passiert sein?

Ich glaube der Admin ist für die Domäne jetzt ganz mormaler user ;(0
Bitte warten ..
Mitglied: 7217
06.01.2005 um 12:13 Uhr
Du solltest dich nach wie vor noch als lokaler Workstation-Admin anmelden können und das Prozedere durchführen können.

Da die SID's nicht mehr übereinstimmen, schlägt automatisch die Authentifikation am Server (Linux-Samba-Server) fehl, was dazu führt, dass sicherheitshalber keiner angemeldet wird.

Als lokaler Admin solltest du aber nach wie vor an die Maschine rankommen.

Gruß, Mupfel
Bitte warten ..
Mitglied: mariana73
06.01.2005 um 14:26 Uhr
Tja, es funktioniert immer noch nicht ...
Der Versuch als Admin den Rechner in der Domäne neu aufzunehmen hat nichts an der Situation geändert.

Diese Zuordnug, die ich durch die Auflistung (net groupmap list) bekomme, stimmt sie überhaupt?
Es sieht äußertst komisch; alle Gruppen sind zu users umgeleitet?!








Beim Versuch einen Nutzer an der Workstation anzumelden, wird in die log-Datei dieses Rechners auf dem Server Folgendes rein geschrieben:
net_sam_logon: user OEKOSTADT\mr has user sid
S-1-5-21-3069478190-3652871412-2150671339-3072
but group sid S-1-5-32-549.
The conflicting domain portions are not supported for NETLOGON calls
Bitte warten ..
Mitglied: 7217
06.01.2005 um 14:42 Uhr
Tja, es funktioniert immer noch nicht ...
Der Versuch als Admin den Rechner in der
Domäne neu aufzunehmen hat nichts an
der Situation geändert.

Neuaufnahme hat aber funktioniert?

Diese Zuordnug, die ich durch die Auflistung
(net groupmap list) bekomme, stimmt sie
überhaupt?

Habt ihr irgendwo ein Gruppenmapping in einer Datei vorgenommen? Die Gruppen sehen in der Tat schon bisserl seltsam aus.

Es sieht äußertst komisch; alle
Gruppen sind zu users umgeleitet?!

Das macht in der Tat so wenig Sinn.


  1. Global parameters
[global]
server string = %h server (Samba %v)
workgroup = OEKOSTADT
unix charset=ISO-8859-15
netbios name = ginkgo
security = User
interfaces = 10.0.1.0/24
encrypt passwords = yes
keepalive = 30
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
os level = 65
password level = 65
wins support = yes
hide dot files = yes
#:preserve case = yes
#short preserve case = yes
case sensitive = no
logon path = \\%N\users\%U

Ihr speichert die Profile also im User-Home? Inwiefern das "sinnvoll" ist, weiss ich jetzt noch nicht, kommt auf den Fall an.

logon script = login.bat
logon drive = h:
#add user script = /usr/sbin/useradd -d /dev/null -g 101 -s /bin/false -m %u
#domain admin group = root @w2kclient
time server = yes
syslog = 1
log level = 2

Schraub bitte hier das Loglevel mal höher, damit der Samba bissel gesprächiger wird mit den Logfiles. Evtl. sieht man dann mehr.

syslog only = no
log file = /var/log/samba/log.%m
max log size = 5000

Hier sollte man dann bei entsprechender Gesprächigkeit die Größe anpassen.

veto oplock files = /*.mdb/*.MDB/*.ldb/*.LDB/

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
passdb backend = smbpasswd
ldap suffix = dc=example,dc=com

Warum LDAP-Suffix, wenn ihr als Passwort-Backend smbpasswd habt (also die smbpasswd-Datei und keinen ldap-Server)?

# large readwrite = yes
directory mask = 0770

[shared]
comment = Netzweit installierte Windowsprogramme
invalid users = root
path = /winprogs
browseable = yes
read only = no
force group = oekostadt
create mask = 0664
directory mask = 0775


[dokumente2]
comment = Weiteres Dokumentverzeichnis
valid users = @bcs
path = /home/projekte2
browseable = yes
read only = no
force group = bcs
create mask = 0666
directory mask = 0777

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest only = yes
read only = no
browseable = yes

[users]
comment = Windows User Profiles
path = /home/samba/users
profile acls = yes
nt acl support = yes
browseable = yes
create mask = 0600
directory mask = 0700
#force group = w2kclient
read only = no

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = yes
browseable = no
[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
hide dot files = yes
hide files = /.*/
create mask = 0640




System Operators (S-1-5-32-549) -> users
Replicators (S-1-5-32-552) -> users
Guests (S-1-5-32-546) -> -1
Domain Users
(S-1-5-21-3069478190-3652871412-2150671339-513)
-> users
Power Users (S-1-5-32-547) -> users
Print Operators (S-1-5-32-550) -> users
Administrators (S-1-5-32-544) -> users
Domain Admins
(S-1-5-21-3069478190-3652871412-2150671339-512)
-> root
Account Operators (S-1-5-32-548) ->
users
Domain Guests
(S-1-5-21-3069478190-3652871412-2150671339-514)
-> users
Backup Operators (S-1-5-32-551) -> users
Users (S-1-5-32-545) -> users


Beim Versuch einen Nutzer an der Workstation
anzumelden, wird in die log-Datei dieses
Rechners auf dem Server Folgendes rein
geschrieben:
net_sam_logon: user OEKOSTADT\mr has user
sid
S-1-5-21-3069478190-3652871412-2150671339-3072

but group sid S-1-5-32-549.
The conflicting domain portions are not
supported for NETLOGON calls


Wie habt ihr denn den Samba-Server installiert? Wie ist die Userdatenbank und die Benutzergruppendatenbank aufgebaut worden?

Gruß, Mupfel
Bitte warten ..
Mitglied: diehilde
13.08.2007 um 10:35 Uhr
der (linux/samba-) benutzer darf nur den *Domain* Benutzeraccounts zugewiesen werden, da diese unterschiedliche SIDs (beginnen mit unterschiedlichen Zahlen) haben als die lokalen Benutzeraccounts. Bei doppelter Belegung verweigert Windows den Zugriff.

Die Lösung ist einfach - man löscht die Benutzer-Zuweisung für die *lokalen* Benutzer am Samba Server. Die geschieht mit folgenden Befehlen:

net groupmap delete ntgroup=administrators
net groupmap delete ntgroup=users
net groupmap delete ntgroup=guests

Hatte gerade das gleiche Problem und konnte es damit erfolgreich lösen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst User kann sich nicht am RADIUS anmelden (7)

Frage von Tomschaf91 zum Thema LAN, WAN, Wireless ...

Windows 7
gelöst Benutzer können sich anmelden,. obwohl sie nicht der Gruppe "User" zugehören (9)

Frage von speedy26gonzales zum Thema Windows 7 ...

Windows 7
gelöst Bestimmter Benutzer kann sich nicht anmelden (6)

Frage von xbast1x zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...