Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

user sid und group sid unterschiedlich. Der Benutzer kann sich an der Wk2 nicht anmelden

Frage Linux

Mitglied: mariana73

mariana73 (Level 1) - Jetzt verbinden

06.01.2005, aktualisiert 13.08.2007, 17443 Aufrufe, 6 Kommentare

Die Log-Datei der Rechner(pinus) auf dem Server (/var/log/samba/log.pinus) registriert Unterschiede zwischen user sid und group sid, als Folge kann sich der user nicht an diesem Windows-Rechner anmelden

1.Meldung (log-Datei, auf dem Server):
rpc_server/srv_netlogon_nt.c:_net_sam_logon(766)

_net_sam_logon:user [WORKING GROUP]\mr has user sid S-1-5-21-3069478190....

but group sid S-1-5-32-549

2.Meldung (auf der Windows-WS):

Sie können sich nicht anmelden (so etwa).....

Ein an das System angeschlossenes Gerät funktioniert nicht

3. Andere Benutzer können sich an den WS anmelden, aber:
3.1 nur Englishe Tastatur
3.2 sie können keine Änderungen am Desktop z.B vornehmen
3.|3 keine Änderungen an der Ordneroptionen werden gespeichert

Hier scheint irgendwas global nicht zu stimmen, oder?

Server - SuSE 9.2
WS - Windows 2000

Hat einer Rat?
Mitglied: 7217
06.01.2005 um 10:40 Uhr
Nimm die Windowsworkstation nochmal aus der Samba-Domäne heraus, stecke sie in eine Arbeitsgruppe, reboote, und nehme sie dann erneut in die Domäne auf.

Gruß, Mupfel
Bitte warten ..
Mitglied: mariana73
06.01.2005 um 12:01 Uhr
Ich kann mich nicht mehr als Admin an der WorkStation anmelden

Was kan da passiert sein?

Ich glaube der Admin ist für die Domäne jetzt ganz mormaler user ;(0
Bitte warten ..
Mitglied: 7217
06.01.2005 um 12:13 Uhr
Du solltest dich nach wie vor noch als lokaler Workstation-Admin anmelden können und das Prozedere durchführen können.

Da die SID's nicht mehr übereinstimmen, schlägt automatisch die Authentifikation am Server (Linux-Samba-Server) fehl, was dazu führt, dass sicherheitshalber keiner angemeldet wird.

Als lokaler Admin solltest du aber nach wie vor an die Maschine rankommen.

Gruß, Mupfel
Bitte warten ..
Mitglied: mariana73
06.01.2005 um 14:26 Uhr
Tja, es funktioniert immer noch nicht ...
Der Versuch als Admin den Rechner in der Domäne neu aufzunehmen hat nichts an der Situation geändert.

Diese Zuordnug, die ich durch die Auflistung (net groupmap list) bekomme, stimmt sie überhaupt?
Es sieht äußertst komisch; alle Gruppen sind zu users umgeleitet?!








Beim Versuch einen Nutzer an der Workstation anzumelden, wird in die log-Datei dieses Rechners auf dem Server Folgendes rein geschrieben:
net_sam_logon: user OEKOSTADT\mr has user sid
S-1-5-21-3069478190-3652871412-2150671339-3072
but group sid S-1-5-32-549.
The conflicting domain portions are not supported for NETLOGON calls
Bitte warten ..
Mitglied: 7217
06.01.2005 um 14:42 Uhr
Tja, es funktioniert immer noch nicht ...
Der Versuch als Admin den Rechner in der
Domäne neu aufzunehmen hat nichts an
der Situation geändert.

Neuaufnahme hat aber funktioniert?

Diese Zuordnug, die ich durch die Auflistung
(net groupmap list) bekomme, stimmt sie
überhaupt?

Habt ihr irgendwo ein Gruppenmapping in einer Datei vorgenommen? Die Gruppen sehen in der Tat schon bisserl seltsam aus.

Es sieht äußertst komisch; alle
Gruppen sind zu users umgeleitet?!

Das macht in der Tat so wenig Sinn.


  1. Global parameters
[global]
server string = %h server (Samba %v)
workgroup = OEKOSTADT
unix charset=ISO-8859-15
netbios name = ginkgo
security = User
interfaces = 10.0.1.0/24
encrypt passwords = yes
keepalive = 30
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
os level = 65
password level = 65
wins support = yes
hide dot files = yes
#:preserve case = yes
#short preserve case = yes
case sensitive = no
logon path = \\%N\users\%U

Ihr speichert die Profile also im User-Home? Inwiefern das "sinnvoll" ist, weiss ich jetzt noch nicht, kommt auf den Fall an.

logon script = login.bat
logon drive = h:
#add user script = /usr/sbin/useradd -d /dev/null -g 101 -s /bin/false -m %u
#domain admin group = root @w2kclient
time server = yes
syslog = 1
log level = 2

Schraub bitte hier das Loglevel mal höher, damit der Samba bissel gesprächiger wird mit den Logfiles. Evtl. sieht man dann mehr.

syslog only = no
log file = /var/log/samba/log.%m
max log size = 5000

Hier sollte man dann bei entsprechender Gesprächigkeit die Größe anpassen.

veto oplock files = /*.mdb/*.MDB/*.ldb/*.LDB/

socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
passdb backend = smbpasswd
ldap suffix = dc=example,dc=com

Warum LDAP-Suffix, wenn ihr als Passwort-Backend smbpasswd habt (also die smbpasswd-Datei und keinen ldap-Server)?

# large readwrite = yes
directory mask = 0770

[shared]
comment = Netzweit installierte Windowsprogramme
invalid users = root
path = /winprogs
browseable = yes
read only = no
force group = oekostadt
create mask = 0664
directory mask = 0775


[dokumente2]
comment = Weiteres Dokumentverzeichnis
valid users = @bcs
path = /home/projekte2
browseable = yes
read only = no
force group = bcs
create mask = 0666
directory mask = 0777

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest only = yes
read only = no
browseable = yes

[users]
comment = Windows User Profiles
path = /home/samba/users
profile acls = yes
nt acl support = yes
browseable = yes
create mask = 0600
directory mask = 0700
#force group = w2kclient
read only = no

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = yes
browseable = no
[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
hide dot files = yes
hide files = /.*/
create mask = 0640




System Operators (S-1-5-32-549) -> users
Replicators (S-1-5-32-552) -> users
Guests (S-1-5-32-546) -> -1
Domain Users
(S-1-5-21-3069478190-3652871412-2150671339-513)
-> users
Power Users (S-1-5-32-547) -> users
Print Operators (S-1-5-32-550) -> users
Administrators (S-1-5-32-544) -> users
Domain Admins
(S-1-5-21-3069478190-3652871412-2150671339-512)
-> root
Account Operators (S-1-5-32-548) ->
users
Domain Guests
(S-1-5-21-3069478190-3652871412-2150671339-514)
-> users
Backup Operators (S-1-5-32-551) -> users
Users (S-1-5-32-545) -> users


Beim Versuch einen Nutzer an der Workstation
anzumelden, wird in die log-Datei dieses
Rechners auf dem Server Folgendes rein
geschrieben:
net_sam_logon: user OEKOSTADT\mr has user
sid
S-1-5-21-3069478190-3652871412-2150671339-3072

but group sid S-1-5-32-549.
The conflicting domain portions are not
supported for NETLOGON calls


Wie habt ihr denn den Samba-Server installiert? Wie ist die Userdatenbank und die Benutzergruppendatenbank aufgebaut worden?

Gruß, Mupfel
Bitte warten ..
Mitglied: diehilde
13.08.2007 um 10:35 Uhr
der (linux/samba-) benutzer darf nur den *Domain* Benutzeraccounts zugewiesen werden, da diese unterschiedliche SIDs (beginnen mit unterschiedlichen Zahlen) haben als die lokalen Benutzeraccounts. Bei doppelter Belegung verweigert Windows den Zugriff.

Die Lösung ist einfach - man löscht die Benutzer-Zuweisung für die *lokalen* Benutzer am Samba Server. Die geschieht mit folgenden Befehlen:

net groupmap delete ntgroup=administrators
net groupmap delete ntgroup=users
net groupmap delete ntgroup=guests

Hatte gerade das gleiche Problem und konnte es damit erfolgreich lösen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzer können sich anmelden,. obwohl sie nicht der Gruppe "User" zugehören
gelöst Frage von speedy26gonzalesWindows 79 Kommentare

Hallo zusammen, kämpfen hier derzeit mit einem kleinen Problem: User können sich an einem Windows 7 System lokal anmelden, ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden
gelöst Frage von AmmannWindows Server19 Kommentare

Hallo Zusammen, wer kann mir helfen. Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential. Alle Clients ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung
Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Windows 7
Bestimmter Benutzer kann sich nicht anmelden
gelöst Frage von xbast1xWindows 76 Kommentare

Hallo zusammen, Ich habe gerade ein DELL Latitude E7240 Wndows 7 64 bit prof. zur Wartung bei mir. Ich ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 12 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 19 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 20 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 TagMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...