Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 7 Client unter Samba 3.6.3 Domäne anmeldung nicht möglich

Frage Linux Samba

Mitglied: DarkTiesto

DarkTiesto (Level 1) - Jetzt verbinden

16.10.2012 um 18:01 Uhr, 7876 Aufrufe, 6 Kommentare

Fehlermeldung: Die Anmeldung des Dienstes "Benutzeranmeldedienst" ist fehlgeschlagen.
Das Benutzerprofil kann nicht geladen werden.

Hallo liebe Gemeinde,

wie in meiner Überschrift schon beschrieben habe ich soeben einen Win 7 Ultimate x64 in unsere bestehen Samba Domäne hinzugefügt.

Im Web ist dort sehr viel beschrieben wie z.B die Änderung der Reg einträge usw.

Meine Änderungen sehen wie folgt aus:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Nach hinzufügen dieser Reg-einträge lässt sich der Client problemlos in die Domäne aufnehmen.

Jedoch wenn ich mich als Domänenbenutzer anmelden will bekomme ich die oben beschriebene Fehlermeldung.

Ich habe jetzt intesiv an der Fehlerbehebung gearbeitet und bin so langsam mit meinem Latein am Ende.

Ich hoffe Ihr könnt mir helfen.

Danke im Vorraus

=)
Mitglied: DarkTiesto
17.10.2012 um 09:45 Uhr
Hat denn keiner eine Idee ??
Wäre wirklich wichtig.
Bitte warten ..
Mitglied: Guenni
19.10.2012 um 14:47 Uhr
Hi DarkTiesto,

. . . Das Benutzerprofil kann nicht geladen werden.

Wenn du den W7-Client frisch in die Domäne aufgenommen hast, kann auch kein

Benutzerprofil geladen werden, da das Profil erst nach dem ersten Abmelden

geschrieben wird, wobei auch der Profil-Ordner erstellt wird.


Willst du dich mit einem bestehenden Konto eines älteren Windows-Clients anmelden ( OS < W7) ?

Geht nicht, weil ab W7 der Profilordner Benutzername.V2 lautet.


Hast du überhaupt schon WindowsNT-Clients in der Domäne? Wenn nein, auch für die NT-Clients

müssen sowohl im Linux-System als auch im Samba-Server Benutzer(Computer)konten eingerichtet werden.


Was mir noch auffiel: Die Benutzernamen im Linux-System sollten sich von den Benutzernamen im Sambaserver

unterscheiden. Allerdings benutze ich zur Zeit Samba 3.5.x.x, also eine etwas ältere Version als deine.

Das wäre, was mir im Moment einfällt.


Gruß
Günni
Bitte warten ..
Mitglied: DarkTiesto
20.10.2012 um 11:10 Uhr
Hallo Günni, danke für die Antwort.

Das habe ich natürlich bedacht und via Sysprep ein SID freies Default.V2 erstellt.
Selbst das hat nichts geholfen.

Ich habe auch XP Clients in der Domäne, und ja alle Benutzer bzw. Computer haben ein Konto und identische Benutzernamen.

Genau deswegen bin ich ja so langsam mit meinem Latein am Ende..... is zum verrückt werden


Bitte warten ..
Mitglied: Wild-Wolf
06.11.2013 um 14:41 Uhr
Hat sich das Problem gelöst? Wenn ja WIE?
Ich sitze vor dem selben.
Bitte warten ..
Mitglied: Guenni
09.11.2013 um 07:52 Uhr
Hi,

für XP-Clients:

Suche mal in der Registry nach RequireSignOrSeal.

Der Wert dieser Variablen muss, unter Windows < Win7, geändert werden (entweder von 0 auf 1 oder von 1 auf 0).

Sollte die Variable nicht gefunden werden, so kann man diese hier anlegen:

01.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetLogon\Parameters]

Computerkonten sollten Mitglied einer entspr. Gruppe sein. Beispiel /etc/group:

01.
wclients:x:1001:
Das ComputerKonto sollte in der Datei /etc/passwd sowie beim Sambaserver mit dem Dollarzeichen enden. Beispiel /etc/passwd:

01.
pcstation$:x:1001:1001:NT-Computer:/dev/null:/bin/false
Um Computerkonten anzulegen, habe ich ein kleines Script geschrieben:

01.
#!/bin/bash 
02.
# -g = Gruppe 
03.
# -d = Heimatverzeichnis 
04.
# -s = shell 
05.
# -c = Kommentar 
06.
useradd -g wclients -d /dev/null -s /bin/false -c "NT-Computer" $1\$ 
07.
# -a = Benutzer-/Computerkontonamen anlegen 
08.
# -m = Konto ist ein Computerkonto 
09.
smbpasswd -a -m $1\$
Aufruf: scriptname computername


Weiterhin sollte es eine Freigabe namens netlogon geben. Das kann irgendein Verzeichnis sein. Bei mir ist es /etc/samba/script. In der smb.conf:

01.
[netlogon] 
02.
comment = Network Logon Service 
03.
path = /etc/samba/script 
04.
write list = root
Hier können Scripte hinterlegt werden, um z.B. Netzlaufwerke beim Anmelden zuzuweisen.

In der Sektion [global] der smb.conf wird der Name des Scripts angegeben:

01.
logon script = script.cmd
Oder für bestimmte Computer:

01.
logon script = %m.cmd
Eine Variable in der Sektion [global] für die Freigabe netlogon gibt es nicht. Die Freigabe wird automatisch gefunden.


Für die Profile habe ich eine Freigabe auf ein Verzeichnis erstellt. Dieses hat nichts mit dem Heimatverzeichnis eines Users zu tun.

Das Heimatverzeichnis eines Users wird beim Anlegen eines Users erstellt, sofern der Parameter gesetzt ist (siehe man useradd).

Das Profilverzeichnis sollte auf Dateiebene für alle beschreib-/lesbar sein. In der smb.conf wird festgelegt, mit welchen Rechten

Dateien und Verzeichnisse erstellt werden:

01.
[nt-profile] 
02.
comment = Profile der NT-Computer 
03.
path = /home/nt-profile 
04.
read only = No 
05.
create mask = 0600 
06.
directory mask = 0700 
07.
browseable = No
Das Erstellen eines Profilordners (oder eines default-Profils) ist nicht notwendig, führt wahrscheinlich sogar zu Fehlern. Das Profil

eines Users wird ja beim ersten Anmelden eines Users auf dem Windows-Client erstellt, und nach dem Abmelden auf den Server kopiert.

In der Sektion [global] der smb.conf wird die Freigabe für die Profile der Windows-Clients angegeben:

01.
logon path = \\server\nt-profile\%U
Dem User kann in der Sektion [global] noch ein Laufwerksbuchstaben zugewiesen werden, welcher beim Anmelden automatisch mit dem

Heimatverzeichnis eines Users verbunden wird:

01.
logon drive = U:

Weitere Variablen in der Sektion [global]:

01.
domain logons = Yes 
02.
os level = 65 
03.
preferred master = Yes 
04.
domain master = Yes 
05.
wins support = Yes
Das wären so meine Erfahrungen mit Windows-Clients in Samba-Domänen.


Gruß
Günni
Bitte warten ..
Mitglied: Guenni
09.11.2013 um 13:15 Uhr
Hi,

ein Nachtrag zu meinem Posting.

Ich verwende nicht den Sambaserver meiner Debian/Lenny Distribution, sondern diesen http://www.enterprisesamba.com/

Mehr dazu -> http://www.heise.de/open/meldung/SerNet-baut-Komplettpakete-fuer-Samba- ...

Gruß
Günni
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
TCP IP Druckerport auf Win 7 Client von IP ändern auf DNS Hostname (9)

Frage von pixel0815 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Windows Server
Benutzerlogin auf Domäne nicht möglich, Fehler Kennwort falsch (5)

Frage von x-type zum Thema Windows Server ...

Netzwerke
Domäne zu Domäne - nicht möglich? (2)

Frage von huebym zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...