Re: Wie Windows konfigurieren, das nicht alle Benutzer local sind sondern auch auf dem Samba?
Hallo Michelle,
Am 02.07.2011 09:03, schrieb Hans-Dietrich Kirmse:
Ich hoffe, dass ich dieses Wochenende Zeit finde und versuche mal mein
Vorgehen herauszusuchen und Schritt für Schritt anzugeben.
auf dem Server:
- überprüfe Samba-Version: "smbd -V" sollte liefern "Version 3.5.5" oder
höher.
- Aufruf von "testparm" sollte keine Fehlermeldung bringen
- Aufruf von "smbclient -L alix -N" (alix ist hier der Servername)
bringt bei uns sowas:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.5.6]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Schulserver alix)
admins Disk Admin-Freigabe
fachl Disk Fachlehrer-Zugang
intranet Disk Intranet-Seiten
groups Disk Gruppen und Projekte
pub Disk Unterrichtsmaterial
change Disk Datenaustausch
netlogon Disk Anmeldeverzeichnis
Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.5.6]
Server Comment
--------- -------
ALIX Schulserver alix
AP01
AP02
:
PC14
WHITEBOARD
Workgroup Master
--------- -------
SCHULE ALIX
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wenn das alles so geht wie erwartet kümmern wir uns jetzt um den Account
zum Aufnehmen der Clients in die Domäne. Der sei hier windows-typisch
'Administrator' genannt. Dazu folgende Hinweise: die smbldap-tools legen
dafür im LDAP einen Account "root" an, den wir bei uns gelöscht haben
und dafür eben den 'Administrator'-Account genommen haben. Wie das bei
deiner Installation ist, weiss ich nicht, notfalls händisch machen.
- Der Account 'Administrator' muss in die Gruppe 'DomainAdmins' und in
die Gruppe 'Administrators' aufgenommen werden. Diese wurden bei uns
durch die smbldap-Tools angelegt.
- Der Account 'Administrator' hat bei uns wegen den smbldap-Tools die
UID = 0. Das scheint aber nicht zwingend!
- dem Administrator-Account das Privileg 'SeMachineAccountPrivilege'
geben mit
net rpc rights grant Administrator SeMachineAccountPrivilege
Kontrolle mit: net rpc rights list
- es muss in der smb.conf stehen:
enable privileges = yes
- in der smb.conf steht bei uns für das add machine script:
add machine script = /usr/sbin/smbldap-useradd -w "%u"
hier muss du eine andere Lösung haben, da du nicht mit LDAP arbeitest!
Jetzt den Win7-Client vorbereiten. Dazu mit dem 'administrativen
Account' anmelden. Es wurde die folgende reg-Datei eingespielt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"WaitForNetwork"=dword:00000001
"SlowLinkDetectEnabled"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
in die Datei 'C:\windows\system32\drivers\etc\hosts' den folgenden
Eintrag ergänzen (wie schon gesagt, der Server hat bei uns den Namen
'alix' und die IP 10.100.0.1):
10.100.0.1 alix
Nun die Aufnahme in die Domäne:
Ich mach mir's mal einfach: hier gibt es eine bebilderte Anleitung:
http://www.edv-lehrgang.de/client-in-domaene-aufnehmen/
Ich hoffe, das hilft dir weiter. Ansonsten müßte die Stelle
herauszufinden sein, an der es klemmt.
Viel Erfolg wünscht
Hans-Dietrich
Reply to: