Re: Windows 7 Anbindung

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Alfred,

Scheiber Alfred schrieb:

> > ...
> > Will damit sagen: auch wenn jeder unter dem Begriff
> > "Login-Script" sicher das richtige versteht, sollte doch "Logon-Script"
> > verwendet werden. Im Text statt "login.bat" besser "logon.bat".
> Ok, werde mir das anschauen, die "login.bat" allerdings  belasse ich so, 
> weil sie am Tjener einfach so heißt, ist also nur zitiert.

es war nur eine Bemerkung, das (aus meiner Sicht) diese Bezeichnung
nicht gerade einen "professionellen" Eindruck macht. ansonsten ist das
völlig egal, also keinerlei Handlungsbedarf - nichtmal theoretisch.

> > Eine andere Argumentation: für das Login sind diese Scripte *NICHT*
> > nötig. Deswegen ja dein Bemühen, die doch noch irgendwie zur Ausführung
> > zu bringen. Warum man Scripte, die für das Login offensichtlich nicht
> > zuständig sind, sondern eben auch völlig unabhängig zum Beispiel per
> > Hand gestartet werden können, dann "login.bat" bzw. Login-Scripte
> > genannt werden sollen, naja - man muss nicht alles verstehen. ;)
> wenn ich dich richtig verstehe, meinst du, dass es hier immer statt 
> "Login-Script" "Logon-Script" heißen sollte. 

richtig, genauso wenig wie das Verzeichnis "netlogin" heißt,
genausowenig heißen die Scripte die darin liegen "login-Scripte",
sondern logon-Scripte. Ist aber nur meine (persönliche?) Meinung.

> Login für Windows und Logon 
> für die Domäne. 

Nein. Hier hast du mich falsch verstanden. eine Anmeldung egal an
welchem Server bezeichnet man als ein Login. Und wenn ich mich am AD
(Active Directory), also an der Domäne anmelde, dann ist dass auch ein
Login.

> Das problem kommt ja wohl daher, dass direkt beim (und 
> nicht nach) dem (Windows)Login-Vorgang auch schon  mit dem Domänserver 
> Kontakt aufgenommen wird. Win7 schreibt bereits unter das Anmeldefenster 
> den Domänennamen hin und ändert ihn nur wenn der Benutzer 
> "Administrator" eingegeben wird; andere nur lokale Benutzer muss man mit 
>  jetzt "Machinennamen\Benutzername" anmelden.

diese Schreibweise mit "Domänenname\Benutzername" gibt es auch bei
WindowsXP & Co.  Nur das man bei einem lokalen Account
"Machinennamen\Benutzername" verwendet bzw. verwendet muss (wäre aus
meiner Sicht sogar folgerichtig), ist aber für mich doch neu.

> > Der Inhalt des Abschnitts ist sicher der, der am meisten hakelig ist.
> Sehe ich auch so. Ich hab mich es nur hineinschreiben getraut, weil es 
> zumindest bei mir jetzt so halbwegs funktioniert.

ist schon klar. Ich finde es ja gut, dass du damit angegeben hast,
dass die Sache einer Überarbeitung bedarf und das ein Workaround bekannt
und damit dokumentiert ist. Natürlich war mein Satz eine Wertung des
Sachverhalts, aber keinesfalls eine Kritik.

> > Zum Abschnitt "Lange Wartezeit bei Anmeldung"
> >
> > Diese Erklärung hatte ich auch gefunden. Hier wäre es natürlich schöner,
> > eine reg-Datei zu haben, die die gleiche Wirkung hervorruft. Ich denke,
> > die werde ich dann schon erstellen (sollte dann problemlos mit der
> > "logon.bat" eingespielt werden können. So wie ich deine Anleitung
> > verstanden habe, müßte man als Administrator diesen Workaround an jedem
> > Computer durchführen, 
> stimmt, bzw. ich arbeite dann halt bei den gleichen Rechnern mit image
> was man mit einer reg-Datei und einer
> > funktionierenden "logon.bat" nur einmal am Server einrichten müßte.)
> Das würde ich mir wesentlich besser gefallen, aber da hab ich 
> NULL-Ahnung. Wäre toll, wenn du hier dann mal eine Lösung hättest.

es ist zwar lange her, wo ich selbst (für win98) adm-Files erstellt
habe. Hier geht es um die Umkehrung mit admx-Files(?), aber ich stelle
mir das eigentlich einfacher vor. Auf jeden Fall ist das zu packen.

> > Weitere Bemerkung: diese kurze Anmeldezeit von 10(?) Sekunden wird
> > natürlich nur dann gehalten, wenn sich die Profile nicht aufblähen. Wenn
> > z.B. der User ein paar Video-Sequenzen auf dem Desktop ablegt, dann
> > kann man sehr schnell auf Anmeldezeiten im 10 Minuten-Bereich kommen.
> > Ganz einfach deshalb, weil ja auch der Desktop zu den Profil-Daten
> > gehört und wenn da viel drauf liegt, dann wird eben bei der Anmeldung
> > bzw. Abmeldung auch viel geschaufelt.
> Ja, klar, mein Problem war nur, dass auch auf jungfäulichen System ohne 
> irgendwelche Belastung die Anmeldezeit immer 30 Sek. betragen hat. Das 
> wird dadurch doch kräftig reduziert. 

ja

> Was dann die User mit ihren eigenen 
> Desktop anfangen, da habe ich außer über quotas wenig Einfluss, oder?

doch, da hat man schon (sogar sehr großen!) Einfluss. Man kann sehr
einfach z.B. mit einer reg-Datei den Desktop, die "eigenen Dateien" ...
auf ein Netzlaufwerk verschieben. Dann wird der Desktop auch nicht mehr
kopiert und damit spielt es auch keine Rolle mehr, wieviel GigaByte auf
dem Desktop vom User abgelegt werden.

In dem adm-File, was ich damals erstellt habe, werden mit Hilfe der
pol-Datei solche Verzeichnisse ausgelagert. siehe
http://www.arktur.th.schule.de/tools/poledit/adm.htm  dort Punkt 8
(den Screenshot anklicken, dann ist er m.E. gut zu lesen). Wie schon
gesagt, dort habe ich registry-Einstellungen ins adm-file überführt,
hier geht es m.E. um die Umkehrung und das sollte einfacher sein.
Anm.: die Gruppenrichtlinien werden m.E. genauso wie die pol-Dateien
ebenfalls mit adm(x)-Files konfiguriert.

> > Zum Abschnitt: "Servergespeicherte Profile"
> >
> > du schreibst: "Allerdings speichert Win7 nicht immer (??? - ich konnte
> > keinen nachvollziehbaren Grund finden) Änderungen am Profil eines Users
> > beim Abmelden zurück ..."  Ein möglicher Grund ist: Wenn man sich an
> > mehreren Computern mit dem gleichen Login anmeldet, dann läßt sich das
> > Problem schon erklären/provozieren. Beispiel: User "mmustermann" meldet
> > sich am Rechner PC1 und am Rechner PC2 an. Dabei wird jedesmal eine
> > Datei "test.doc" vom Server auf den Desktop kopiert. nehmen wir an, dass
> > um 13.20 Uhr auf PC1 die Datei bearbeitet wird. Aber auf dem Rechner PC2
> > wird sie danach bearbeitet. Der Rechner PC2 wird zuerst abgemeldet.
> > Dabei wird auch die Datei "test.doc" zurückkopiert. Dann wird der
> > Rechner PC1 abgemeldet. Nun müßte die Datei vom Rechner auf den Server
> > kopiert werden. Das darf aber nicht sein, denn die Datei auf dem Server
> > ist aktueller als die (geänderte) Datei auf dem Desktop von Rechner PC1.
> > Also wird nicht kopiert, sondern sie bleibt (nur) im Profil-Verzeichnis
> > auf dem PC1.  (ob dieser Grund bei dir zugetroffen hat weiss ich nicht)
> Ich weiss es wirklich nicht. ich hab zur Zeit nur einen einzigen Rechner 
> , mit dem ich arbeite. Aber ich habe soviel herumprobiert, dass ich es 
> MS sogar zugestehen würde, dass das nicht alles glatt abläuft. Und 
> außerdem funktioniert es jetzt ja auch.

Okay, dann ist meine Erklärung nicht zutreffend.

Klingt jetzt verrückt, aber hast du den Server in der Zwischenzeit neu
gestartet? Wenn man Namen ändert (egal ob Rechner- oder Usernamen), dann
sollte man unbedingt den nscd ausschalten. Also unbedingt einmal
"/etc/init.d/nscd stop" aufrufen. Der Nameserver-Cache-Dämon ärgert
einen bei solchen Versuchen oft, insbesondere wenn man überhaupt nicht
damit rechnet. Ob der auch Verzeichnisnamen cached - ich weiss es nicht.
Aber vielleicht werden die auch wo anders gecacht. Samba ist ein
Windows-Nachbau, also wenn es Probleme gibt, dann neu booten. Ich meine
den Server! Manchmal hilfts ;)

Mich hat z.B. bei meinen Samba-Versuchen (wegen dem Anmelden der Clients
in der Domäne ohne vorher einen Rechneraccount im LDAP anzulegen) der
nmbd ganz massiv geärgert und mehrere Nachmittage gekostet. siehe dazu:
http://gertranssmb3.berlios.de/output/NetworkBrowsing.html#id2527862
Auch da hilft (nur) ein "service samba restart" oder neu booten ;)


> > massive Probleme vorprogrammiert. Was für mich unklar ist, wer für diese
> > Endung ".V2" verantwortlich ist. Bei uns steht in der smb.conf:
> >
> >  logon path  = \\%L\profile\%G\%U\%a
> >
> > angenommen, der Server heißt "aramec" und der User "mmustermann" aus der
> > Gruppe "students" meldet sich an einem WinXP-client an, dann würde das
> > Profil unter \\aramec\profile\students\mmustermann\WinXP  gefunden
> > werden (aus Samba-Sicht). so wie ich das kenne, kann die Variable %a
> > (mindestens) folgende Werte annehmen:
> > - Win95   (Windows 9x/Me)
> > - WinNT   (Windows NT)
> > - Win2K   (Windows 2000)
> > - WinXP   (Windows XP)
> > Will sagen, die erfüllt (hier) genau den Zweck, die Profile fein
> > säuberlich zu trennen. Die Variablenbelegung für Vista, Win7, u.a.m.
> > kenne ich leider nicht wirklich.
> Ich glaube, der Speicherort ist wohl von System zu System verschieden; 
> bei unserm alten SLIXS waren die Profile auch ganz wo anders. Bei 
> Skolelinux liegen sie jedenfalls im Homeverzeichnis des jeweiligen Users 
> in /skole/tjener/home0.

darum ging es nicht. der Speicherort wird ja durch die Zeile mit
 logon path = ... festgelegt. Es ging mir nur darum, dass die Profile
für die unterschiedlichen Rechnerarchitekturen der Clients fein
säuberlich getrennt werden (sollten). Für mich wäre es sehr hilfreich,
wenn du mir die Zeile mit "logon path = ... " aus der smb.conf und den
genauen Pfad für ein User-Profil angibst.

> Wenn du also einen in der Domäne existierenden User das erste Mal an 
> einer XP-Maschine anmeldest, legt XP dort drinnen einen Ordner /profile 
> an. Und das hat sich mit Vista/Windows 7 geändert: Jetzt wird ebenfalls 
> im Homeverzeichnis ein Ordner /profile.V2 angelegt 

nein!  Wenn du einen in der Domäne existierenden User das erste Mal an
einer XP-Maschine anmeldest (hier gemeint, er meldet sich überhaupt das
erstmal an der Domäne an, nicht nur an diesem Rechner), wird nur das
Profile unter C:\dokumente und einstellungen\<login> erstellt, indem das
aus dem Default- und dem All-User-Profile erstellt wird. Erst beim
Abmelden wird dieses Profil auf den Server (zurück)kopiert. (Deswegen ja
meine Bemerkungen wegen den Zeitstempeln.) Und wenn er sich dann wieder
anmeldet, dann werden die Dateien (zumindest die Änderungen) wieder auf
den Client zurückkopiert.

Trotzdem nochmal meine Bitte: ich brauche die Zeile aus der smb.conf und
die *gesamte* Pfadangabe für ein solches User-Profil.

> (wenn es bereits eine 
>  XP-Anmeldung gegeben hat, dann liegen beide Ordner nebeneinander). Ich 
> glaube nicht , dass das was mit den Einstellungen der smb.conf zu tun, 
> sondern das sind einfach die neuen Windowsvorgaben.

es geht doch nur um das Verzeichnis auf dem Server. Das ist eindeutig
durch die Angabe in der smb.conf festgelegt. Alternativ geht das auch im
LDAP, aber das glaube ich nicht, dass da hier gemacht wird.

> > Zum Abschnitt: 'Problem mit "temporären Profil"'
>
> > Ich hatte auch schon mal dieses Fenster mit den temporären Profilen
> > gesehen, aber da war ich mir dann darüber im Klaren, dass die Ursache in
> > irgend einer Weise letztlich von mir verschuldet war. Aber: das Löschen
> > der Profile (z.B. als Administrator) sehe ich nie als Problem. Wenn
> > diese Profileverzeichnisse auf dem Client gelöscht werden, dann liegt
> > doch genau die Situation vor, als wenn ein Schüler sich (ausnahmsweise
> > und damit zum ersten Mal) an einem anderen PC anmeldet.
> > Da liegt dann auch das Profil nicht dort. Aber warum soll dann
> > irgendetwas in der Art einer Fehlermeldung kommen, egal ob das dann
> > "temporäres Profil" oder sonstwie heißt?  also diese Erklärung finde ich
> > nicht schlüssig. und wie gesagt: ich lösche (als Administrator) des
> > Öfteren die Profile aller User (unter winXP) und kann mich da bis jetzt
> > nicht an irgendwelche Probleme erinnern.
> Da muss ich dir leider wiedersprechen. Und ob du es glaubst oder nicht, 
> das lokale Löschen eines (aus welchen Gründen auch immer) übrig 
> gebliebenen lokalen Home-Verz. reicht UNTER Windows7 aus, um den 
> "temporären Profileffekt" auszulösen. 

hm. ich hatte das mit diesem Registry-Workaround erst gar nicht kapiert.
Mir war aber dann klar, worauf das hinausläuft und was da passiert.
Nur war mir die *Erklärung* nicht schlüssig. Und (so wie ich das
immernoch sehe) ist es bei WinXP auch nicht so.

> Das habe ich in der Zwischenzeit, etliche Male reproduziert. 

gut. diese Aussage ist (mir) sehr viel wert.

> Ich bin ja vollkommen daccord mit dir bzgl. 
> XP, deswegen habe ich es ja auch beim ersten Mal so sorglos gemacht. 
> Aber unter Win7 muss man nicht nur die Profile,sondern auch den 
> entsprechenden Profileintrag in der Registry löschen.

ja, ist mir damit völlig klar.

>  Nun ok, vielleicht 
> kann man dieses Verhalten wieder durch eine andere Stellschraube 
> abstellen, das weiß ich nicht.

das sollte auch mit einer reg-Datei gehen und wäre dann auch zentral
über das Logon-Script zu händeln. Ich gehe davon aus, dass ich diese
reg-Datei bzw. Lösung dann liefern kann und werde.

> > mehr kann ich leider erst beitragen, wenn ich ein Testsystem habe. Ich
> > melde mich dann auf jeden Fall wieder.
> Das war ja schon mehr als ich erwartet hatte. Ich finde es super, dass 
> ich  einmal Rückmeldungen zu den Themen erhalten habe

keine Sorge, ich unterstütze dich auf jeden Fall. Dauert halt noch ein
bißchen. Und nochmal: deine Dokumentation im Wiki ist wirklich gut und
Links auf deine Seite habe ich auch schon im Netz gefunden. Du machst
sehr gute Arbeit!

Mit freundlichen Grüßen
Hans-Dietrich