Hallo Bjoern, ich bin mir nicht sicher, ob ich Dir wirklich helfen kann, aber so beim Lesen kamen mir einige Fragen... Bjoern Meier <bjoern.meier@googlemail.com> (Sa 18 Apr 2009 11:37:35 CEST): ... > Das Problem was ich habe ist, einige User kriegen bei dem NetBIOS-Name > zugriff auf eine Share (domänenweiter Lese-Zugriff wegen > Softwareverteilung) einen "Zugriff verweigert". Nutze ich die > IP-Adresse geht es, nicht immer aber zu 90%. Das Problem ist dann > übrigens ein Maschinenweites Problem (Also egal mit welchem User ist > dann auf die Maschine gehe). - was sagt das Logfile dann in diesem Augenblick? Ggf. log-leven erhöhen. - ist beim Zugriff über NetBIOS-Namen sicher, daß immer auf Deinen Samba-Server zugegriffen wird? > Was ich bisher herausgefunden habe ist, es scheint an der Gruppe > "Domain Users" (wir hatten eine frühe Version des Windows Server 2003 > 64 bit, daher englische Built-In Groups). Denn Wenn ich die > Hauptgruppe des Users nehme (also GID; wir haben die Domäne sauber in > OUs der Abteilungen eingeteilt zur besseren Pflege der GPs), dann > funktioniert es sofort. Das ist natürlich ein Workaround: entweder die > Hauptgruppe nehmen, oder eine neue Domänenweite Sicherheitsgruppe > anlegen. > Das löst nur das eigentliche Problem nicht. - Wie meinst Du 'wenn ich die Hauptgruppe nehme'? Wofür nimmst Du die Hauptgruppe? - Sind die Nutzer auch in der Gruppe "Domain Users", was net "net group list" dazu? -- Heiko
Attachment:
signature.asc
Description: Digital signature