[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie Windows konfigurieren, das nicht alle Benutzer local sind sondern auch auf dem Samba?

Hallo Michelle,

Am 02.07.2011 09:03, schrieb Hans-Dietrich Kirmse:

Ich hoffe, dass ich dieses Wochenende Zeit finde und versuche mal mein
Vorgehen herauszusuchen und Schritt für Schritt anzugeben.


auf dem Server:
- überprüfe Samba-Version: "smbd -V" sollte liefern "Version 3.5.5" oder höher. 

- Aufruf von "testparm" sollte keine Fehlermeldung bringen
- Aufruf von "smbclient -L alix -N" (alix ist hier der Servername) bringt bei uns sowas: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.5.6]

	Sharename       Type      Comment
	---------       ----      -------
	IPC$            IPC       IPC Service (Schulserver alix)
	admins          Disk      Admin-Freigabe
	fachl           Disk      Fachlehrer-Zugang
	intranet        Disk      Intranet-Seiten
	groups          Disk      Gruppen und Projekte
	pub             Disk      Unterrichtsmaterial
	change          Disk      Datenaustausch
	netlogon        Disk      Anmeldeverzeichnis
Anonymous login successful
Domain=[SCHULE] OS=[Unix] Server=[Samba 3.5.6]

	Server               Comment
	---------            -------
	ALIX                 Schulserver alix
	AP01
	AP02

          :

	PC14
	WHITEBOARD

	Workgroup            Master
	---------            -------
	SCHULE               ALIX
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wenn das alles so geht wie erwartet kümmern wir uns jetzt um den Account zum Aufnehmen der Clients in die Domäne. Der sei hier windows-typisch 'Administrator' genannt. Dazu folgende Hinweise: die smbldap-tools legen dafür im LDAP einen Account "root" an, den wir bei uns gelöscht haben und dafür eben den 'Administrator'-Account genommen haben. Wie das bei deiner Installation ist, weiss ich nicht, notfalls händisch machen.
- Der Account 'Administrator' muss in die Gruppe 'DomainAdmins' und in die Gruppe 'Administrators' aufgenommen werden. Diese wurden bei uns durch die smbldap-Tools angelegt.
- Der Account 'Administrator' hat bei uns wegen den smbldap-Tools die UID = 0. Das scheint aber nicht zwingend!
- dem Administrator-Account das Privileg 'SeMachineAccountPrivilege' geben mit 

  net rpc rights grant Administrator SeMachineAccountPrivilege

  Kontrolle mit:     net rpc rights list

- es muss in der smb.conf stehen:

  enable privileges = yes

- in der smb.conf steht bei uns für das add machine script:

    add machine script = /usr/sbin/smbldap-useradd -w "%u"

  hier muss du eine andere Lösung haben, da du nicht mit LDAP arbeitest!
Jetzt den Win7-Client vorbereiten. Dazu mit dem 'administrativen Account' anmelden. Es wurde die folgende reg-Datei eingespielt: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"WaitForNetwork"=dword:00000001
"SlowLinkDetectEnabled"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
in die Datei 'C:\windows\system32\drivers\etc\hosts' den folgenden Eintrag ergänzen (wie schon gesagt, der Server hat bei uns den Namen 'alix' und die IP 10.100.0.1): 

  10.100.0.1   alix


Nun die Aufnahme in die Domäne:
Ich mach mir's mal einfach: hier gibt es eine bebilderte Anleitung:
http://www.edv-lehrgang.de/client-in-domaene-aufnehmen/
Ich hoffe, das hilft dir weiter. Ansonsten müßte die Stelle herauszufinden sein, an der es klemmt. 


Viel Erfolg wünscht
Hans-Dietrich
Reply to: