Habe Linux als PDC in meiner Domäne und bin auch schon mit dem Win2k3-"Client" beigetreten. Auf dem habe ich ein lokales Benutzerkonto, welches ich jetzt auf den Linux-Server kopiert habe. Kann mich jetzt von Win2k3 aus als dieser Benutzer in der Domäne anmelden, und habe den Desktop und die Einstellungen, die ich haben möchte.
Probleme macht aber WinXP Pro. Das habe ich auf dem Win2k3-Computer unter VMWare installiert. Zwar kann ich der Domäne betreten, aber wenn ich mich als der Benutzer an der Domäne anmelden möchte (um auch hier die gleichen Benutzereinstellungen zu haben), kommt folgende Meldung:

Die Datei \\alderaan\profiles\michael\Netzwerkumgebung\Trans fer an Samba 3.0.2a-SUSE on Alderaan (Alderaan)\target.lnk konnte nicht nach C:\Dokumente und Einstellungen\michael.TAKESHIS-CASTLE\Netzwerkumgebung\Transfer an Samba 3.0.2a-SUSE on Alderaan (Alderaan)\target.lnk kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Zugriff verweigert

Zudem kommt dann auch noche die Meldung, dass mein lokales Benutzerprofil nicht gefunden wurde und ich mit einem temporären Benutzerprofil angemeldet werde.

Wie bekomme ich es nun hin, damit auch von dem WinXP-Rechner aus meine Einstellungen benutzbar sind??

hast du den *.reg patch für winxp eingespielt, bzw via Gruppenrichtlinie die Verschlüsselung deaktiviert?

Weder noch. Wo bekome ich das Patch her - und wo in der Gruppenrichtlinie kann ich die Verschlüsselung deaktivieren? Obwohl ich nicht gerade begeistert davon bin, meine Daten unverschlüsselt übers Netz zu schicken...

Welche Samba-version denn überhaupt? Man muß die Verschlüsselung ab samba3 AFAIK nicht mehr abschalten.

mamue

Habe Samba 3.0.2a
Verstehe nicht, warum mit Win2k3 alles einwandfrei läuft. Sollte doch dann auch von jedem anderen Rechner aus funktionieren

Das muß nicht ein samba-problem sein.
1.: profile acls = yes wird allgemein empfohlen.
2.: Lösch mal als lokaler administrator das entsprechende Profil auf dem client und auch auf dem samba-server und versuche es dann noch einmal.
Wenn schon versucht wird, das Profil zu laden, ist eigentlich alles in Ordnung, denke ich gerade. Der Zugriffsfehler entsteht wahrscheinlich unter Windows und nicht auf dem Server. Ist der Benutzer in der Gruppe der Hauptbenutzer?
3.: Es könnte ratsam sein, auf 3.0.4 upzudaten, aber das alleine wird den Fehler sehr wahrscheinlich nicht beheben.

HTH,
mamue

Der Benutzer ist bei Win2k3 und unter XP Admin.
Den Rest versuche ich heute Abend - muss nämlich weg. Melde mich dann wieder, wenn es geklappt hat.

Hab das jetzt mal mit profile acls = yes probiert und ein Samba-Update ausgeführt. Habs profile acls erstmal in jedes (relevante) Verzeichnis eingefügt - plus in die globalen Einstellungen. Aber wo gehört das eigentlich wirklich hin??
Geholfen hat es auf alle Fälle nix. Was mich aber an der ganzen Sache etwas stutzig macht: Wenn ich mich bei VMWare aus dem nicht geladenen Konto wieder auslogge, dann synchronisiert Win erst nochmal alle Dateien. Schaue ich mir dann über die Win-Netzwerkumgebund die Dateien an, ist überall ein "reload-Symbol" dran. Soll wohl so viel heissen wie: die Dateien wurden synchronisiert. Also scheine ich ja irgendwie doch Zugriff zu haben.

Das ganze klingt halt für mich nach einem der üblichen "Mißverständnisse" zwischen samba und windows. In dem Profil steht auch die SID des users, das kannst Du sehen über das profile tool. Wenn die SID eine andere ist, als windows erwartet, also die des users oder seiner Gruppe, dann wird sich windows beschweren. Das ist aber ein reines Profil-problem, mit dem Löschen des Profils sollte das behoben sein.
profile acls = yes gehört nur in [profile] und, bei folder redirection, auch in das dort angegebene share, bei mir z.B. [profdata].
Du hast ganz sicher das betroffene Profil lokal _und_ auf dem server gelöscht, wärend der betroffene user _nicht_ angemeldet war?
Ich hatte hier allerdings auch schon einen w2k-client, der das gleiche Problem hatte, bis ich diesen neu installiert hatte :ugly: Im Ordner "Dokumente und Einstellungen" waren dann recht viele "Administrator.MY_DOMAIN.00x" (mit x e N>0) zu sehen ;-)
Wenn ich der Sache damals auf den Grund gegangen wäre, hätte ich Dir jetzt wahrscheinlich einen besseren Hinweis geben können...

HTH,
mamue

Problem behoben!!! Das Profil war (nachdem ich es das erste mal gelöscht hatte) noch als temporäres Profil vorhanden.
Nochmal gelöscht, neu installiert und schon gings wunderbar.

Vielen Dank an alle!!