Hallo,
wie man profile zu mandatory profiles macht, weiß ich im Prinzip bzw. weiß wo ich nachschlagen muß.
Kann man Profile erstellen oder kopieren, bevor sich ein user zum ersten mal anmeldet? Ich könnte jetzt ein Profil nehmen, es kopieren, den Eigentümer ändern und mit dem profile-tool von samba die SID in der NTUSER.DAT ändern. Reicht das wirklich, hat das schon mal jemand gemacht? Wenn es bei einem user einmal klappt, heisst das ja erfahrungsgemäß nicht unbedingt, dass das immer klappt oder mit allen oder wenigstens den gängigen Anwendungen (z.B. MS-Office).
Wenn also jemand von seinen Erfahrungen diesbezüglich berichten könnte, wäre das hilfreich.

Danke,
mamue

Hi!

Das habe ich aus Kapitel 24 der Samba HowTo Sammlung (http://gertranssmb3.berlios.de/output/)


Wenn MS Windows 200x/XP an einem Domänen-Kontext teilnimmt und das Standard-Benutzer-Profil nicht gefunden wird, sucht der Client nach einem Standard-Profil in der NETLOGON-Freigabe des authentifizierenden Servers. In MS Windows-Begriffen handelt es sich um %LOGONSERVER%\NETLOGON\Default User, und wenn ein solches existiert, wird der Client es auf die Workstation kopieren, und zwar in das Verzeichnis C:\Dokumente und Einstellungen\ unter dem Login-Namen des Benutzers.

Das ist doch, was Du vorhast, oder?

Viele Grüße, Tobias

Nein, nicht ganz.
Beim Anmelden wird dieses "Default user" Profil geladen - stimmt. Beim Abmelden aber schreibt der user das dann als sein Profil zurück. Er kann es beliebig ändern bis dahin. Das Profil ist also nicht durchgängig "mandatory".

Trotzdem danke,
mamue

Läßt sich nicht im Default User Profil dann die user.dat in user.man umbenennen?
Bei XP hast die NTUser.dat, kann das sein?

Viele Grüße, Tobias

Läßt sich nicht im Default User Profil dann die user.dat in user.man umbenennen?

Viele Grüße, Tobias

Keine Ahnung. Ich werd's mal ausprobieren.

Danke,
mamue

Edit: Ich habe es gerade getestet: Eine NTUSER.MAN im "Default User" wird zu einer NTUSER.DAT, ist also kein mandatory profile.

Hier ist noch eine Idee:

PAM unterstützt das Anlegen von Homeverzeichnissen bei der erstsen Anmeldung. Eventuell kann man hieraus ja etwas generieren:

session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
Das müßte dann in die /etc/map.d/pam_smb_auth
Viele Grüße, Tobias

Ich kann nicht erkennen, inwiefern mir das weiterhülfe.
Es geht nicht um die Verzeichnisse, sondern im Kern um die NTUSER.MAN, die nie zuvor eine NTUSER.DAT gewesen sein soll.

Danke,
mamue

Ich habe auf der Samba mailingliste den Tipp bekommen, die roaming profiles auszuschalten. Dann bekommen die betreffenden Anwender bei jedem Anmeldevorgang eine neue Kopie des "default user" zugewiesen.
Ich werde das mal ausprobieren.

mamue

Ich glaube, dann werden aber die lokalen DefaultUser Profile von den Workstations geladen. Und danach hat dann jeder User ein lokales Profil.

Viele Grüße, Tobias

Nein.
1.: "Delete profiles on logout" hilft. Daneben haben die allermeisten PC eine sog. Wächterkarte.
2.: Das "default user" Profile wird nie von der Workstation geladen, wenn es eines in [netlogon] gibt.

mamue

Stimmt, ich vergaß :)

Viele Grüße, Tobias