PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bei Samba servergespeicherte Benutzerprofile ausschalten



mullfreak
01.02.05, 20:02
Hi,
ich kann in meinem Netzwerk auf servergespeicherte Benutzerprofile gerne verzichten.
Nun bin ich gerade dabei mir eine geeignet smb.conf zu basteln. Domänenanmeldung ist gewünscht und funktioniert auch. Ordnerfreigaben habe ich mittlerweilen auch schon ein bisschen drauf.

Nun bekomme ich bei der Windows Anmeldung immer wieder die alte Fehlermeldung, das keine Benutzerprofile gefunden wurden.
Ich habe aber alle Einträge in der smb.conf gestrichen.
Hier mein conf file:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2004-04-06
[global]
#WORKGROUP
workgroup = SUM
unix charset = LOCALE
server string = smb_server

#ANMELDUNG
security = user
encrypt passwords = yes

#PDC
localmaster = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
nt acl support = no
wins support = yes
time server = yes
admin users = root
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *new*password* %n\n *success*
pam password change = yes
unix extensions = yes

#INTERFACE
interfaces = 127.0.0.1 eth0
bind interfaces only = true

#PRINTING
printing = cups
printcap name = cups
printer admin = @ntadmin, root, administrator

map to guest = Bad User
passdb backend = smbpasswd
server string = Samba Server
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = No
guest ok = no
printable = no
[users]
comment = All users
path = /home
writeable = Yes
inherit permissions = Yes
veto files = /aquota.user/groups/shares/
browseable = yes
guest ok = no
printable = no
[groups]
comment = All groups
path = /home/groups
writeable = Yes
inherit permissions = Yes
browseable = yes
guest ok = no
printable = no
[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
browseable = yes
guest ok = no
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
guest ok = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = no
printable = no
[share]
comment = share
path = /shares/
browseable = yes
read only = no





--------------
Vielleicht weiß jemand wie es funktioniert.

Grüsse
Mullfreak

RichieX
02.02.05, 15:09
Hallo mullfreak,

du solltest in der [global]-Sektion


logon path =

reinnehmen, damit der Logon Pfad wirklich _nichts_ enthält. Standardmäßig wird der nämlich gesetzt (siehe man smb.conf).

Wenn du ganz sicher gehen willst, schaltest du unter W2K oder WXP im Policyeditor "nur lokale Profile zulassen" ein.

RichieX

mullfreak
02.02.05, 18:27
Hi,
werde ich mal ausprobieren. Werde berichten obs funktioniert hat.

Grüsse
Mullfreak

mullfreak
02.02.05, 19:28
Hi,

logon path =

habe ich gesetzt.

Nur kann ich bei WinXP prof in der lokalen Sicherheitsrichtlinie keine Einstellung für ein lokales Benutzerprofil finden.

Grüsse
Mullfreak

emba
02.02.05, 19:46
Nur kann ich bei WinXP prof in der lokalen Sicherheitsrichtlinie keine Einstellung für ein lokales Benutzerprofil finden
nicht richtig gesucht :)


Disable Roaming Profiles and Cache Start/Run/gpedit.msc Local Computer Policy/Computer Configuration/Administrative Templates/System/User Profiles/Only Allow Local User Profiles. If you enable both the "Prevent Roaming Profile changes from propogating to the server" setting and the "Only allow local user profiles" setting, roaming profiles are disabled.

Delete Cached Copies of Roaming Profiles If this setting is enabled, when users with roaming profiles log off, the system will delete the cached copy of their roaming profile. This will help to save disk space where that are lots of roaming users. Start/Run/Regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\W indows\System Create a new DWORD value, or modify the existing value, called 'DeleteRoamingCache' and edit the value according to the settings above. Value Name: DeleteRoamingCache Data Type: REG_DWORD (DWORD Value) Value Data: (0 = disabled, 1 = enabled) Exit your registry, you may need to restart or log out of Windows for the change to take effect.

greez

mullfreak
02.02.05, 20:00
Hi emba,

danke für die Hilfe, dachte die Einstellung wäre in der Lokalen Sicherheitsrichtlinie und nicht in den Gruppenrichtlinien.

Danke auch für den Reg Eintrag.

Grüsse
Mullfreak