Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Client-Profilen
Hallo,
nach unserm Hardwaretausch un dem wiederherstellen der sambakonfiguration haben wir folgendes Problem:
Wenn ich einen Client an der Domäne anmelde bekommt er ein neues Profil verpasst. Dies ist für unsere Notebookanwender untragbar, denn diese haben in ihrem lokalen Profil alles wichtige drin. Ich muss das alte Profil wiederhaben.
Wie kann ich da anstellen. Die Konfiguartion hat sich doch nicht geändert? Warum passiert das denn?
Ich vermute, dass samba eine neue SID hat. Normalerweise ist es nicht nötig, die clients wieder in die Domäne einzubringen, es denn, die SID hat sich geändert. Am einfachsten wäre es, die alte SID wieder einzutragen, wie das geht, hängt von Deiner Samba version ab, die Du leider nicht genannt hast.
Im übrigen wäre es Vorteilhaft, wenn Du eine Sicherheitskopie der alten *.tdb hättest. Auch die solltest Du zurückkopieren.
HTH
mamue
Danke für die Hinweise,
ich habe die alte SID bereits eingetragen und auch alle *tdb Dateine zurückkopiert.
Einziges Problem könnte sein. Der alte Samba war ein 3.0.4 der neue ist ein 3.0.11
Danke für die Hinweise,
Der alte Samba war ein 3.0.4 der neue ist ein 3.0.11
Nein, das ist kein Problem.
mamue
net getlocalsid zeigt die SID an, die Samba aktuell verwendet. Um die alte SID einzustellen, müsstest Du die alte Samba version starten, dort net getlocalsid ausführen und diese mit net setlocalsid auf dem neuen System einsetzen.
Ich finde im Moment leider keine einfache Möglichkeit, die SID des betroffenen Windows-user anzuzeigen. Bis auf die RID müssen Sambas SID und die des users gleich sein.
mamue
die SIDs stehen doch im Teil der registry
unterscheiden von der workstation-sid kannst du sie mit diesem tool
http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml
hoffe, ich bin nicht am thread vorbei
greez
Ich glaube nicht, dass es am Thema vorbei war, besten Dank jedenfalls von meiner Seite.
psgetsid administrator
Gibt die SID des Accounts "administrator" aus:
SID for MAMUE\administrator:
S-1-5-21-2025429265-1060284298-725345543-500
Wenn ich jetzt ein Samba Domänenuser wäre, so müsste der Teil bis auf -500 mit der SID des PDC übereinstimmen, meine ich. Wenn nicht, so ist der betreffende user dem PDC nicht bekannt. Ausserdem kann man mit dem profiles tool von Samba3 einmal die SID ausgeben lassen, die in der NTUSER.DAT des user-profils gespeichert ist. Auch die muß passen, oder man kann versuchen, sie passend zu machen.
mamue
Wenn ich jetzt ein Samba Domänenuser wäre, so müsste der Teil bis auf -500 mit der SID des PDC übereinstimmen, meine ich
ist auch so :)
greez
OK,
nun eine wichtige Frage.
Bei unseren Systemen sind alle Profile lokal abgelegt!
Wenn ich nun die SID eines Rechners aufrufe bzw. anschaue, ist diese dann eine Andere als wenn das Profil Servergespeichert wäre?
Denn die SID die ich mit psgetsid erhalte ist eine andere als die unseres Domänencontrollers, obwohl alle Rechner mitglieder der Domäne sind.
Auch die SID der Regsitry ist die die psgetsid ausgibt.
Wenn ich net getlocalsid auf unserem Domänencontroller ausgebe ist das eine Andere. Hier ein Beispiel:
Die SID meiner Worksation innerhalb der Domäne
psgetsid liefert
SID for OPWXPWS-NTR:
S-1-5-21-1123561945-1425521274-682003330
Die SID meiner de innerhalb der Domäne
psgetsid administrator liefert
SID for OPWXPWS-NTR\administrator:
S-1-5-21-1123561945-1425521274-682003330-500
Nun die SID des Domänencontrollers:
net getlocalsid liefert
SID for domain TUXIX is: S-1-5-21-3464519980-904022163-2257070510
Wie passt das zusammen?
Oder kann es sein, das der Samba Server mir eine andere SID anzeigt?
Zumal TUXIX unser Sambaserver ist nich unsere Domäne!
wie heißt denn eure domäne?
net getlocalsid <domänenname> liefert die sid der domäne
alles andere (ohne <domänenname>) liefert nur die maschinen-sid
jede maschine hat, egal ob sie in einer domäne ist oder nicht, eine eigene eindeutige maschinen-sid
wenn die profile lokal sind, so muss dennoch die sid in der ntuser.dat mit der des domänenbenutzers übereinstimmen
öffne bitte mal
eigenschaften arbeitsplatz->erweitert->einstellungen von benutzerprofilen
dort siehst du, welche profile wo liegen
ist ein benutzer/konto unbekannt, so wird die entsprechende sid ausgegeben
tauchen bei dir solche "sids" in dieser anzeige auf oder nur namen? (screenshot ggf.)
so far
alles klar?
greez
Hey genau hier liegt mein Problem
altes System liefert:
net getlocalsid
SID for domain RECHNER is: S-1-5-21-3464519980-904022163-2257070510
und
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-3464519980-904022163-2257070510
neues System liefert:
net getlocalsid
SID for domain RECHNER2 is: S-1-5-21-3464519980-904022163-2257070510
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-2174182338-2397528515-139407038
Wie kann ich denn die SID für die Domäne setzten,denn mit net setlocalsid hat es nicht funktioniert. Es wurde nur die SID des Rechners aber nocht die der Domäne geändert!
Wie kann ich die SID der Domäne ändern?
Hey genau hier liegt mein Problem
altes System liefert:
net getlocalsid
SID for domain RECHNER is: S-1-5-21-3464519980-904022163-2257070510
und
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-3464519980-904022163-2257070510
neues System liefert:
net getlocalsid
SID for domain RECHNER2 is: S-1-5-21-3464519980-904022163-2257070510
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-2174182338-2397528515-139407038
Wie kann ich denn die SID für die Domäne setzten,denn mit net setlocalsid hat es nicht funktioniert. Es wurde nur die SID des Rechners aber nocht die der Domäne geändert!
Wie kann ich die SID der Domäne ändern?
Schon mit "net setlocalsid Domäne" Versucht?
doch, es geht mit net setlocalsid
aber dafür musst du alle relevanten SID einträge aus deinem backend und der secrets.tdb löschen
bsp. bei ldap:
- samba anhalten
- ldap anhalten
- alle ldap-einträge löschen und neu initialisieren
- secrets.tdb und alle samba caches (/var/lib/samba/*.tdb) löschen
- smbpasswd -w ausführen, damit ldap passwort gesetzt wird
- net setlocalsid <SID> ausführen
- samba starten
- net getlocalsid ausführen und prüfen, ob er die SID akzeptiert hat
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.