PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Windows PDC - Interaktive Anmeldung wird verweigert.



patator
21.06.05, 09:41
Hallo,
habe mir einen Samba PDC eingerichtet, der Windows XP Client ist bzw. konnte sich in die Domain registrieren.
Mein Problem ist, dass ich wenn ich als Anmeldeserver die Domain auswähle und mich mit dem User der eingerichtet wurde anmelden möchte folgende Meldung bekomme: "Die lokale Richtilinie erlaubt es nicht sich interaktiv anzumelden!".

Hier meine SMB.CONF:


SMB.CONF
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-01-28
[global]
workgroup = patator.local
netbios name = samba
server string = Samba %v (PDC)
password server = samba

## Logfiles für den Samba
log file = /home/patator/logs/log.%m

## Definition des PDCs
local master = yes
domain master = yes
prefered master = yes
domain logons = yes
os level = 255 #65
security = ser

## Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4
character set = ISO8859-15
add user script = useradd -d /tmp -s /dev/false %u
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
unix password sync = yes

## Administratoren des PDCs
domain admin users = root,admin,administrator,Administrator,ADMINISTRAT OR
domain admin group = root, administrator
usename map = /etc/samba/smbusers

## Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

## Bindungen an Netzwerkadaptern
interfaces = 192.0.0.0/24

## Drucker Einstellungen
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
preferred master = yes

[netlogon]
comment = NETLOGON
path = /home/netlogon
browseable = yes
public = yes
writeable = no

[home]
comment = Daten Patator Server
path = /home
public = yes
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777
guest ok = yes
writeable = yes
[faxe]
comment = Eingegangene Faxe
path = /var/spool/fax/recvq
public = yes
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777
guest ok = yes
writeable = yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0777
browseable = No
guest ok = Yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0777
directory mask = 0777



Alles andere funktioniert tadellos.
Will mich nur in die Domain einloggen können ....

Danke schon mal im Voraus für Eure Unterstützung.

mbo
21.06.05, 09:48
"Die lokale Richtilinie erlaubt es nicht sich interaktiv anzumelden!".

Ein reines Windowsproblem, da Samba keine Gruppenpolicies unterstützt - noch net.

Siehe START -> AUSFÜHREN -> "gpedit.msc"

cu/2 iae

patator
21.06.05, 09:55
Danke für den Tip,
kannst Du mir nur noch die Stelle sagen die geändert werden muss?

mbo
21.06.05, 10:58
Danke für den Tip,
kannst Du mir nur noch die Stelle sagen die geändert werden muss?
Nicht aus dem Kopf, aber schau doch mal hier (http://www.gruppenrichtlinien.de/links.html?81) .

cu/2 iae