PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : W2K romingprofiles prob



ramsys
27.10.05, 10:12
Ich sehe gerade mit verdruss das wenn man sich von einem Rechner am PDC anmeldet zuerst einmal ein Defaultprofil lädt statt das Servergespeicherte Profil. Das ist jedoch ziemlich tödlich da dadurch sämtliche gespeicherten Daten verloren gehen. Was fehlt mir hier noch damit man sein Profil von jedem Rechner nutzen kann?

Merke auch gerade das die lokalen Einstellungen nicht auf dem Server gespeichert werden. Damit kann mann dann auch nicht office type einstellungen am anderen Rechner nutzen.

Brauche relativ dringend eine Lösung. Wasfehlt denn dem guten da noch oder was muß noch genau gesetzt sein damit das funktioniert?
Oder klingt Romingprofile nur besser als es das ist?
-------------------
Ok hab den regzweig gefunden unter welchen man ide "ExcludeProfileDirs Einstellungen verändern kann so auch die Lokalen Einstellungen auf dem PDC kopiert werden. Gibt es die möglichkeit das das Standartmässig passiert und nicht in jedem Profil angepasst werden muß?
Immernoch offen ist die Frage wie ich erreiche das das auf dem Pdc abgelegte Profil verwendet wird statt des Defaultprofils wenn man sich das erste mal an der Maschiene anmeldet.

Gruß ramsy

michaxyz
27.10.05, 19:21
Hallo,

naja, um die lokale Administration kommst Du meines Wissens nicht herum.
Du musst das Default-Profil auf der lokalen Maschine löschen.

Mfg Michael

ramsys
27.10.05, 19:23
Einmalige Lokale administration macht nix da ich eh an jede Maschine muß.
Es muß nur das defaultprofil gelöscht werden?
Das reicht aus das die Dose sich das Profil vom smb holt?

michaxyz
27.10.05, 21:03
Hallo,

nein das Löschen des Defaultprofiles allein reicht nicht.
In der smb.conf muss eine Netlogon-Freigabe erstellt
werden. Das ist ein Verzeichnis, auf das jeder User
Leserechte hat.
Dies ist auch nochnicht alles. Benutze mal die SuFu.
Außerdem gab es 2002(?) einen guten Artikel in der ct.

Mfg Michael

ramsys
27.10.05, 22:08
Öhm der smb is komplett konfiguriert.
Habe das Problem blöd beschrieben.
Dadurch das ich die Profile anfangs normal aus dem Default Profil erstellt wurden viel es mir nicht auf. Alles soweit normal. Abmelden von Client -> Profiel auf smb geschrieben wie es sein muß. Nu habe ich mich mal aus einem eigentlich anderen Grund an einer anderen Ws angemeldet und da baut der sich erst mal eins aus dem Default statt sich das Profil vom SMB zu ziehen.
Hat ja dann nich mehr sehr viel mit roaming zu tun.

Warum zieht er sich also nicht gleich das Profil vom smb ?

michaxyz
27.10.05, 22:23
Hallo,

hat mit der Reihenfolge zu tun.
Zuerst wird auf der lokalen Maschine nach einem loaklen Profil des Users gesucht. Wenn nicht vorhanden, dann wird eben erstaus dem Standardprofil eines erstellt. Wird das nicht gefunden (das Standardprofil), dann wird beim PDC gesucht, in der gleichen Reihenfolge.

Mfg Michael

ramsys
27.10.05, 22:46
Hallo,

hat mit der Reihenfolge zu tun.
Zuerst wird auf der lokalen Maschine nach einem loaklen Profil des Users gesucht. Wenn nicht vorhanden, dann wird eben erstaus dem Standardprofil eines erstellt. Wird das nicht gefunden (das Standardprofil), dann wird beim PDC gesucht, in der gleichen Reihenfolge.

Mfg Michael
Also lösche ich das lokale Defaultprofil und das nächste wäre dann das gewünschte Profil das zu dem User gehört auf dem PDC?

ramsys
28.10.05, 08:40
Das hats nicht gebracht.
Der meckert beim anmelden und zieht sich ein "Standartprofil" ?!?
Hast du noch einen anderen Vorschlag?

Gruß ramsy

ramsys
28.10.05, 12:20
Noch mal kurz für Nachzügler ;)
Sachstand ist das ein Client der kein "gecachtes" Profil lokal zu liegen hat ein Default Profil erstellt. Damit überschreibt er beim Abmelden natürlich das Server gespeicherte Profil und alle vorhandenen Einstellungen.
Kennt das wer oder weiß wer ne Lösung?

michaxyz
28.10.05, 15:32
Hallo,

tja, dann wird - fürchte ich - nur helfen, wenn Du Deine Konfiguration mal genauer beschreibst:
smb.conf
Struktur von netlogon, Profileverzeichnis etc.

Mfg Michael

ramsys
28.10.05, 17:32
So nu is erst mal Wochenende.
Werde dann Montag noch mal an der smb.conf schrauben und leichte rechteänderungen vornehmen. Melde mich dann im laufe des Montags.
Endweder mit oder ohne grinsen.
Schönes Woe

Gruß

ramsys
31.10.05, 10:02
Bin noch genauso schlau wie vorher.
Dann ebend auf die harte Tour.
Hier der relevante teil der smb.conf:
[global]
netbios name = SOZGEBPDC
workgroup = SOZGEB
Server string = Windows %v
time server = yes
wins support = yes

username map = /etc/samba/smbusers
map to guest = Bad User

ldap passwd sync = yes
ldap admin dn = cn=Manager,dc=sg,dc=*edit*,dc=de
ldap suffix = dc=sg,dc=*edit*,dc=de
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap delete dn = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap ssl = no

log level = 2
log file = /var/log/samba/log.%m
max log size = 10000

Dos charset = 850
Unix charset = UTF8
Display charset = UTF8

logon path = \\%L\profiles\%U
logon drive = H:
logon script = logon.bat

os level = 65
security = user
# encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain logons = yes
domain master = yes
local master = yes
preferred master = yes

add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

preserve case = yes
short preserve case = yes
case sensitive = yes
guest account = nobody

[netlogon]
comment = Network Logon Service
path = /usr/home/netlogon
browseable = no
read only = yes
[homes]
comment = Home Directories
path = /usr/home/user/%U/Documents
# valid users = %U, '@Domain Admin'
valid users = %S
browseable = no
# writeable = yes
# # guest ok = no
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = /usr/home/profiles
# valid users = %U, '@Domain Admins'
# force user = %U
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
# profile acls = yes
inherit permissions = yes

Der ordner Profiles ist mit dem recht 1777 versehen.
Netlogon mit 755. Owner is root group auch root.

Verstehe solangsam die Welt nicht mehr.

ramsys
31.10.05, 13:23
Problem gelöst.
Habe
Dos charset = 850
Unix charset = UTF8
Display charset = UTF8

und

den prverse und sensitive kram aus global dessabled ohne im einzelbeb zu testen welch der angaben die ursache war.

Vielen dank für die unterhaltung :)
Und wieder einmal bestätigt es sich das irgend was banales vom typen 50 cm vor der röhre schuld war ;)

Gruß