Wir haben hier einen Sambaserver laufen, der als os-Level 255 in der config eingetragen hat. Windows XP hat 32 oder so und müsste damit eigentlich eine Abstimmung verlieren, aber irgendwie schaffen es doch ein paar Rechner, ständig die angebotene Arbeitsgruppe zu übernehmen, wie kann man das samba-mäßig noch mehr einschränken/verhindern?

Wir bieten unseren Usern schon einen Registry-Patch an, der das Verhalten bei ihnen deaktiviert, aber User sind dumm und böse und installieren den Patch nicht immer... deshalb würde ich das Problem gerne serverseitig lösen.
Hat jemand ne Idee?

salut

*lol* <quote>...aber User sind dumm und böse...</quote>

<duck>blöde frage ist das höchst mögliche nicht 254</duck> nicht dass er werte größer als 254 ignoriert und den level runterfährt?!

mfg Retsiem

os level 65 ist schon jenseits jedes Windowspdc horizontes.
Angegeben werden kann aber 0 - 255.

Hast du es mal mit local server = yes versucht?

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html#lmbexample

hatte ich nicht gesetzt, denn das ist default

Was bedeutet eigentlich "übernehmen die Arbeitsgruppe"? Verwalten die die browse-list? Ist Dein samba-server wins-server? Vielleicht hilft ja auch der samba4wins (http://us2.samba.org/samba/news/#samba4wins).

HTH
mamue

(Falls Serverlist == Browse-List, dann ja)
Der Sambarechner ist Masterbrowser für eine Arbeitsgruppe. Er bietet außerdem noch Drucker und Dateishares an.
"Übernahme" bedeutet jetzt, dass irgendein Benutzer seinen Rechner einschaltet, dann wird offenbar eine Auslosung erzwungen, bei der der Rechner des Users gewinnt (wie auch immer er das schafft).
Dadurch werden Drucker und alles andere für die User unerreichbar sein, bis man diesen User ausstöpselt.
Ein Restart von Samba hilft nur kurz, der Rechner des Users gewinnt danach direkt wieder.

Nur mit diesem Registry-Patch kann man das Verhalten abgewöhnen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Browser\Parameters]
"IsDomainMaster"="FALSE"
"MaintainServerList"="No"

Da mir die Userrechner nicht gehören, muss ich den Usern immer hinterherlaufen (entweder wegen dem Patch oder Switchport abschalten), das würde ich mir gerne ersparen; daher meine Frage ob man die Übernahme der Arbeitsgruppe nicht verhindern kann.

Ich habe die ersten Windows-XP im Netzwerk und so ein Problem bisher noch nicht gehabt. Ich glaube auch nicht, dass Du der erste mit Sambaserver und windows-XP clients bist. Ich vermute daher, dass es vollständig an der Konfiguration des Sambaservers liegt.
Du solltest


domain master = yes
preferred master = yes
local master = yes
wins support = yes
#Mehr als 65 geht nicht, 255 wird zu 65, AFAIK
os level = 65

in der smb.conf stehen haben. Das müsste reichen. Hast Du in der nsswitch wins zur Namensauflösung eingeschaltet? Ich meine, damit mal Ärger gehabt zu haben, also in dem Fall mal versuchsweise wieder rausnehmen.

HTH,
mamue