Alsterwasser
16.10.06, 08:25
Hallo zusammen!
Wir betreiben hier einen PDC mit 150 Clients. Davon sind 90% alles Windows 2000 Rechner und die letzten Windows XP. Nun werden diese Rechner wöchentlich von 2000 verschiedenen Leuten benutzt. Des wegen haben wir ein Mandatory Profil erstellt, dass bei der Anmeldung geladen wird. Das Problem dabei: die Windows XP Clients akzeptieren dieses Profil natürlich nicht.
Wir suchen nun also nach einer möglichkeit anhand des Maschienenkontos ein anderes Profil zu laden. Gedacht hatten wir uns, dass man in der Samba Config eine Datei included, die Verweise zu dem entsprechenden Konto enthält. Beispielsweise, wenn der Rechner "305-8" sich anmeldet, wird auf das Mandatory Profile für Windows XP verwiesen. Meldet sich ein anderer Rechner an, der nicht verlinkt ist, lädt er das allgemeine Profil.
Wir wissen nur nicht genau, wie wir die verweise auf die Kette bekommen sollen. ;) Man könnte ja mit %m arbeiten und dann auf Unix Ebene die Links erstellen.
Hat da jemand eine Idee wie man das am Besten anstellt? :)
Hier noch die Config, falls notwendig:
#2006, Telekom Azubis
#Globale Einstellungen
[global]
workgroup = WORKGROUP
server string = K1 PDC (Samba %v)
wins support = no
dns proxy = no
log file = /var/log/samba/log.%U
#Logging zur performancesteigerung ausschalten
debug level = 0
syslog = 0
#Samba als Zeitserver benutzen
time server = yes
#Usernames mappen, damit Administrator root-Rechte hat
username map = /etc/samba/smbusers
#Authentifizierung
security = user
encrypt passwords = true
passdb backend = smbpasswd
guest account = nobody
os level = 255
client use spnego = yes
logon script = netlogon.bat
socket options = TCP_NODELAY
domain master = auto
domain logons = yes
;netbios name = linux
#Mandatory Logon - zeigt auf Serverpofil
logon home = \\%L\profiles\mandatory
logon path = \\%L\profiles\mandatory
#Freigaben
#Home Verzeichnis
[homes]
comment = Home Directories
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700
#Netlogon Script - Setzt Uhrzeit des PCs und bindet Freigaben ein
[netlogon]
browseable = no
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writeable = no
#Profil-Ordner
[profiles]
comment = Profiles
path = /profiles
readonly = yes
create mask = 0644
write list = root
#Alle Public-Ordner für die Lehrer
[lehrer]
comment = Klassenordner (Lehrerfreigabe)
path = /public
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
write list = @lehrer, root
valid users = @lehrer, root
#Public-Ordner
[public]
comment = Klassenordner
path = /public/%g
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
;valid users = @schueler
#Freeware-Ordner - Enthält Setups zu Programmen
[freeware]
comment = Freewareordner
path = /shares/freeware
browseable = yes
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root
readonly = no
#Images-Ordner
[images]
comment = Rechner-Images
path = /shares/images
browseable = yes
readonly = no
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root
#Dokumentationen
[dokus]
comment = Dokumentationen
path = /shares/dokumentationen
browseable = yes
readonly = no
create mask = 0774
directory mask = 0774
write list = @itadmins, root
valid users = @lehrer, @itadmins
Wir betreiben hier einen PDC mit 150 Clients. Davon sind 90% alles Windows 2000 Rechner und die letzten Windows XP. Nun werden diese Rechner wöchentlich von 2000 verschiedenen Leuten benutzt. Des wegen haben wir ein Mandatory Profil erstellt, dass bei der Anmeldung geladen wird. Das Problem dabei: die Windows XP Clients akzeptieren dieses Profil natürlich nicht.
Wir suchen nun also nach einer möglichkeit anhand des Maschienenkontos ein anderes Profil zu laden. Gedacht hatten wir uns, dass man in der Samba Config eine Datei included, die Verweise zu dem entsprechenden Konto enthält. Beispielsweise, wenn der Rechner "305-8" sich anmeldet, wird auf das Mandatory Profile für Windows XP verwiesen. Meldet sich ein anderer Rechner an, der nicht verlinkt ist, lädt er das allgemeine Profil.
Wir wissen nur nicht genau, wie wir die verweise auf die Kette bekommen sollen. ;) Man könnte ja mit %m arbeiten und dann auf Unix Ebene die Links erstellen.
Hat da jemand eine Idee wie man das am Besten anstellt? :)
Hier noch die Config, falls notwendig:
#2006, Telekom Azubis
#Globale Einstellungen
[global]
workgroup = WORKGROUP
server string = K1 PDC (Samba %v)
wins support = no
dns proxy = no
log file = /var/log/samba/log.%U
#Logging zur performancesteigerung ausschalten
debug level = 0
syslog = 0
#Samba als Zeitserver benutzen
time server = yes
#Usernames mappen, damit Administrator root-Rechte hat
username map = /etc/samba/smbusers
#Authentifizierung
security = user
encrypt passwords = true
passdb backend = smbpasswd
guest account = nobody
os level = 255
client use spnego = yes
logon script = netlogon.bat
socket options = TCP_NODELAY
domain master = auto
domain logons = yes
;netbios name = linux
#Mandatory Logon - zeigt auf Serverpofil
logon home = \\%L\profiles\mandatory
logon path = \\%L\profiles\mandatory
#Freigaben
#Home Verzeichnis
[homes]
comment = Home Directories
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700
#Netlogon Script - Setzt Uhrzeit des PCs und bindet Freigaben ein
[netlogon]
browseable = no
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writeable = no
#Profil-Ordner
[profiles]
comment = Profiles
path = /profiles
readonly = yes
create mask = 0644
write list = root
#Alle Public-Ordner für die Lehrer
[lehrer]
comment = Klassenordner (Lehrerfreigabe)
path = /public
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
write list = @lehrer, root
valid users = @lehrer, root
#Public-Ordner
[public]
comment = Klassenordner
path = /public/%g
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
;valid users = @schueler
#Freeware-Ordner - Enthält Setups zu Programmen
[freeware]
comment = Freewareordner
path = /shares/freeware
browseable = yes
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root
readonly = no
#Images-Ordner
[images]
comment = Rechner-Images
path = /shares/images
browseable = yes
readonly = no
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root
#Dokumentationen
[dokus]
comment = Dokumentationen
path = /shares/dokumentationen
browseable = yes
readonly = no
create mask = 0774
directory mask = 0774
write list = @itadmins, root
valid users = @lehrer, @itadmins