PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + windows7 + netconfig.pol + netlogonscript



AmatorPhasma
24.06.10, 16:41
Hallo,

Ich habe ein kleineres Problem an dem ich im Moment etwas verzweifel :confused:

Es geht um einen SAMBA+LDAP Server an dem Windows XP, VISTA und Windows7 clients in einer Dömane angemeldet werden, die Domönen-Anmeldungen etc.. laufen einwandfrei.

Aber Windows7 ignoriert:
1. die richtlinien der ntconfig.pol
2. führt auch nicht das netlogon script aus :mad: (alle anderen tun dies)

hier ein kurzer auszug aus der smb.conf



...
logon script = "%G\%a.logon.cmd"
logon path = \\%L\profile\windows\%a
logon drive = U:
logon home = \\%L\profile\data
...
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
browseable = no
guest ok = yes
root preexec = /bin-test/test-arch-var "%a"
....
[profile]
comment = User profile
path = "/home/%G/%U"
guest ok = no
browseable = no
writable = yes
valid users = "@Domain Users"
create mask = 0600
directory mask = 0700
store dos attributes = yes
csc policy = disable
hide files = /.RECYCLER/?esktop.ini/?humbs.db/?ecycler/?eispielbilder.lnk/?eispielmusik.lnk/?msmanifest_temp*.xml/
vfs object = recycle
recycle:repository = .RECYCLER/%G/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch_mtime = yes
recycle:maxsize = 104857600
recycle:exclude = *.tmp,*.temp,*.o,*.obj,*.bak,~$*.*,*.mp3,*.wav,*.a vi,*.dv,*.mpg,*.mpeg,*ntuser.pol,*NTUSER.DAT,*.LOG ,*.log,*.lnk,*.sol,*.~loc*
recycle:noversions = *.doc,*.odt,*.notebook,*.ods,*.txt



^^das "root preexec" hatte ich nur eingefügt um zu testen mit welcher variable sich window7 meldet... schon komisch das ich hier "vista" rausbekommen habe... aber egal...

Nun wenn ich das script nach der anmeldung per hand über "\\PDC\netlogon\Domain Admins\vista.logon.cmd" aufrufe wird es ohne Probleme ausgeführt unter Windows7 (alle anderen führen es automatisch beim start aus)... weshalb ich Rechteprobleme ausschliese.

Das Laufwerk "U:" wiederum wird anstandslos gemappt unter Windows
Auch die ntconfig.pol wird von Windows7 einfach ignoriert (wobei ich mir hier noch nicht sicherbin ob windows7 diese überhaupt noch verarbeiten kann, das ist aber erstmal nebensache)

^^Ich verstehe nicht warum Windows7 das script nicht ausführt, alle anderen Windows Clients dies aber tun... Ich habe schon die Kristallkugel Google gefragt bin aber zu keinem Ergebnis gekommen.... :(

Kennt jemand von euch dieses Problem und hat eine Lösung?
Ich stehe im Moment ehr am Bahnhof und weis nicht weiter....


Danke schonmal für alle Tipps/Hilfe im voraus!

PS: Es handelt sich im übrigen um Samba Version 3.4.8 die auf dem Server läuft, aus den DEBIAN Lenny backports.

hubrach
07.07.10, 09:22
Unter Windows7 müssen folgende Regkey geändert werden, damit Windoof mit Samba kommunizieren kann

( Ab Samba Version 3.4.27 gehts erst richtig)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\LanmanWorkstation\Parameters]
; Enable NT-Domain compatibility mode
; Default:
; [value not present]
; "DomainCompatibilityMode"=-
"DomainCompatibilityMode"=dword:00000001

; Disable required DNS name resolution
; Default:
; [value not present]
; "DNSNameResolutionRequired"=-
"DNSNameResolutionRequired"=dword:00000000


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Netlogon\Parameters]
; Disable requirement of signed communication
; My Samba (3.0.33) works with signed communication enabled, so no need to disable it.
; Default:
; "RequireSignOrSeal"=dword:00000001
; Disable the usage of strong keys
; Default:
; "RequireStrongKey"=dword:00000001
"RequireStrongKey"=dword:00000000
"RequireSignOrSeal"=dword:00000000

AmatorPhasma
24.07.10, 13:04
Die Regeinträge sind mir bekannt..

Windows7 ist ja schon in der Domain drin, das Profiel wird auch immer schön vom Server geholt und auf den Server gespeichert.

Also die Kommunikation als solche ist schonmal kein Problem!

Nur eben verstehe ich nicht wieso Windows7 weder die logon.cmd noch meine ntconfig.pol verarbeitet (Gut bei letzterem weis ich nicht ob Windows7 diese überhaupt noch nutzt, ich finde dazu einfach keine Informationen) aber das logon script sollte er doch zumindestens Benutzen....

^^
An den Einstellungen auf Server seite kann es (denke ich mir) nicht liegen denn die XP-Clients haben kein Problem beim zugriff auf diese....

Falls noch jemand eine Idee hat bitte melden! :)

islam
11.09.11, 17:16
Hast du inzwischen eine Lösung gefunden?