PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe: Admin-Konto unter Win mit Samba als PDC?



ClausK
02.05.03, 16:15
Hallo zusammen,

ich habe folgendes Problem:

Ausgangssituation:
- Clients: Win2K und WinXP Pro in bestehender Arbeitsgruppe
- neu: SuSE Linux Enterprise Server 8 mit Samba als PDC
- Linux- und Samba-User (incl. root) angelegt, Maschinen-Accounts angelegt, User-Mapping (administrator -> root, gast -> nobody) angelegt, Registry-Patch bei WinXP-Clients durchgeführt

Beim Umstellen der Clients von der (bisherigen) Arbeitsgruppe in die neue, durch den Samba-PDC kontrollierte Domäne hat zunächst alles funktioniert: Die Clients wurden in die Domäne aufgenommen, beim ersten Login wurden neue Benutzer-Profile angelegt.

An dieser Stelle hört dann auch jede Dokumentation (ob nun "schlaue" Bücher, Artikel aus Fachzeitschriften oder Samba-Doku) auf ...

Problem:
Alle diese neuen Accounts werden mit Standard-Windows-Benutzerrechten angelegt.

- Wie kann ich Windows-Accounts (in der Domäne) mit Administrator-Rechten generieren?
- Oder allgemeiner formuliert: Wie kann ich den Zusammenhang zwischen Linux-/Samba-Benutzerrechten und Windows-Benutzerrechten konfigurieren?

Und noch 2 "Folgefragen":
- Wie kann ich dann die bisherigen Benutzer-Profile (der Arbeitsgruppe) auf die neuen Domänen-Profile kopieren?
- In der Arbeitsgruppe wurde die Samba-Freigabe [benutzername] (bzw. homes) wie gewünscht auf das Unterverzeichnis /home/[benutzername]/user gemappt. Seit der Umstellung auf die Domäne zeigt die Freigabe [benutzername] direkt auf /home/[benutzername]. Wie das?

(Unten habe ich mal meine smb.cfg angehängt.)

Bin echt schon seit Tagen am Suchen und finde nix Gescheites! Bin somit für jeden Tipp oder auch Rückfragen dankbar!!

Claus


# Samba config file created using SWAT
# from UNKNOWN (192.168.0.10)
# Date: 2003/05/02 14:42:01

# Global parameters
[global]
workgroup = TEST.LOCAL
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat debug = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
time server = Yes
deadtime = 30
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
logon script = logon.bat
logon path = \\%N\%U\user\profile
logon home = \\%N\%U\user
domain logons = Yes
os level = 64
preferred master = True
domain master = True
create mask = 0774
directory mask = 0775
hosts allow = 192.168.0.
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = private Benutzerdaten
path = /home/%u/user
read only = No
browseable = No

[netlogon]
comment = Logon-Scripts
path = /home/netlogon
write list = @sadmin
browseable = No

[public]
comment = oeffentliche Benutzerdaten
path = /home/public
read only = No

[other]
comment = sonstige Daten
path = /data/other
write list = @sadmin

[tmp]
comment = Clipboard
path = /data/tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

oschoenknecht
04.05.03, 13:39
Hi,

ich habe das bei meinen W2K- und XP-System so gelöst, das ich in die lokale Benutzerverwaltung der WinDoze-Maschinen gegangen bin und einen neuen Benutzer erstellt habe, der genauso heißt wie der in Deiner Samba-Domäne. Dazu sagst Du dann, das die Domäne die XXX sein soll (wie auch immer Deine heißen tut), klickst auf "Weiter" und wählst als Gruppenmitgliedschaft die Administratoren aus.

Fertig stellen und siehe da, in der Benutzerliste sollte Dein User stehen, der Mitglieder der Domäne XXX ist und Administratorrechte hat !

Gruß,

Olli

CYP
04.05.03, 13:52
steht doch alles in der smb.conf doku :)

lokale admin rechte: (samba 2.x)
domain admin group = username @gruppenname(nur primäre gruppe zählt und das @ ist wichtig)
die idee von oschoenknecht ist auch nicht schlecht (macht aber mehr arbeit)

wegen den profilen müsste es reichten sie wenn der benutzer abgemeldet ist sie in das jeweilige profileverzeichniss auf den server zu kopieren ( also bei dir userhome\user\profile )

bei der letzten frage bin ich mir nicht ganz sicher aber ..
da es das standart verhalten ist das homes auf homedir des users zeigt
denk ich mal das irgendwas mit der path angabe nicht stimmt

versuch mal
path = /home/%U/user (mit grossem U)

viel spass

ClausK
12.05.03, 14:40
So, was lange währt ...

1. Danke für Eure Hilfe!

2. Das mit dem Administrator war ein "Wald-vor-lauter-Bäume-nicht-gesehen-Effekt": Natürlich war's die - fast triviale - Option "domain admin group" ... zu einfach, um wahr zu sein ;)

3. Profile kopieren geht dann ganz einfach über "Windows-Systemsteuerung-System" ... wenn man Windows-Administrator-Rechte hat.

4. Das mit dem falschen Pfad ist schon eher tricky: Ich hatte FREIGABEN (\\server\freigabe) mit PFADEN (/pfad) verwechselt ... ist aber m.E. bei der Konfiguration (speziell per SWAT) auch leicht zu verwechseln.

Gruß

Claus