ClausK
02.05.03, 15:15
Hallo zusammen,
ich habe folgendes Problem:
Ausgangssituation:
- Clients: Win2K und WinXP Pro in bestehender Arbeitsgruppe
- neu: SuSE Linux Enterprise Server 8 mit Samba als PDC
- Linux- und Samba-User (incl. root) angelegt, Maschinen-Accounts angelegt, User-Mapping (administrator -> root, gast -> nobody) angelegt, Registry-Patch bei WinXP-Clients durchgeführt
Beim Umstellen der Clients von der (bisherigen) Arbeitsgruppe in die neue, durch den Samba-PDC kontrollierte Domäne hat zunächst alles funktioniert: Die Clients wurden in die Domäne aufgenommen, beim ersten Login wurden neue Benutzer-Profile angelegt.
An dieser Stelle hört dann auch jede Dokumentation (ob nun "schlaue" Bücher, Artikel aus Fachzeitschriften oder Samba-Doku) auf ...
Problem:
Alle diese neuen Accounts werden mit Standard-Windows-Benutzerrechten angelegt.
- Wie kann ich Windows-Accounts (in der Domäne) mit Administrator-Rechten generieren?
- Oder allgemeiner formuliert: Wie kann ich den Zusammenhang zwischen Linux-/Samba-Benutzerrechten und Windows-Benutzerrechten konfigurieren?
Und noch 2 "Folgefragen":
- Wie kann ich dann die bisherigen Benutzer-Profile (der Arbeitsgruppe) auf die neuen Domänen-Profile kopieren?
- In der Arbeitsgruppe wurde die Samba-Freigabe [benutzername] (bzw. homes) wie gewünscht auf das Unterverzeichnis /home/[benutzername]/user gemappt. Seit der Umstellung auf die Domäne zeigt die Freigabe [benutzername] direkt auf /home/[benutzername]. Wie das?
(Unten habe ich mal meine smb.cfg angehängt.)
Bin echt schon seit Tagen am Suchen und finde nix Gescheites! Bin somit für jeden Tipp oder auch Rückfragen dankbar!!
Claus
# Samba config file created using SWAT
# from UNKNOWN (192.168.0.10)
# Date: 2003/05/02 14:42:01
# Global parameters
[global]
workgroup = TEST.LOCAL
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat debug = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
time server = Yes
deadtime = 30
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
logon script = logon.bat
logon path = \\%N\%U\user\profile
logon home = \\%N\%U\user
domain logons = Yes
os level = 64
preferred master = True
domain master = True
create mask = 0774
directory mask = 0775
hosts allow = 192.168.0.
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = private Benutzerdaten
path = /home/%u/user
read only = No
browseable = No
[netlogon]
comment = Logon-Scripts
path = /home/netlogon
write list = @sadmin
browseable = No
[public]
comment = oeffentliche Benutzerdaten
path = /home/public
read only = No
[other]
comment = sonstige Daten
path = /data/other
write list = @sadmin
[tmp]
comment = Clipboard
path = /data/tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
ich habe folgendes Problem:
Ausgangssituation:
- Clients: Win2K und WinXP Pro in bestehender Arbeitsgruppe
- neu: SuSE Linux Enterprise Server 8 mit Samba als PDC
- Linux- und Samba-User (incl. root) angelegt, Maschinen-Accounts angelegt, User-Mapping (administrator -> root, gast -> nobody) angelegt, Registry-Patch bei WinXP-Clients durchgeführt
Beim Umstellen der Clients von der (bisherigen) Arbeitsgruppe in die neue, durch den Samba-PDC kontrollierte Domäne hat zunächst alles funktioniert: Die Clients wurden in die Domäne aufgenommen, beim ersten Login wurden neue Benutzer-Profile angelegt.
An dieser Stelle hört dann auch jede Dokumentation (ob nun "schlaue" Bücher, Artikel aus Fachzeitschriften oder Samba-Doku) auf ...
Problem:
Alle diese neuen Accounts werden mit Standard-Windows-Benutzerrechten angelegt.
- Wie kann ich Windows-Accounts (in der Domäne) mit Administrator-Rechten generieren?
- Oder allgemeiner formuliert: Wie kann ich den Zusammenhang zwischen Linux-/Samba-Benutzerrechten und Windows-Benutzerrechten konfigurieren?
Und noch 2 "Folgefragen":
- Wie kann ich dann die bisherigen Benutzer-Profile (der Arbeitsgruppe) auf die neuen Domänen-Profile kopieren?
- In der Arbeitsgruppe wurde die Samba-Freigabe [benutzername] (bzw. homes) wie gewünscht auf das Unterverzeichnis /home/[benutzername]/user gemappt. Seit der Umstellung auf die Domäne zeigt die Freigabe [benutzername] direkt auf /home/[benutzername]. Wie das?
(Unten habe ich mal meine smb.cfg angehängt.)
Bin echt schon seit Tagen am Suchen und finde nix Gescheites! Bin somit für jeden Tipp oder auch Rückfragen dankbar!!
Claus
# Samba config file created using SWAT
# from UNKNOWN (192.168.0.10)
# Date: 2003/05/02 14:42:01
# Global parameters
[global]
workgroup = TEST.LOCAL
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat debug = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
time server = Yes
deadtime = 30
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
logon script = logon.bat
logon path = \\%N\%U\user\profile
logon home = \\%N\%U\user
domain logons = Yes
os level = 64
preferred master = True
domain master = True
create mask = 0774
directory mask = 0775
hosts allow = 192.168.0.
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = private Benutzerdaten
path = /home/%u/user
read only = No
browseable = No
[netlogon]
comment = Logon-Scripts
path = /home/netlogon
write list = @sadmin
browseable = No
[public]
comment = oeffentliche Benutzerdaten
path = /home/public
read only = No
[other]
comment = sonstige Daten
path = /data/other
write list = @sadmin
[tmp]
comment = Clipboard
path = /data/tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes