PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PDC: Anmelden und dann ist sense



zeeman
03.08.03, 15:03
Hallo zusammen!

Ich hab nach der anleitung von linux-scene.de meinen PDC gebaut.

Bei der Domäne anmelden geht auch.
Nach dem Neustart versuch ich mich mit Hilfe eines Users einzuloggen.

Das klappt auch, nur findete WindowsXP die Profile auf dem Server wohl nicht.
Er sagt immer "Profil nicht gefudnen, lokales Profil wird verwendet".

Ich denke es liegt an irgendwelchen Schreibberechtigungen, aber ich kann leider nix passendes erkennen.


/home/pdc# dir
total 3
drwxrwxrwx 2 detlef users 48 Aug 3 02:54 detlef
drwxrwxrwx 2 matthias users 48 Aug 3 03:19 matthias
drwxrwxrwx 2 wodan users 48 Aug 3 14:27 netlogon
drwxr-xrwt 2 wodan users 120 Aug 3 14:49 profiles
drwxrwxrwx 2 wodan users 48 Aug 3 02:48 users
drwxrwxrwx 2 zeeman users 48 Aug 3 02:48 zeeman
detlef, matthias und zeeman sollen sich anmelden können.
wodan ist ein lokaler linux-user.
alle user stecken in der gruppe users

Meine smb.conf gibt hier (homelaufwerk erstmal deaktiviert): http://www.gaestehaus-grefrath.de/smb.conf


Vielen Dank schonmal
Sebastian

zeeman
03.08.03, 17:36
so
also den ersten fehler hab ich gefunden.

[profiles]
path = /home/pdc/profiles/%u
browseable = no
writeable = yes
comment = Benutzerprofile
create mode = 0644
directory mode = 0755
guest ok = yes

das %u fehlte.
aber warum speicher er jetzt die profile in /home/pdc/%u/profile??
so war das eigentlich ncith gedacht, aber ist nur ein kosmetischer fehler.

viel interessanter ist folgende sache:
wie kann ich jetzt mit userrechten arbeiten?
z.b. das standart-profil editeren, das ändern der systemzeit unterbinden, IE einrichten etc?

swen1
04.08.03, 13:26
Ich glaube was Du meinst geht nicht! Das kannst Du in der Gruppenrichtlinie auf jedem Rechner einstellen, aber nicht wie bei einem W2k-DC vom Sambaserver steuern, leider :( . Weiß nicht ob es da in Samba 3 Fortschritte gibt ... .

Gruß Swen

burn
04.08.03, 15:53
hallo


poledit und ieak sind zwar prog´s für windows aber die conf datein lassen sich zum beispiel bei poledit in das netlogon-share legen und werden dann vom client beim anmelden umgesetzt.

das heißt du erstellts dir deine richlinien unter einen windows-client und kopierst die conf-datein einfach auf den pdc. damit ersparst du dir das ändern der gruppenrichtlinien bei allen clients.

cu burn

zeeman
04.08.03, 19:10
ich hab mir jetzt so ne tolle .pol-datei erstellt.

ist das die conf-datei?
muss die in den netlogon-ordner?
und wie muss die heißen oder ist das egal?


auf jeden fall ist es das, was ich gesucht habe :D

nur das hinzufügen von authorisierten windows-programmen geht nicht
=> jeder könnte noch alle programme ausführen

swen1
04.08.03, 21:27
Stimmt, hatte ich vergessen, sorry. Diese Dateien stammen aber noch von NT. Zu WinXP hat sich sehr viel geändert, so das sich einiges nicht mehr nutzen läßt. Außerdem ist beim Win2000 Domain Controller sehr viel dazugekommen.

Aber ok wenn Dir das reicht. Du könntest auch die Gruppenrichtlinie auf einem Rechner erstellen, und dann auf die anderen kopieren. Das hat aber auch noch einige Nachteile ... .

Gruß Swen

zeeman
04.08.03, 21:55
ja ok.
also wenn das geht was der mir anzeigt is ok.

nur wie mach ich das jetzt mit der pol-datei?


lokal fang ich erst gar nciht.
außerdem ist das hier ja noch ne testumgebung. sprich ich bin der einzigste user.

wird aber demnächst auf ne größere sache wohl übertragen (50 rehner, 1000 userkonten)

burn
06.08.03, 12:13
hallo


einfach die ntconfig.pol ins netlogon-share kopieren beim nächsten start deiner clients wird sie dann umgesetzt.

das funktioniert aber nur wenn dein samba-server als pdc läuft und die clients an der domaine angemeldet sind.

cu burn

zeeman
07.08.03, 01:15
öh
ja also, es hat wunderbar geklappt.

nur wenn ich mich jetzt wieder normal anmelde (also nur in ner workgroup eingetragen) dann hab ich kein startmenü mehr.
wenn ich versuche auf "alle programme" zu klicken kommt nix und auch mein linker bereich, dort wo ich meine lieblingsprogramme angeheftet hab ist weg.
er protokolliert wieder die als letztes gestarteten programme.


wie krieg ich das wieder weg? :rolleyes:

ansonsten hat das wunderbar geklappt mit den rechten

burn
07.08.03, 12:34
hallo

ich nutze w2k als clients bei uns und kann deshalb zu diesen problem bei xp nichts sagen.
bei uns in der firma ist das problem bisher nicht aufgetaucht.

sorry

cu burn

zeeman
12.08.03, 13:59
so, ich konnte mit hilfe von poledit soweit wieder alles flicken.

einfach mit dem eigenen pc verbninden und dann rumstellen.

jetzt ist nur noch das problem, dass ich nur die klassik-shell von windows verwenden kann.
ich will jezt nicht überdas für und wieder zw. klassik und luna diskutieren, sondern einfach luna wieder verwenden können.

jmd. ne idee wo man da ein häckchen setzen/enfernen muss?
ich hab nix passendes gefunden