Torsten E. wrote: [ ... ]
Nun WinXP gestartet, als lokaler admin angemeldet, und das System der
Domäne
hinzugefügt .... oder auch nicht.
In /var/log/messages erscheint folgendes: Nov 23 07:45:24 pdc smbd[6482]: [2003/11/23 07:45:24, 0] smbd/service.c:make_connection(381) Nov 23 07:45:24 pdc smbd[6482]: make_connection: ntadmin logged in
as
admin user (root privileges) Nov 23 07:45:24 pdc smbd[6482]: [2003/11/23 07:45:24, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670) Nov 23 07:45:24 pdc smbd[6482]: api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.
Die betreffenden Zeilen in /etc/passwd und /etc/samba/smbpasswd sehen vollkommen ok aus ....
Hat zufällig jemand eine Idee? Eine Suche mittels google ergab bis dato leider nur Fragen zu diesem Problem, aber keine verwertbaren Hilfen ....
Hallo TorstenE.,
eventuell hilft Dir folgender Registry-Eintrag in XP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters requiresignorseal = REG_DWORD 0x00000000
und für die Profile:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System CompatibleRUPSecurity = REG_DWORD 0x00000001
... wenn Du dann noch auf serverbasierte Profile umstellen möchtest (sprich dass die Profile danach gelöscht werden): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon DeleteRoamingCache = REG_DWORD 0x00000001
[ ... ]
Danke für die Info!!! Nachdem ich dann aber gezielt nach den von Dir vorgeschlagenen Änderungen gesucht habe, fand ich eine doch etwas "bequemere" Art, das Problem zu lösen. ;)
Man starte XP, melde sich als Admin an, und ändere erst einmal die Ansicht auf die "klassische Ansicht". Anschließend über Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie in den Bereich Lokale Richtlinien -> Sicherheitsoptionen navigieren. Dort dann den Wert von Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) einfach deaktivieren. Anschließend ist das Hinzufügen zu einer samba Domäne kein Problem mehr. (Es mag durchaus sein, daß die von Dir genannten registry Änderungen lediglich das Resultat der von mir beschriebenen Vorgehensweise sind ... habe es nicht geprüft.)
Hallo Torsten, ... kommt drauf an, wieviele Rechner man zu warten hat ;-)). Am Anfang habe ich das auch händisch eingetragen, aber beim 10. Rechner, der zum 3. mal eingerichtet wird, nervt das etwas, ganz abgesehen von den möglichen Fehlerquellen. Ich fahre es mittlerweile skriptgesteuert in die Rechner unseres Computerpools ein. Zur Info poste ich mal einen Auszug aus meiner "wie_man_einen_XP_client_an_Samba_einrichtet" zu. Dort ist auch das Problem des Druckens abgehandelt (wenn man sich nicht als Administrator anmeldet). +++++ Drucker +++++ 1. auf XP-Client(s) gpedit.msc starten -> Benutzerkonfiguration -> Administrative Vorlagen -> Systemsteuerung -> Drucker -> Point and Print-Beschränkungen "deaktiviert" anklicken (evtl. auch beim nächsten Punkt) -> Hinzufügen von Druckern verhindern "deaktiviert" anklicken eventuell braucht's das aber gar nicht. Dann werden die Druckertreiber vom Samba-Server "sauber" übertragen. 2. Drucken lässt sich auch als ntadmin noch nicht auf den Samba-Server, weil -> in der smb.conf bei [printers] die "create mask" 775 hier ist evtl. auch eine andere create mask möglich, definitiv NICHT jedoch 600. Das Ganze gilt erst ab Service Pack 1. Viele Grüsse Joachim