Am Montag, 10. Februar 2003 21:31 schrieb MatthiasB.: [...]

als erstes ist es wichtig ein sogenantes netlogon share unter samba zu erstellen, dann muss die domane(workgroup) die gleiche sein wie in der smb.conf. dann musst du für den rechner mit windows 2000 einen account bei samba anlegen. habe die genaue anleitung leider im büro wenn du im netz nichts findest schreib mich morgen nochmal an dann mail ich sie dir.

Wichtig dabei ist, das auf dem Windows-Rechner kein Benutzeraccount bestehen darf, der auch in der Domäne existiert. Ansonsten bricht Windows mit einer ziemlich falschen Fehlermeldung ab, es sei kein Account vorhanden oder es gäbe ein Konflikt. Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org

Am Montag, 10. Februar 2003 22:15 schrieb Heimo Ponnath:

Hallo Udo,

Am Montag, 10. Februar 2003 21:46 schrieb Udo Neist:

...

Wichtig dabei ist, das auf dem Windows-Rechner kein Benutzeraccount bestehen darf, der auch in der Domäne existiert. Ansonsten bricht Windows mit einer ziemlich falschen Fehlermeldung ab, es sei kein Account vorhanden oder es gäbe ein Konflikt.

Bei mir nicht. Ich habe auf allen realen und virtuellen (VMWare) Computern (Win98, Win NT, Win 2000 Pro, Win XP Pro, Linux) in meiner Workgroup NAME (für die Linux-Rechner ist das die Domain name) exakt den gleichen Account ICH (Groupname und Username sind hier in der Mail nur erfundene Namen). Funktioniert auf allen Rechnern reibungs- und fehlerlos.

Hast du den Account vor der Domäne auf den Windowsclients gehabt? Wenn ja bricht Windows ab. Ich konnte meine Domäne nur aufbauen, als ich Windows neu installiert hatte (Filesystemfehler) und da natürlich keinen Account hatte. Mit einem lokalen Account, der gleich mit dem Domänenaccount war, kam die Fehlermeldung. In keiner Anleitung hatte ich das Phänomen gefunden. Man kommt auch nicht darauf, da die Fehlermeldung einen weiß machen will, das der Domänencontroller nicht richtig konfiguriert wäre. Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org

Moin, moin, ... Heimo Ponnath <ponnath@heimo.de> wrote:

Der Unterschied, den Windows übrigens zwischen Workgroup und Domäne macht, ist mir nie so ganz klar geworden. Ich verwende immer einfach die Workgroup (auch Arbeitsgruppe genannt) und habe damit nie Probleme gehabt.

In kurzen Zügen wird das hier näher erklärt: http://www.uni-essen.de/hrz/beratung/hrzblatt/hrz150/pcnetz.html Wenn ein Administrator in einer Arbeitsgruppe alle Rechner administrieren können möchte, so muß es auf jedem Mitgliedsrechner in der Arbeitsgruppe ein Konto geben, welches idealerweise die gleiche Nutzernamen/Passwort-Konfiguration hat. So arbeitet der WG-Admin also zB mit folgenden Accounts: \\SERVER01\blubb \\RECHNER01\blubb \\RECHNER02\blubb \\RECHNER03\blubb \\RECHNER04\blubb etcpp. In einer Domaine gibt es den Domainen-Administrator und es existiert im Domainen-Controller für jede Maschine ein Domainen-Account und die Benutzer werden primär ebenfalls auf dem Domainen-Controller verwaltet. Nehmen wir mal an die Domaine heißt FASEL. So gibt es hier nun den User \\FASEL\blubb, welcher der globalen Gruppe der Domainen-Admins angehört und mit diesem Account kann er sich an jeder Workstation anmelden, die an der Domaine angemeldet ist (an der Domainen-Sicherheit teilnimmt). Die Domaine ist also (nicht nur) eine Erleichterung für den Admin. kind regards Martin Mewes -- COIM Deutschland GmbH Novacote Flexpack, Hamburg - IT/IS-Department - Germany

so dann mal die meiner meinung nach richtige konfiguration. zuerst in der smb.conf folgendes hinzufügen (bzw. aendern): [global] workgroup = DOMO (kann natuerlich alles sein) security = user os level = 65 preferred master = yes domain master =true wins support = yes (kann man drueber streiten aber erstmal rein damit) encrypt password = yes .... [netlogon] comment = Domain-Anmeldedienst path = /home/samba/netlogon public = no read only = yes browseable = no dann erstmal samba neustarten (smdb restart, nmdb restart). so nun ab auf die konsole als root und die user anlegen (erst jetzt da es sonst probleme mit dem passwort gibt). für jede win 2000 (oder NT) maschine einen maschinen account erstellen: "useradd -d /dev/null -s /bin/false compname$" "passwd -l compname$" "smbpasswd -am compname$" das $ signalisiert samba das es sich um einen maschinen account handelt. nun brauchen wir noch einen samba/win200 systemverwalter also: "smbpasswd -a root" hier nicht das eigentliche rootpasswort eingeben irgendetwas anderes, wird nachher zum anmelden der clients nur einmal benötigt. unter win2k macht mann nun folgendes: Arbeitsplatz -> Systemeigenschaften -> Eigenschaften -> Netzwerkidentifikation. hier gibt es 2 buttons den unteren davon (eigenschaften) drücken. im nun folgenden fenster aenderung der benutzerinformationen drücken wir erweitert und entfernen das haeckchen bei "Primaeres DNS......". ok druecken. nun aender wir auf "Domain" und tragen die Arbeitsgruppe aus der smb.conf ein. wenn wir jetzt ok drücken erscheint nach einer weile ein dialog der uns auffordert uns zu authentisieren, hier benötigen wir jetzt das vorhin angesprochene root passwort und nach deren eingabe und einem kleinen moment warten sollte ien fenster erscheinen das wir erfolgreih angemeldet sind. so das wars im anmeldefenster beim nächsten anmelden auf erweitert domain anwählen und freuen oder auch nicht ist ja schliesslich nur windows ;-) hoffe das hilft gruß matthias b.