Windows-Image auf anderen Rechner gespielt - Jetzt keine Anmeldung an der Domäne mögl

Dieses Thema im Forum "Samba" wurde erstellt von Leiste, 16.11.2006.

  1. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Moin!
    Systeme:
    Server Suse 10.1

    Workstations:
    Suse 10.1
    Windows XP Pro

    Ich bin dabei einen Raum mit 13 gleichen Rechnern und einem Server einzurichten - ich habe nun meine Beipielworkstation fertig - habe von Ihr ein Image gezogen und dies auf den nächsten Rechner aufgespielt.

    Unter Linux - funktioniert alles wunderbar -
    Unter Windows habe ich den Computernamen geändert und versuche mich nun in der Samba-Domain anzumelden - ich werde auch mit dem neuen Namen in die Domäne aufgenommen, ein "Maschinen-Konto" wird ebenfalls auf dem Server erstellt - die Anmeldung ist allerdings nach dem erforderlichen Neustart nicht möglich.
    var/log/messages protokolliert, dass das Maschinenpasswort nicht richtig ist!

    Wie kann ich das Problem beheben?

    Danke für Eure Hilfe!

    Malte
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 16.11.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Hast du in der smb.conf auch den Schalter

    Code:
    encryptPasswords=
    auf yes gesetzt?

    Das sollte das Problem lösen..........
     
  4. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    ...

    Der Eintrag hat leider nicht geholfen !

    Hier nochmal meine smb.conf + die Fehlermeldung, wenn der PC versucht sich in der Domäne anzumelden (passiert immer beim hochfahren)




    Nov 16 16:40:04 server smbd[7314]: [2006/11/16 16:40:04, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(409)

    Nov 16 16:40:04 server smbd[7314]: _net_auth2: failed to get machine password for account INFO2$






    Samba config file created using SWAT

    # from 192.168.2.10 (192.168.2.10)

    # Date: 2006/11/09 09:08:13

    [global]

    workgroup = INFO.SCHULE

    server string = Samba

    map to guest = Bad User

    printcap name = cups

    add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

    logon path = \\%L\profiles\.msprofile

    logon drive = U:

    logon home = \\%L\%U\.9xprofile

    logon script = logon.bat

    domain logons = Yes

    os level = 65

    preferred master = Yes

    domain master = Yes

    cups options = raw

    include = /etc/samba/dhcp.conf

    encryptPasswords=yes


    [profiles]
    comment = Network Profiles Service

    path = %H

    read only = No

    create mask = 0600

    directory mask = 0700

    store dos attributes = Yes


    [users]

    omment = All users

    path = /home

    read only = No

    inherit acls = Yes

    veto files = /aquota.user/groups/shares/


    [groups]

    comment = All groups

    path = /home/groups

    read only = No

    inherit acls = Yes


    [printers]

    comment = All Printers

    path = /var/tmp

    create mask = 0600

    printable = Yes

    browseable = No


    [print$]

    comment = Printer Drivers

    path = /var/lib/samba/drivers

    write list = @ntadmin,
    root

    force group = ntadmin

    create mask = 0664

    directory mask = 0775
     
  5. T-002

    T-002 Grünschnabel

    Dabei seit:
    16.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo.

    Unter Windows XP gibt es da eine Einstellung in den lokalen Sicherheitsrichtlinien die heißt:

    Code:
    Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
    diese solltest du deaktivieren. Dann sollte es funktionieren.

    MfG
    T-002
     
  6. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    ...

    leider hat dies auch nichts geholfen...

    Kann das villeicht mit der SID von Windows zusammenhängen?
     
  7. T-002

    T-002 Grünschnabel

    Dabei seit:
    16.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    das kann ich mir eigentlich nicht vorstellen, weil das Problem dann ja schon beim eintragen des Rechners in die Domäne aufgetreten wäre.

    Ich würde jetzt empfehlen das Konto der Maschine bei der die Anmeldung nicht klappt zu löschen und noch einmal neu zu erstellen.

    Um zu überprüfen ob es an der SID liegt kannst du auch einfach den Rechner der sich anmelden kann aus der Domäne entfernen. Dann sollte es da keine Konflikte mehr geben.
     
  8. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    SID verstellt

    Habe jetzt mittels eines Tools die SID von Windows verstellt - leider weiterhin kein erfolg.
    habe dann noch mal probiert ein neuaufgesetzes ungeclontes Windows anzumelden - klappt ohne Probleme!
     
  9. #8 damager, 17.11.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    das ist ja der knackpunkt ... die SID wird zum zeitpunkt des domänen-zutritts zwischen dem pc und deinem maschinekonto auf dem dc generiert und abgelegt. dieser ist aber in der domäne dann eineindeutig und kann nicht geclont auf anderen rechnern benutzt werden.

    du müsstest die clones mit sysprep erstellen. (google suche nach "windows+sysprep")
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    ich kann es kaum glauben

    ....wieder kein Erfolg!

    - andere Tips?
     
  12. Leiste

    Leiste Grünschnabel

    Dabei seit:
    08.11.2006
    Beiträge:
    9
    Zustimmungen:
    0
    NIS Server ist schuld

    Habe nun rausgefunden, dass das Problem nur besteht , wenn mein NIS-Server läuft!
    Was muss ich in die smb.conf eintragen um dieses Problem zu umgehen?
    Da muss doch sicherlich ein Eintrag hin, der Samba sagt ,das es mit NIS zusammenarbeiten soll!

    Danke für Eure schnellen Antworten...
     
Thema:

Windows-Image auf anderen Rechner gespielt - Jetzt keine Anmeldung an der Domäne mögl

Die Seite wird geladen...

Windows-Image auf anderen Rechner gespielt - Jetzt keine Anmeldung an der Domäne mögl - Ähnliche Themen

  1. Alle Dateien eines Verzeichnisses mit einer anderen Datei vergleichen

    Alle Dateien eines Verzeichnisses mit einer anderen Datei vergleichen: Hallo, ich habe ein Verzeichnis, darin enthalten sind mehrere Dateien. Nun möchte ich alle Dateien (Parameter $1) gegen eine konstante Datei...
  2. Platzhalter in Textdatei durch den Inhalt einer anderen Datei ersetzen

    Platzhalter in Textdatei durch den Inhalt einer anderen Datei ersetzen: Hallo, gibt es ein Kommando, mit dem ich einen Platzhalter in einer Textdatei durch den kompletten Inhalt einer anderen Textdatei ersetzen kann?...
  3. probleme beim installieren von rpm unixODBC (libODBC) und anderen packages

    probleme beim installieren von rpm unixODBC (libODBC) und anderen packages: Hallo! Ich kenne mich nicht wirklich gut aus mit dem rpm. Nichts desto trotz hat man mir die Bürde auferlegt mich mit nem RedHat Server (RHEL...
  4. FTP-File Transfer nach Änderung des Schreibpfades auf anderen Server extrem langsam

    FTP-File Transfer nach Änderung des Schreibpfades auf anderen Server extrem langsam: Hallo Community, ich habe bei mir in der Firma ein Problem und hoffe von euch einen Tipp zu bekommen. Ich habe bisher keine (kaum) Erfahrung...
  5. Dateien auf anderen Server verschieben

    Dateien auf anderen Server verschieben: Hallo Unixboard :) Ich hab eine frage und zwar, ich besitze 2 Server bei verschiedenen Anbietern. Ich würde gerne jede Stunde einen Ordner von...