Profile der XP-Clients auf Server kopieren

E

el minuto

Grünschnabel
Hi,

ich bin gerade dabei einen Samba-Server (Fedora 5) als PDC einzurichten. Jetzt geht es darum, die Profile der (XP-Client-)User eben von den Clients auf den Server zu kopieren.
Ich hab versucht dabei genau nach der Anleitung aus dem Buch "Samba 3 - Das offizielle Handbuch" vorzugehen:
als lokaler Admin auf dem XP-client anmelden -> rechtsklick auf Arbeitsplatz->Eigenschaften->Erweitert->Benutzerprofile->Einstellungen->das gewünschte profil wählen->kopieren nach->Benutzer ändern->im Bereich 'Pfade' die Domäne auswählen->zugriffsrecht auf das Profil wählen->ok->ok
(alles etwas gekürzt...)

Auf jeden Fall möchte ich das Profil dann nach samba.domaene\profiles kopieren. Hier stellt sich nun das Problem, dass auf diesen Ordner der lokale (winXP)Admin nicht zugreifen kann.
Ich habe ein Konto "Administrator" auf dem Fedora-Rechner als User und auch als Samba-User eingerichtet. "Administrator" ist in der gleichen Gruppe, wie andere (Linux-)User, die auf samba.domaene\profiles wiederum zugreifen können.
Woran könnte das liegen? Für schnelle Hilfe wäre ich sehr dankbar!

Gruß
el minuto
 
das müsstest du doch auch mit jedem benutzer selber machen können oder nicht?
 
Man kann leider sein eigenes (win)Profil nicht kopieren. [edit]auch nicht (oder zumindest nicht) als admin [/edit]
Gibt es evtl noch eine andere möglichkeit die profile auf den server zu kriegen?
 
Zuletzt bearbeitet:
die dateien händisch kopieren!

achte aber darauf dass du bevor du das machst den rechner am besten einmal neustartest und dich nicht mit dem benutzer anmeldest.

auf der serverseite musst du dann auch die rechte eventuell noch richtig setzen
.

dann beten und glück haben oder nacktes profil für die benutzer verwenden ;)

frank
 
Moin,

so, ich hab jetzt die Ordner Cookies, Desktop, Eigene Dateien, Favoriten und Startmenü per Hand in den Profile-Ordner für den entsprechenden User geschoben (liegt unter /home/profiles/<user>) und Datei-Besitzer und -Rechte angepasst (recursiv, damit die Rechte auch für alle Dateien geändert werden).
Leider funktioniert die Anmeldung immer noch nicht.
Wenn ich mich an der Domäne anmelden möchte kommt immer noch eine Meldung, er könne kein servergespeichertes Profil finden, und anschließend findet er nicht mal ein lokales Profil...
Der profile-Ordner muss eigentlich auch der richtige sein, da ich dort über die Netzwerkumgebung (lokal angemeldet, nicht an der Domäne) einen "Neuen Ordner" angelegt habe und diesen dort auch (mit passenden Rechten) gefunden hab.

Jetzt weiß ich wirklich nicht mehr weiter... Kann irgenwer helfen?
Gruß
el minuto
 
Hi,

dann wird es jetzt zeit für die smb.conf für das logonscript und logs von samba.

Frank
 
ok, hier die smb.conf:
Code:
##### Identifikation des Servers und der Arbeitsgruppe
	workgroup = samba.asta
	netbiosname = SAMBASTA_PDC
	server string = Samba %v (PDC) @ samba.asta
##### Grundeinstellungen der einzelnen Shares. Zur Sicherheit erst einmal alles verbieten. In den jeweiligen Shares werden dann die Rechte vergeben.
	browseable = no
	public = no
	writeable = no
	guest ok = no
##### Die Samba-Logfiles
	log file = /var/log/samba/%m.log
##### Die Definition des PDCs
	domain master = yes
	prefered domain = yes
	domain logons = yes
	os level = 65
	security = user
##### Logon-Einstellungen für Windows-Clients
	logon drive = S:
	logon path = \\%L\profiles\%u #???
#	logon home
#	logon script
##### Die Administratoren des PDC
	domain admin users = root
[homes]
	path = /home/%u
	comment = Benutzer-Verzeichnisse
	browseable = yes
	writeable = yes
[netlogon]
	path = /home/netlogon
	browseable = no
	writeable = no
	comment = netlogON
[profiles]
	path = /home/profiles
	browseable = no
	writeable = yes
	comment = Benutzerprofile
[public]
	path = /asta
	browseable = yes
	writeable = yes
	guest ok = yes
	public = yes
	comment = public Ordner

Naja und wie du aus der smb.conf siehst hab ich (noch) kein logon script. Das aktuelle log folgt, ich muss es noch nen bischen kürzen und auf diesen Rechner bekommen...
Bis gleich...
 
und hier folgt das log (von Heute):
Code:
[2006/10/19 12:10:39, 1] smbd/service.c:make_connection_snum(941)

  anton (192.168.143.39) connect to service profiles initially as user Birk (uid=500, gid=500) (pid 2532)

[2006/10/19 12:10:39, 1] smbd/service.c:make_connection_snum(941)

  anton (192.168.143.39) connect to service profiles initially as user Birk (uid=500, gid=500) (pid 2532)

[2006/10/19 12:11:08, 1] smbd/service.c:make_connection_snum(941)

  anton (192.168.143.39) connect to service netlogon initially as user Birk (uid=500, gid=500) (pid 2532)

[2006/10/19 12:11:10, 1] smbd/service.c:make_connection_snum(941)

  anton (192.168.143.39) connect to service Birk initially as user Birk (uid=500, gid=500) (pid 2532)

[2006/10/19 12:13:10, 1] smbd/service.c:make_connection_snum(941)

  anton (192.168.143.39) connect to service profiles initially as user Birk (uid=500, gid=500) (pid 2532)

[2006/10/19 12:13:13, 1] smbd/service.c:close_cnum(1141)

  anton (192.168.143.39) closed connection to service profiles

[2006/10/19 12:13:13, 1] smbd/service.c:close_cnum(1141)

  anton (192.168.143.39) closed connection to service profiles

[2006/10/19 12:13:13, 1] smbd/service.c:close_cnum(1141)

  anton (192.168.143.39) closed connection to service netlogon

[2006/10/19 12:13:13, 1] smbd/service.c:close_cnum(1141)

  anton (192.168.143.39) closed connection to service profiles

[2006/10/19 12:13:13, 1] smbd/service.c:close_cnum(1141)

  anton (192.168.143.39) closed connection to service Birk

[2006/10/19 12:24:20, 0] lib/util_sock.c:write_data(562)

  write_data: write failure in writing to client 0.0.0.0. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt

[2006/10/19 12:24:20, 0] lib/util_sock.c:send_smb(769)

  Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)

Bis auf die "Error"-Zeilen wiederholt sich das log noch zweimal, nur mit anderer pid, aber das muss ich hier wohl nicht mehr posten, oder?

Auf ein logon script geht mein "tolles" Buch im Zusammenhang mit roaming profiles nicht ein, daher geh ich davon aus, dass es nicht unbedingt notwendig ist.
Da in der log-datei ja auch kein wirklicher Fehler zu erkennen ist, geh ich ja inzwischen davon aus, dass ich irgendwo in der mmc der Clients irgendeine Einstellung nicht richtig hab... Oder wo könnte der Fehler liegen?

Gruß vom ratlosen Birk alias el minuto
 
Hi,

ich hab bei homes und profiles folgendes:
PHP:
[homes]
browseable=No
comment=Home Directories
inherit permissions=Yes
read only=No
valid users=%S
veto files=.*

[profiles]
path=/home/%U/profiles
browseable=No
writeable=Yes
create mask=0600
directory mask=0700
comment=Benutzer Profile

Probier es mal so
 
Juhuuu,

inzwischen klappts. Allerdings lag es nicht im Geringsten am Server und dessen Einstellungen.
Schuld war - natürlich :D - Windows!
- einmal hab ich die XP-Clients nicht richtig in die Domäne gehoben. (naja, wer kennt sich schon mit Windows aus...:think: )
- und es mussten in der Registry zwei Werte geändert werden: HKEY_LOCAL_MACHINE:
/System/CurrentControllSet/Services/Netlogon/Parameters/
a) requireSignorseal auf 0
b) signsecurechannel auch auf 0
(default ist jeweils 1) Das ist allerdings wohl nur bei WinXP-Professionel so.

Auf jeden Fall laufen die Roaming Profiles jetzt.
Vielen Dank!
el minuto
 

Ähnliche Themen

XP meldet sich an Domäne an, findet aber keine Nutzerverzeichnisse

Windows clients können nicht mehr auf lange laufendes System zugreifen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Debian squeeze, Webmin, Samba Freigaben

Datei-Besitzer / Zugriffsrechte am Client ändern Seltsames Verhalten von Samba

Zurück
Oben