Win XP & Samba - Benutzer Gruppe Admin überträgt kein Pr

[matzefreak]

Hallo Forum,

ich habe mir einen Samba PDC (3.0.26a) auf openSUSE 10.3 installiert. Ich nutze Windows XP Pro SP2 x64 (und alle Updates) auf meinen Client-PCs. Es funktioniert auch alles soweit reibungslos, bis auf eins. Wenn ich an einem Win-Client bei den Benutzerkonten einem Nutzer, der in der Domain der Gruppe "users" zugewiesen ist, der Gruppe "Administratoren" zuweise wird das Profil nicht mehr auf den Server übertragen. Gelesen wird das Profil noch, aber nicht mehr aktualisiert. Also habe ich auch testweise einen neuen Nutzer erstellt und vor dem Login der Gruppe "Administratoren" zugewiesen. Dann wird zwar der Profil-Ordner auf dem Server erstellt, aber das Profil überhaupt nicht übertragen. Es werden weder in den Windows- noch in den Samba-Logs Fehler gelistet. Ich habe es schon mit und ohne Groupmapping versucht, aber keinen Erfolg gehabt. Die Rechte, Benutzer- und Gruppenzuweisung im Home- und .msprofile-Verzeichnis sind richtig, die habe ich überprüft. Des Weiteren habe ich auch schon versucht eine Datei und einen Ordner im msprofile-Verzeichnis zu erstellen. Dies funktioniert Problemlos.

PS: Bei allen anderen Benutzergruppen bis auf "Administratoren" funktioniert die Profil-Übertragung.

Vielleicht kann mir jemand helfen und hat des Rätsel Lösung?

Hier noch meine smb.conf:
[global]
# Allgemeine Einstellungen
netbios name = SFSS
netbios aliases = Fileserver
server string = Samba Server
workgroup = privat.local
interfaces = 10.1.1.10/255.255.255.224
hosts allow = 10.1.1.0/255.255.255.224
bind interfaces only = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE

# Dateisystem und Zeichensaetze
dos charset = 850
unix charset = UTF8
display charset = UTF8
map acl inherit = Yes

# Dos-Attribute
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes

# Logdatei
log file = /var/log/samba/%m.log
log level = 3
max log size = 9216

# Server-Einstellungen
wins support = Yes
dns proxy = No
domain master = Yes
local master = Yes
preferred master = Yes
host msdfs = No
name resolve order = wins lmhosts bcast host

# Anmeldung
security = user
encrypt passwords = Yes
domain logons = Yes
os level = 254
admin users = root, Administrator
usershare allow guests = No
map to guest = Bad User

# Befehle fuer die Benutzer- und Gruppenverwaltung
add machine script = /usr/sbin/useradd -c SMB-Client -g SMB-Client -d /var/lib/nobody -s /bin/false %m$

# Heimverzeichnis des Benutzers
logon drive = Z:
logon home = \\%L\%U\.9xprofile

# Standort der Benutzerprofile
logon path = \\%L\profiles\.msprofile

# Anmeldeskript fuer Windows NT/2000/XP
logon script = logon.cmd %U

# Druckereinstellungen
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
show add printer wizard = No

[homes]
comment = Home Directories
valid users = %S, %D%w%S
create mask = 0700
directory mask = 0700
browseable = No
read only = No
inherit acls = Yes

[profiles]
comment = Network Profiles Service
path = %H
create mask = 0600
directory mask = 0700
browseable = Yes
# browseable = No
read only = No
guest ok = No
hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
profile acls = Yes
csc policy = disable

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root, ntadmin
read only = Yes
guest ok = Yes
browseable = No
share modes = No

[public]
comment = Offenes Verzeichnis
path = /home/public
read only = No
inherit acls = Yes
create mask = 0777
force create mode = 0777
directory mask = 0777

gruß matze

 

[flip007]

hi

"Wenn ich an einem Win-Client bei den Benutzerkonten einem Nutzer, der in der Domain der Gruppe "users" zugewiesen ist, der Gruppe "Administratoren" zuweise wird das Profil nicht mehr auf den Server übertragen."

also verstehe ich das richtig du willst dem Domain user einfach auf dem Client adminrechte geben? oder willst du den user den Domainadmins hinzufügen ? werd irgendwie nicht schlau daraus

paste mal net groupmap list falls du den 2 vorschlag meinst

solong Flippa

 

[matzefreak]

Ja, ich will ihm dem Domain User nur auf dem Client Admin-Rechte geben.

Meine groupmap-Liste sieht im Moment so aus:
Domain Admins (S-1-5-21-3012531148-2745874983-656511649-512) -> ntadmin
Domain Guests (S-1-5-21-3012531148-2745874983-656511649-514) -> nobody
Domain Users (S-1-5-21-3012531148-2745874983-656511649-513) -> users

Ich habe auch schon zum Testen mal alle Maps gelöscht und einmal auch nur die NT-Gruppe "Administrators" (RID: 544) auf die UNIX-Gruppe "users" gemappt, beides aber ohne Erfolg.

 

[stka]

Also dann nimm doch die Gruppe der domainuser in die lokale Gruppe der Administratoren auf.

 

[matzefreak]

Habe es jetzt mal versucht, was passiert, wenn ich die Gruppe "Domain User" in die lokale Gruppe "Administratoren" aufnehme. Leider passiert dann das gleiche, dass das Profil nicht mehr übertragen wird.