Ich versuche einen Windows 7 Pro Client an Samba PDC anzubinden. Die
Registryᅵnderungen hab ich gemacht. Der Cleint ist auch ganz normal
Mitglied der Domᅵne. Wenn ich mich aber dann ᅵber den Client an der
Domᅵne anmelden will, bekomme ich die Fehlermeldung:
"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primᅵren
Domᅵne konnte nicht hergestellt werden."
Im Windows Event Log steht:
"
Protokollname: System
Quelle: NETLOGON
Datum: 28.10.2009 16:57:12
Ereignis-ID: 3210
Aufgabenkategorie:Keine
Ebene: Fehler
Schlᅵsselwᅵrter:Klassisch
Benutzer: Nicht zutreffend
Computer: PC-6.CBRX
Beschreibung:
Dieser Computer konnte sich nicht mit \\BES, einem
Windows-Domᅵnencontroller fᅵr Domᅵne CBRX, authentifizieren. Aus diesem
Grund wird dieser Computer mᅵglicher- weise Anmeldeanforderungen
ablehnen. Die Ursache hierfᅵr ist mᅵglicherweise ein anderer Computer im
gleichen Netzwerk mit demselben Namen, oder das Kennwort fᅵr dieses
Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals
erhalten, sollten Sie sich an den Systemadministrator wenden.
"
Ebenso bekomme ich die gleiche Fehlermeldung, wenn ich versuche, einem
Domᅵnenbenutzer ein lokales Konto auf dem Client zu erstellen.
ᅵber die Netzwerkumgebung kann ich aber auf die Shares zugreifen, dort
melde ich mich mit den in Samba hinterlegten Account an.
Meine smb.conf:
[global]
workgroup = CBRX
printing = cups
printcap name = cups
load printers = yes
server string = %L
os level = 65
interfaces = 127.0.0.1 eth0
bind interfaces only = true
username map = /etc/samba/smbusers
username level = 5
log level = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 10000
time server = yes
wins support = yes
local master = yes
domain master = yes
domain logons = yes
preferred master = yes
security = user
encrypt passwords = yes
logon script = script\default.bat
logon path = \\%L\profiles\.msprofile
logon drive = z:
logon home = \\%L\%U\.9xprofile
add machine script = /usr/sbin/useradd -G "" -d /home/machine -s
/bin/false %u
add user script = /usr/sbin/useradd -m %u
add group script = /usr/sbin/groupadd "%g"
add user to group script = /usr/sbin/groupmod -A "%u" "%g"
delete user from group script = /usr/sbin/groupmod -R "%u" "%g"
set primary group script = /usr/sbin/usermod -g "%g" "%u"
unix password sync = yes
passwd program = /usr/bin/passwd %u
pam password change = yes
deadtime = 15
profile acls = yes
[netlogon]
comment = Network Logon Service
path = /data/netlogon
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[profiles]
path = %H
read only = No
create mask = 0600
directory mask = 0700
inherit permissions = Yes
store dos attributes = Yes
[pub]
writable = yes
path = /data/public
force directory mode = 0777
force create mode = 0777
force user = root
create mask = 0777
comment = Public Directory
directory mask = 0777
Clients mit Windows XP und 2000 kᅵnnen sich problemlos anmelden. Ich
habe die Sambaversionen 3.0.33, 3.3.4, 3.3.7, 3.3.9 bislang getestet -
ohne eine Verbesserung.
Irend welche Ideen?
vlg
Frank
> Hallo,
>
> Ich versuche einen Windows 7 Pro Client an Samba PDC anzubinden. Die
> Registryᅵnderungen hab ich gemacht. Der Cleint ist auch ganz normal
> Mitglied der Domᅵne. ...
> Clients mit Windows XP und 2000 kᅵnnen sich problemlos anmelden. Ich
> habe die Sambaversionen 3.0.33, 3.3.4, 3.3.7, 3.3.9 bislang getestet -
> ohne eine Verbesserung.
>
> Irend welche Ideen?
Sieht so aus, als wᅵrde der Samba-PDC unter diesem Namen einen anderen
Rechner (andere System-ID!) erwarten, der vielleicht schonmal existierte.
Da muss man dann, wenn ich das richtig weiss, auf der PDC-Seite die
Credentials anschauen.
Ansgar
--
*** Musik! ***
Das System, wo der Sambaserver darauf lᅵuft ist ein jungfrᅵuliches
Testsystem. Kann es sein, dass es Probleme gibt, weil im gleichen
Subnetz ein produktiver PDC lᅵuft, der aber eine andere Domᅵne verwaltet?
dieses (Problem)-System:
[root@bes ~]# pdbedit -L -w
root:0:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:F16E874F6B21E1D76F6848A64F7AE733:[U
]:LCT-4AE869AE:
frank:500:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:57D583AA46D571502AAD4BB7AEA09C70:[U
]:LCT-4AE869B6:
Es gibt also fᅵr den Client noch gar keinen Account.
Wo werden die Credentials konfiguriert? In der smb.conf?
vlg
Frank