Die Flagge des Marasek

Dekostreifen

English

Aktuell Texte Der Comic Impressum Kalender Suche PHP-Klassen Container-Wizard main.s21

Kategorien

Buch
Computer
Computerspiele
Film
Geschichte
Gesellschaft
Idee
Kunst
Natur
Persönlich
Politik
Programmieren
Religion & Philosophie
Weblog
Weltpolitik
Weltsicht
{{login}}

Windows 7 und Samba

Permalink
Vorheriger: Causa KäßmannNächster: Rehabilitation Windows 7
Eingeordnet in: Computer

In meinem Netzwerk sind die ersten Windows 7-Rechner aufgelaufen, die selbstverständlich auch in die bestehende Samba-Domäne aufgenommen werden wollten. Ganz reibungslos funktionierte das nicht, wenn man aber weiss, wie es geht, ist es recht einfach. Daher ein kurzes HOWTO. Dazu sei gesagt, dass bis dato nur XP-Rechner vorhanden waren.

Problematisch waren zunächst zwei Aktionen: Aufnahme des Rechners in die Domäne und danach Anmeldung an derselbigen.

Die Aufnahme wurde zunächst verweigert. Damit das funktioniert, müssen zwei Registry-Schlüssel abgeändert bzw. erstellt werden:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Die Quelle ist das Samba-Wiki. Im Netz kursieren widersprüchliche Anleitungen zum Thema, es dürfen zunächst nur diese Schlüssel geändert werden (eine Fehlermeldung zur Namensauflösung nach Beitritt kann ignoriert werden).

Bei der ersten Anmeldung kann es vorkommen, dass die Anmeldung verweigert wird - "Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden". Dies deutet darauf hin, dass die Samba-Version zu niedrig ist, da Windows 7 erst mit 3.3 oder 3.4 funktioniert. Bei Debian Lenny ist dies der Fall. Für Debian (und andere) gibt es von SerNet neuere Pakete, was natürlich heisst, dass man an dieser Stelle entsprechendes Vertrauen in SerNet setzt. Deren Paket hat auf zwei Servern problemlos funktioniert.

Danach sollte es funktionieren. Aber vorsicht! Windows Vista und Windows 7 erstellen mitunter ein neues Profil auf dem Server, <benutzername>.V2. Mutige Zeitgenossen können einen Symlink von neu auf alt legen, damit seine Benutzer sich unter XP und W7 gleichermaßen anmelden können und ihre Umgebung behalten. Alternativ dazu kann man sich auch entscheiden, zwischen Windows 7 und Windows XP-Benutzern zu unterscheiden und die "Kreuzanmeldung" untersagen. Diesen Weg bin ich gegangen.

Hierzu werden auf dem Server die zwei Gruppen vistausers und xpusers eingerichtet. Danach werden die Gruppen für Windows kenntlich gemacht (beispielhaft):

net groupmap unixgroup=vistauser ntgroup="Vista Users"
net groupmap unixgroup=xpusers ntgroup="XP Users"

Danach unter Windows (mit Administrator) Sytemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokale Anmeldung verweigern. Dort "Benutzer oder Gruppe hinzufügen". Dort bei "Objekttypen..." ein Häkchen bei "Gruppen" setzen und bei Pfade die Domäne auswählen (vermutlich per Standard). Danach entweder per "DOMAENE\Vista Users" oder per Erweitert... -> Jetzt suchen die Benutzergruppe auswählen.

Den genauen Ablauf unter Windows 7 kann ich gegenwärtig nicht nachzeichnen, er ist ab er grob ähnlich, nur natürlich mit der Gruppe "XP Users". Danach sehen Benutzer nur noch "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden", was erheblich einfacher ist als immer wieder geschredderte Profile zu flicken.

Kommentieren

Bitte beachten: Kommentare sind nicht sofort sichtbar, sondern werden erst nach einer kurzen Prüfung freigegeben, sofern keine rechtliche Beanstandung vorliegt.
Rechtlich bedenkliche Inhalte werden entweder entschärft oder nicht veröffentlicht.

* Titel  
* Nickname  
* Kommentar