Fellinger Systems / IT-Lösungen & Webdesign

Hinzufügen eines Windows XP Rechners zu einer Samba 3.0 Domäne

üWenn Sie einen Windows XP-Rechner in eine SAMBA 3.0-Domäne aufnehmen wollen, sollten sie folgende Dinge beachten:

  1. Passen Sie Ihre smb.conf entsprechend an:
    • Unter [global] tragen Sie folgendes ein:
      workgroup = <Domänenname>
      passdb backend = tdbsam:<Pfad zu passdb.tdb>
      os level = 33
      preferred master = auto
      domain master = yes
      local master = yes
      security = user
      logon path = <Pfad für Profildaten>
      logon home = <Pfad für Home-Verzeichnis>
      logon drive = <Laufwerksbuchstabe, unter dem logon home gemappt werden soll>
      wins support = yes
      encyrypt passwords = yes
      add machine script = /usr/sbin/useradd -d /var/lib/nobody -g <Gruppe für Domänen-Mitglieder> -s /bin/false -M %u
      idmap gid = <Gruppen-ID-Bereich für Mapping>
      idmap uid = <User-ID-Bereich für Mapping>
      server signing = auto
    • Unter [homes] tragen Sie folgendes ein:
      valid users = %S
      read only = No
      inherit acls = Yes
      browseable = No
    • Unter [profiles] tragen Sie folgendes ein:
      path = /var/lib/samba/profiles
      read only = no
      create mask = 0600
      directory mask = 0700
      store dos attributes = yes
    • Unter [netlogon] tragen Sie folgendes ein:
      path = /var/lib/samba/netlogon
      write list = root
      read only = yes
      guest ok = yes
      browseable = no
  2. Um einen Computer-Account anlegen zu können, mß im passdb backend ein Benutzer eingetragen sein, der das Recht hat, mit /usr/sbin/useradd neue Benutzer anzulegen. Dies können Sie am einfachsten mit "pdbedit -L" überprüfen.

Windows XP: Wenn Sie einen Computer in ihrem Netzwerk anpingen, erscheint viermal IP-Sicherheit wird verhandelt

Dies kann daran liegen, daß auf dem lokalen Computer IPSEC aktiv ist. öffnen Sie Systemsteuerung, Verwaltung, Dienste oder starten sie services.msc und überprüfen den Status der IPSEC Services. Wenn dieser gestartet ist, so beenden sie ihn, und versuchen den ping dann erneut. Falls es funktioniert, haben sie den Schuldigen gefunden.

Der IPSEC Service kann durch das aktivieren einer IP-Sicherheitsrichtlinie auf dem Computer gestartet werden, und läuft auch nach dem deaktivieren der Richtlinie weiter.