Auflösung von AD Konten

    Moin!


    Ich habe hier eine TS-453B (4.3.5.0760) im Einsatz, eingebunden in ein AD. Das hat nun zwei Jahre lang wunderbar funktioniert, seit ein paar Wochen - ich wünschte, ich könnte es genauer festmachen (IMHO habe ich ein iSCSI Target eingerichtet) - gibt es regelmäßig Probleme.


    Ein Benutzer kann plötzlich nicht auf Shares zugreifen. Zugriff verweigert, Benutzername und Passwort werden abgelehnt. Schaue ich mir die Berechtigungen der Share an, werden die meisten AD Konten korrekt aufgelöst, aber einige eben nicht, da steht dann nur eine Nummer (lokale UUID?). AD User können sich mit ihrem Konto weiterhin per VPN oder am GUI anmelden.


    Ein Neustart des smb Service hilft dann, aber nur kurzfristig.


    IMHO hatte ich mit einem älteren System ein ähnliches Problem, da wurden die Konten durcheinander gebracht, weil die lokalen UUIDs zu kurz waren.


    Für Ideen/Ansätze bin ich dankbar.


    lg

    danio

    Melden sich denn die Leute immer mit dem Domänen Namen an, also : <Domäne>\<User> ? Ich habe nämlich den Eindruck, dass das gelegentlich automatisch ergänzt wird, wenn man bspw. an seiner Maschine lokal, aber mit einem in der Domäne identischen Nutzernamen angemeldet ist. Das kann klappen, aber sicher ist man eigentlich nur mit dem vollständigen Namen, also inklusive der Domäne.

    Hi!


    Sorry, ich war in den letzten Wochen des Jahres nur noch unterwegs und bin dann im neuen Jahr direkt ausgefallen. Nicht die nette Art, aber ich hätte Bedarf für einen Clon.


    Die Anmeldung an das AD erfolgt über den Windows Server (aktuell noch 2012), der Windows Client in der Domäne setzt das natürlich automatisch sofern nichts abweichendes bei der Anmeldung angegeben wird. Im Moment starte ich den SMB einfach per cronjob einmal am Tag neu. Hilft, aber ist natürlich keine Dauerlösung. Ich konnte bisher auch kein Muster feststellen. Mittlerweile sind aber alle Dienste davon betroffen, also auch am VPN kann sich der eine oder andere irgendwann nicht mehr anmelden.


    lg danio