Kein Problem, ich habe mich entschieden, erst einmal auf Roaming Profiles zu verzeichten. Die User haben ein Home und Folder Redirection in dieses Verzeichnis. Damit ist der Desktop etc. auf jedem Rechner verfügbar. Da wir nicht so oft die Rechner wechseln, ist der Rest wie Hintergrundbild und Ordneranordnung verschmerzbar.
Beiträge von cgiudici
-
-
Mach ich morgen mal. Das sieht alles seltsam aus, mit der Roaming Profil Einstellung über GPO gehen auch die Domain Admins nicht mehr richtig, obwohl die Richtlinie zieht. Daher wollte ich es auch über die Profileinstellung machen und nicht über Richtlinien...
Ich tippe immer noch auf Berechtigungsprobleme bei den Domain Users.
-
Ja, erweiterte Berechtigungen und ACL sind an. Ich habe sie auch mit der Computerverwaltung von Windows aus angepasst, soweit ich das im Samba Wiki nachvollziehen konnte.
ERSTELLER-BESITZER musste ich hinzufügen, das war ursprünglich nicht da.
-
Leider hat das auch nichts gebracht, folgender Fehler kommt immer in der Ereignisanzeige:
Code"1521 - Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Details - Zugriff verweigert"
Es gibt ja auch noch kein Serverexemplar, das legt Windows doch an, wenn noch keins da ist? Aber Zugriff verweigert deutet ja wieder in Richtung Rechte und ACL... Da bin ich mir nicht sicher. Welche Rechte hast du denn bei dir aktiv für das "profiles" Share und die Unterordner? Die aus dem Samba-Wiki?
-
Hi! Danke für die schnelle Antwort. Was meinst du mit standardmäßig erstelltem Ordner? Ich habe die "profiles" Freigabe selber erstellt, die war vorher nicht da. Oder meinst du einen anderen Ordner?
Die GPO habe ich bisher nicht verwendet, sondern in jedem Benutzerprofil unter Profil -> Profilpfad den Link zur profiles Freigabe eingetragen, da sonst die Policy auch bei lokalen Anmeldungen am Rechner zieht. Oder muss man per GPO rangehen?
Unterordner hab ich keine, danke für den Tipp
-
Hallo!
Ich bin mit meiner Aufgabe, das TS231P als Domain Controller zu nutzen, fast durch
Was mir jetzt noch Probleme macht, sind die servergespeicherten Profile. Ich bin nach der Anleitung im Samba Wiki vorgegangen (https://wiki.samba.org/index.p…ing_Windows_User_Profiles) und habe auch die Berechtigungen des "profiles" Ordners so gesetzt (alles von der Computerverwaltung aus mit Domain Administrator Account):
Danach die speziellen Berechtigungen, wie im Samba Wiki erklärt:
Für ERSTELLER-BESITZER wie folgt (Vollzugriff):
Für die Domain Users resultiert das in folgendem:
Nun ist es so, dass ein User, der Mitglied der Gruppe Domain Admins ist, ohne Probleme das Profil speichern und laden kann. Benutzer der Gruppe Domain Users aber nicht.
Ich verstehe nicht, warum ein normaler Nutzer zB keinen Ordner in "profiles" erstellen kann, obwohl das Recht explizit gesetzt ist?
Hab ich was übersehen? Brauche ich noch eine zusätzliche Einstellung im NAS oder im Windows?
Danke für eure Hilfe!
-
Und es geht munter weiter mit Auffälligkeiten bei der Nutzung des TS-231 als Domänen Controller.
Stand: Eingerichtet nach der Anleitung von Mavalok2, MMC auf Win7 Domänen Computer unter Administrator geöffnet und Plugins hinzugefügt.
Beim Klick auf eine Gruppenrichtlinie kommt der folgende Hinweis:
Der angegebene Knowledge Base Link geht ins Leere. Eine Suche führt zu diesem KB-Artikel. Anscheinend sind einige Berechtigungne im SYSVOL Ordner nicht ganz konform mit der AD Definition. Es wird empfohlen, OK zu drücken und die Berechtigungen korrigieren zu lassen.
Hatte das schon jemand von euch? Gibt/gab es damit Probleme? Ich werde jetzt mal weiter testen und ggf den Artikel hier aktualisieren.
-
Hi,
nachdem ich mein NAS zurückgesetzt habe, wollte ich den Domain Controller wieder einrichten. Vorher habe ich damit ein paar Tests gemacht, und dann das NAS zurückgesetzt, damit ich eine saubere Basis habe.
FW ist 4.3.6.0993. Jetzt bekomme ich die Meldung "Domaincontroller-Einstellung fehlgeschlagen" bei der Aktivierung (siehe Bild).
Kennt das jemand? Im Protokoll steht auch nur "Failed to create domain xxxx.local"
Als Name habe ich den gleichen genommen wie bei den Tests zuvor. Aber durch das zurücksetzen und formatieren der HDDs sollte doch nichts mehr übrigbleiben, oder?
Interessanter Fakt: Mein NAS hatte den gleichen Namen wie der second-level part der Domäne (xxx.local). Den habe ich jetzt mal geändert, dann läuft die Aktivierung durch. Das heisst, das NAS darf nicht den gleichen Namen wie die Domäne haben!
-
Ist wieder oben. Gruppen sind jetzt sichtbar
-
Ich installiere jetzt die 4.3.6.0993 und hatte die 4.3.6.0979
-
Na dann update ich mal Könnte länger dauern, da das Filesystem auf ext4 migriert wird...
Danke schonmal und ich sage Bescheid!
-
Dann kann ich bei der Anlage nur lokale User auswählen und nach der Anlage in der Freigabeverwaltung werden die Gruppen auch nicht angezeigt... ich bin echt versucht, den Domänen Controller neu aufzusetzen...
Übrigens: Grade eben kam ein Updatehinweis 4.3.6.0993
-
Ja. Sie werden auch bei den Systemfreigaben SYSVOL und NETLOGON angezeigt:
In RSAT sind sie auch da, aber da kann ich ja keine Freigabeberechtigungen für das NAS einstellen....
-
Jetzt ja Aber leider nichts, was ich nicht schon gemacht hätte. Im vierten Teil zeigst du am Anfang auch schön den Bildschirm mit dem Domänen Gruppen. Das ist bei mir leider leer...
-
Hallo!
Ich bin erst seit kurzem Nutzer eines TS-231P, welches ich als Domänen-Controller betreibe. Das funktioniert soweit ganz gut, ich habe Nutzer anlegen können und auch Rechner zur Domäne hinzugefügt.
Wenn ich aber im Freigabe-Center Berechtigungen für Ordner festlegen will, dann kann ich das nur für:
-Lokale User
-Lokale Gruppen
-Domänen User
Der Punkt "Domänen-Gruppen" ist zwar da, aber es werden keine meiner Gruppen angezeigt (siehe Bild). In der Domänen-Controller Ansicht werden die Gruppen angezeigt, auch von der Windows Verwaltungskonsole aus sind sie nutzbar.
Ich habe einen älteren Beitrag gefunden, der kommt aber auch nur zu dem Ergebnis, dass es sich wohl um einen Firmwarefehler handelt. Der war aber schon von Ende 2018. Meine Firmware ist die
4.3.6.0979 vom Juni '19.
Hat jemand erfolgreich einen Domänencontroller am Laufen und kann die Gruppen in der Freigabeverwaltung zuweisen?
gruß,
Christian