0
Active Directory DC mit Samba - Heimatverzeichnisse freigeben
Hallo Admins,
ich möchte noch einmal um Hilfe bitten.
Meine Testumgebung:
Ich habe in Hyper-V einen Samba-AD-DC-Server, einen Ubuntu Fileserve und einen Win 10 Client. Alle sind miteinander in der Domäne EXAMPLE. Gearbeitet wird auf dem Windows-Client.
Mein Ziel:
Egal an welchem Gerät sich ein User anmeldet, es wird ihm immer sein gesamtes Heimatverzeichnis zur Verfügung gestellt, das sich auf dem Fileserver befindet. Zu Testzwecken habe ich erstmal nur den einen Win10 Client.
Mein Problem:
Die Heimatverzeichnisse werden zwar auf dem Fileserver angezeigt, sind aber leer. Sie enthalten nicht die typische Windows-Verzeichnisstruktur Desktop, Dokumente, Eigene Bilder etc.
Mein Vorgehen
Zuerst habe ich den Fileserver zum Domain-Member gemacht und die folgenden Einstellungen in die smb.conf eingetragen:
Als nächstes habe ich auf dem Fileserver das Verzeichnis für die Heimatverzeichnisse der Benutzer erstellt. Als Gruppe habe ich dem Verzeichnis 'domain admins' zugewiesen. Wie die Eigentümer auch, hat die Gruppe Vollzugriff.
Dann habe ich ein Verzeichnis für die Profile erstellt.
Dann habe ich mich als Domänen-Administrator auf dem Win10-Client angemeldet und mit dem RSAT-Active-Directory-Tool eine neue OE unter dem Namen 'Family' angelegt. In der OE habe ich die zwei (Sicherheits-)Gruppen ergänzt. Eine heißt 'eltern', die andere 'kinder'.
Nun habe ich zwei Benutzer angelegt und sie der Gruppe 'eltern' hinzugefügt: Nennen wir sie tom und tiffy.
Als nächstes habe ich die Eigenschaften des Benutzers tom geöffnet. Bin dann auf den Reiter 'Profil' gegangen und habe den Pfad zum Basisordner festgelegt. Dort habe ich '\\fileserver\users\tom' angegeben. Profilpfad und Anmeldeskript habe ich frei gelassen (siehe Screenshot).
Danach habe ich mich auf dem Win10 Client mit den Benutzerdaten von Tom angemeldet und ein paar Datien erzeugt.
Schließlich wollte ich mich vergewissern, dass sich die Dateien auch auf dem Fileserver befinden. Darum habe auf dem Fileserver den Befehl
ausgeführt. Ich habe dann Toms Heimatverzeichnis geöffnet und festgestellt, dass es leer ist.
Im Verzeichnis, welches für die Heimatverzeichnisse vorgesehen ist, habe ich den Befehl
ausgeführt. Er ergab:
ich möchte noch einmal um Hilfe bitten.
Meine Testumgebung:
Ich habe in Hyper-V einen Samba-AD-DC-Server, einen Ubuntu Fileserve und einen Win 10 Client. Alle sind miteinander in der Domäne EXAMPLE. Gearbeitet wird auf dem Windows-Client.
Mein Ziel:
Egal an welchem Gerät sich ein User anmeldet, es wird ihm immer sein gesamtes Heimatverzeichnis zur Verfügung gestellt, das sich auf dem Fileserver befindet. Zu Testzwecken habe ich erstmal nur den einen Win10 Client.
Mein Problem:
Die Heimatverzeichnisse werden zwar auf dem Fileserver angezeigt, sind aber leer. Sie enthalten nicht die typische Windows-Verzeichnisstruktur Desktop, Dokumente, Eigene Bilder etc.
Mein Vorgehen
Zuerst habe ich den Fileserver zum Domain-Member gemacht und die folgenden Einstellungen in die smb.conf eingetragen:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.DE
security = ADS
winbind refresh tickets = Yes
winbind use default domain = yes
template shell = /bin/bash
idmap config * : range = 100000 -199999
idmap config EXAMPLE: backend = rid
idmap config EXAMPLE : range = 1000000 - 1999999
inherit acls = yes
store DOS attributes = yes
vfs objects = acl_xattr
registry shares = yesAls nächstes habe ich auf dem Fileserver das Verzeichnis für die Heimatverzeichnisse der Benutzer erstellt. Als Gruppe habe ich dem Verzeichnis 'domain admins' zugewiesen. Wie die Eigentümer auch, hat die Gruppe Vollzugriff.
mkdir -m 775 /home/EXAMPLE
chgrp 'EXAMPLE\domain admins' /home/EXAMPLE
net conf addshare users /home/EXAMPLE writeable=y guest_ok=n "Home-Dirs"
net conf setparm users "browsable" "no"
net conf setparm users "create mask" "700"
net conf setparm users "directory mask" "700" Dann habe ich ein Verzeichnis für die Profile erstellt.
mkdir /profile
chmod 1770 /profile/
chgrp 'EXAMPLE\domain users' /profile/
net conf addshare profile /profile writeable=y guest_ok=n "User Profile" Dann habe ich mich als Domänen-Administrator auf dem Win10-Client angemeldet und mit dem RSAT-Active-Directory-Tool eine neue OE unter dem Namen 'Family' angelegt. In der OE habe ich die zwei (Sicherheits-)Gruppen ergänzt. Eine heißt 'eltern', die andere 'kinder'.
Nun habe ich zwei Benutzer angelegt und sie der Gruppe 'eltern' hinzugefügt: Nennen wir sie tom und tiffy.
Als nächstes habe ich die Eigenschaften des Benutzers tom geöffnet. Bin dann auf den Reiter 'Profil' gegangen und habe den Pfad zum Basisordner festgelegt. Dort habe ich '\\fileserver\users\tom' angegeben. Profilpfad und Anmeldeskript habe ich frei gelassen (siehe Screenshot).
Danach habe ich mich auf dem Win10 Client mit den Benutzerdaten von Tom angemeldet und ein paar Datien erzeugt.
Schließlich wollte ich mich vergewissern, dass sich die Dateien auch auf dem Fileserver befinden. Darum habe auf dem Fileserver den Befehl
su 'EXAMPLE\tom' ausgeführt. Ich habe dann Toms Heimatverzeichnis geöffnet und festgestellt, dass es leer ist.
Im Verzeichnis, welches für die Heimatverzeichnisse vorgesehen ist, habe ich den Befehl
ls -laausgeführt. Er ergab:
drwxrwx---+ 2 administrator domain users 4096 Feb 14 18:14 tom
drwxrwx---+ 2 administrator domain users 4096 Feb 14 18:14 tiffy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 652490
Url: https://administrator.de/contentid/652490
Printed on: April 19, 2024 at 13:04 o'clock
