5
AD DC Profiles von Usern auf dem Server speichern mit Samba
Guten Tag,
Ich bin dabei einen AD Server (Ubuntu als OS ) auf zu setzen. Ich habe alles soweit aufgesetzt, ich hab die Domain aufgesetzt etc , ich kann mich mit unterschiedlichen PC in die Domain einloggen und User die durch Samba-tool erstellt wurden einloggen. Doch leider wurde bei der Quelle die ich genutzt hatte nicht erklärt wie man die Profile so einstellt das diese auf dem Samba Server gespeichert werden und wenn man sich am Pc ausloggt, diese automatisch auf den Server aktualisiert werden ,sodass ich mich über einen anderen PC in der Domain einloggen kann und die gleiche Umgebung wie zuvor habe.
Selbst mit dieser Seite komme ich nicht weiter https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles#Introduct ...
Ich denke ich muss in der smb.conf einiges ändern bzw hinzufügen damit mein vorhaben klappt, doch je länger ich im Internet suche desto unterschiedlichere "Lösungen" finde ich und bin verwirrter.
Ich bin dabei einen AD Server (Ubuntu als OS ) auf zu setzen. Ich habe alles soweit aufgesetzt, ich hab die Domain aufgesetzt etc , ich kann mich mit unterschiedlichen PC in die Domain einloggen und User die durch Samba-tool erstellt wurden einloggen. Doch leider wurde bei der Quelle die ich genutzt hatte nicht erklärt wie man die Profile so einstellt das diese auf dem Samba Server gespeichert werden und wenn man sich am Pc ausloggt, diese automatisch auf den Server aktualisiert werden ,sodass ich mich über einen anderen PC in der Domain einloggen kann und die gleiche Umgebung wie zuvor habe.
Selbst mit dieser Seite komme ich nicht weiter https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles#Introduct ...
Ich denke ich muss in der smb.conf einiges ändern bzw hinzufügen damit mein vorhaben klappt, doch je länger ich im Internet suche desto unterschiedlichere "Lösungen" finde ich und bin verwirrter.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 642061
Url: https://administrator.de/contentid/642061
Printed on: April 25, 2024 at 01:04 o'clock
5 Comments
Latest comment
Genau so, wie im Link von Dir beschrieben, wird es jedoch gemacht. Führe es mal durch und kontrolliere dann die Ereignisanzeigeam Client, woran es scheitert.
Alles klar ,es wird erklärt ,dass man zuerst ein Share erstellen soll, also dieser Anleitung folgen https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs#A ...
Ich frage mich ob der Path für die directory wie angegeben sein muss und ob es einen bestimmten Grund hat warum die den letzten Ordner Demo nennen und ob ich theoretisch auch diesen Share Ordner auf einer anderen Partition speichern könnte?
Wenn ich eh nur Win10 Clients habe brauche ich keine Unix Admins oder ist das der Linux Server Admin Acc?
Ich frage mich ob der Path für die directory wie angegeben sein muss und ob es einen bestimmten Grund hat warum die den letzten Ordner Demo nennen und ob ich theoretisch auch diesen Share Ordner auf einer anderen Partition speichern könnte?
Wenn ich eh nur Win10 Clients habe brauche ich keine Unix Admins oder ist das der Linux Server Admin Acc?
Solange es nicht funktioniert, würde ich bei Demo bleiben, damit du besser debuggen kannst.
Solange es nicht funktioniert, würde ich auch den Pfad (und damit auch die Partition) lassen. Diese erfordern genau eingestellte Rechte.
Du benötigst Unix Admins, die den DC installieren und ändern zu können und du brauchst Admins im AD, die die User und die Berechtigungen verwalten können - egal für welche Clients.
Mach es "exakt" nach Anleitung. Wenn es dann irgendwann funktioniert, kannst du eines nach dem anderen ändern und umziehen. Das merkst du dann schnell, wenn es nicht mehr funktioniert :c)
Solange es nicht funktioniert, würde ich auch den Pfad (und damit auch die Partition) lassen. Diese erfordern genau eingestellte Rechte.
Du benötigst Unix Admins, die den DC installieren und ändern zu können und du brauchst Admins im AD, die die User und die Berechtigungen verwalten können - egal für welche Clients.
Mach es "exakt" nach Anleitung. Wenn es dann irgendwann funktioniert, kannst du eines nach dem anderen ändern und umziehen. Das merkst du dann schnell, wenn es nicht mehr funktioniert :c)
1
Hi,
Ich komme leider bei diesem Punkt nicht weiter und ich weiß auch nicht wie ich das Problem lösen weil ich denke das ich auch noch nicht ganz richtig verstanden habe wie man das umsetzten soll bzw ich es falsch verstanden habe.
Also was ich bis jetzt gemacht habe ist eine "Unix Admins" Gruppe mit samba-tools erstellt in dieser habe ich meinen AD Administrator und einen anderen User hinzugefügt. Den User habe ich noch zusätzlich in den "Domain Admin" Gruppe hinzugefügt . Der "Domain\Unix Admins" hab ich die SeDiskOperatorPrivilege gegeben.
Nur bei dem Hinweis: It is suggested you create a new AD group ("Unix Admins" for instance), give this group a "gidNumber" attribute and add it to the "Administrators" group and then, on Unix, use the group wherever you would normally use "Domain Admins".
Wie kann ich den der AD group in die Adminstrators Gruppe hinzufügen, sind das nicht zwei verschiedene Gruppen Systeme ?
Linux hat eins und Samba hat eins (mit samba-tool).
Steh richtig auf dem Schlauch :D
Ich komme leider bei diesem Punkt nicht weiter und ich weiß auch nicht wie ich das Problem lösen weil ich denke das ich auch noch nicht ganz richtig verstanden habe wie man das umsetzten soll bzw ich es falsch verstanden habe.
Also was ich bis jetzt gemacht habe ist eine "Unix Admins" Gruppe mit samba-tools erstellt in dieser habe ich meinen AD Administrator und einen anderen User hinzugefügt. Den User habe ich noch zusätzlich in den "Domain Admin" Gruppe hinzugefügt . Der "Domain\Unix Admins" hab ich die SeDiskOperatorPrivilege gegeben.
Nur bei dem Hinweis: It is suggested you create a new AD group ("Unix Admins" for instance), give this group a "gidNumber" attribute and add it to the "Administrators" group and then, on Unix, use the group wherever you would normally use "Domain Admins".
Wie kann ich den der AD group in die Adminstrators Gruppe hinzufügen, sind das nicht zwei verschiedene Gruppen Systeme ?
Linux hat eins und Samba hat eins (mit samba-tool).
Steh richtig auf dem Schlauch :D
Wenn ich mit samba-tools nach der Gruppe "Administrators" suche sehe ich das mein "Unix Amins" auch drin ist, doch das ändert ja nichts daran das diese Gruppen nicht auf dem OS drauf sind, geschweige die Benutzer vorhanden sind sodass sie überhaupt Schreibrechte bekommen können etc.
