Win XP kann Domäne nicht beitreten

Post Reply
Message
Author
Silver

Win XP kann Domäne nicht beitreten

#1 Post by Silver »

Hallo

Ich wollte Linux mit Suse 8.0 als Domain-Controller einsetzen, an dem sich Windows Clients anmelden können.
Dazu habe ich Samba 2.2.5 installiert. Ich habe mich bei der Konfiguration an einen Artikel der c't 23/2002 gehalten.

In der smb.conf habe ich folgende Einstellungen vorgenommen:
Workgroup = lserver
security = user
domain logons = yes
domain master= yes
encrypt password = yes

Dann habe ich mittels smbpasswd -a root, einen root für samba angelegt.

Dann folgende Dienste neugestartet:
rcnmb restart
rcsmb restart

Laut c't Artikel muss man bei Win XP Professional unter Verwaltung, bei lokale Sicherheitsrichtlinien die Option:
Domän-Mitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
deaktivieren.

Mein Problem:
Wenn ich dann bei Win XP Rechner der Domäne LSERVER beitreten will, fragt er mich nach Benutzername und Passwort.
Dort habe ich dann root und das Sambapasswort von root eingegeben.
Dann kommt die Fehlermeldung:
Windows kann der Domäne LSERVER nicht beitreten. Zugriff verweigert

Hat jemand eine Idee was ich vergessen haben könnte.

Vielen Dank im voraus

MfG
Silver

...___...___...

Re: Win XP kann Domäne nicht beitreten

#2 Post by ...___...___... »

Maschinenkonto erstellt?
smbpasswd -a -m machine$

Silver

Re: Win XP kann Domäne nicht beitreten

#3 Post by Silver »

Hallo

Den Benutzer hatte ich nicht hinzugefügt. Aber ich weiß auch nicht wie.
smbpasswd -a -m maschine$ sagt er kann den Benutzer nicht hinzufügen weil er auf dem System nicht existiert.
Dann hab ich mal so einen Benutzer ohne $ mit Yast hinzugefügt. Aber die -m Option bei smbpasswd bringt immer diesen Fehler.
Hier im Forum konnte ich nichts vergleichbares finden.

Also bitte, was muss ich beachten?

Und ich wüßte gern noch wofür dieses Konto gut ist.

MfG Silver

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Win XP kann Domäne nicht beitreten

#4 Post by Stormbringer »

Mache es einfach einmal mit $ Zeichen:
- Erzeuge einen Benutzer bspw. mit dem Namen laptop$ (oder wie auch immer der XP Rechner heißt)
- Führe dann smbpasswd -a -m laptop$ aus (ein Konto sollte dann erzeugt werden)
- Lege Dir noch einen smbadmin account an (root nimmt man dafür nicht!)
- Starte smb neu, und starte nun den XP Rechner
- Führe das Hinzufügen des XP Rechner durch

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Silver

Re: Win XP kann Domäne nicht beitreten

#5 Post by Silver »

Hallo

Ich hatte schon Schwierigkeiten einen lokalen Benutzer mit $-Zeichen im Namen zu erstellen.
Da hat mir yast gesagt, dass solche Zeichen nicht erlaubt seien. Also hab ich den Benuzter ohne Dollarzeichen erzeugt und anschließend in der /etc/passwd das Dollarzeichen nachgetragen und auch das Homeverzeichnis umbenannt. SuSEconfig ausgeführt, dann nmb und smb neugestartet und dann nochmal versucht den WinXP Rechner der Domäne hinzuzufügen. Leider mit dem selben Resultat.

Und welche Rechte sollte der smbadmin beisitzen? Reicht es, wenn er einfach der Gruppe root auf dem Server angehört?

MfG
Silver

EthanHunt2

Re: Win XP kann Domäne nicht beitreten

#6 Post by EthanHunt2 »

Hast du das OS/Level auf 65 gesetzt?

leo

Re: Win XP kann Domäne nicht beitreten

#7 Post by leo »

den benutzer mit dem $ kannst du so erzeugen:

useradd machine$ (zb. useradd laptop$)

dann einfach smbpasswd -a -m laptop$

dann sollte es funktionieren...

Post Reply