[Windows XP] domain probs

Hallo all,

Ik probeer op kantoor hier een domain te laten runnen op basis van Samba 3.0 (die is PDC) De opzet van het geheel is, dat ik hiermee de bestaande accounts die iedereen gebruikt behoud en bepaalde functies kan toevoegen zoals het runnen van een script waarmee de home-dir, een gemeenschappelijke dir en een printer gedeeld wordt. Ik heb het Samba gedeelte redelijk onder controle maar de Clients (all XP) werken echt tegen. Wat mij dus bijvoorbeeld niet lukt....
- Ik log de machine in op het domein
- Ik geef in dat ik graag een lokaal profiel wil hebben, noem de guest account NTuser, geef NTuser alle rechten tot de machine (toevoegen aan de groep administrators)
- en ik log in met een gebruikersnaam die aangemaakt is op de server

Op die gebruikersnaam heb ik totaal geen rechten. Ik mag bijvoorbeeld niet eens standaard icoontjes verwijderen (zoals acrobat enz..) of aan de domainsettings komen.
Wat me helemaal ergert is dat zodra je inlogt, dat de pc een "serverprofiles(naam van user)" aanmaakt direct op de C:\ terwijl ik bij computer administration -> user -> NTuser ingeef dat het profile path c:\documents and settings\ moet zijn en het local path c:\documents and settings\user\my documents ook ingeef. Die map moet toch helemaal niet aangemaakt mogen worden?

Ligt dit aan Samba of aan de XP clients? Ik snap het niet meer

Ik ben bekend met jou FAQ, ik heb hem gedeeltelijk gebruikt

Maar je info over de windows clients is erg kort

Het Windows gedeelte is vrij eenvoudig. Inloggen met administrator account. Controleren of de pc juiste ip doorkrijgt van de dhcp server.

Vervolgens de machine lid maken van domein (met de user root)

Opnieuw opstarten en wederom inloggen met administrator account en nu kan er een printer toegevoegd worden. Dit is een netwerkprinter. Even een testpagina afdrukken voor de zekerheid en voila.

Het lid maken van het domein is geen probleem, dhcp loopt ook prima, netwerkprinter toevoegen lukt ook. Maar ik wil de profiles lokaal houden...dat kan ik nergens vinden

Zoizo geeft zoeken naar serverprofiles 0 resultaten.

[ Voor 4% gewijzigd door Verwijderd op 09-07-2004 16:35 ]

Verwijderd schreef op 09 juli 2004 @ 16:35:
Hoe bedoel je lokaal? Op de xp machine zelf en niet op de server?

Met lokaal bedoel ik dat gewoon alle settings, de my documents, de application files enz. gewoon blijven staan waar ze nu ook staan, nl in de documents and settings.

Verwijderd schreef op 09 juli 2004 @ 16:39:
Als je mijn manier volgt, dan worden de profielen bewaard op de server.

Op moment dat je inlogt wordt er een kopie van dat profiel gedownload naar de xp client.

Op moment van uitloggen (afsluiten) wordt dat profiel weer gekopieerd naar de server.

Dus al je profielen zullen te vinden zijn in c documents and settings -username-, maar dus ook op de server.

Dit heeft als voordeel dat wanneer een user op een andere machine inlogt hij/zij zijn eigen desktop, instellingen en documenten heeft.

Helpt dit je, zoniet lees een wat informatie over profielen en vooral over d werking hiervan.

De reden waarom ik dit liever niet heb, is dat gebruikers ook zonder netwerk moeten kunnen werken (op een laptop) Natuurlijk zet ik ook een VPN op, maar ik laad liever geen profielen via een telefoonlijn als iemand in de middle of nowhere zit zonder breedband. Het heeft dus eigenlijk te weinig nut en daarom heb ik het liever helemaal uitgeschakeld. Ik twijfel er nog aan of mijn SMB configuratie iets te maken heeft met die serverprofiles map, waarschijnlijk mislukt het profielen wegschrijven steeds maar zowel windows als /var/log/samba zwijgt als het graf over evt. fouten, daarom weet ik niet waar ik moet beginnen.

De SSI he
Ik heb er nog eens goed over nagedacht en ook nogal wat pogingen achter de rug, maar ik snap ondanks de FAQ toch nog een aantal dingen niet. (ik wil alleen van de laptops het netwerkgedrag niet veranderen, de rest wil ik roaming profiles geven)

1) Waarom moet ik de DNS instellingen veranderen op de server en op de XP client? IK heb nu samba draaien, ik kan met XP inloggen, then what's the use? Bovendien is mijn domain controller geen internet server, dus een file-server instellen als DNS server is een beetje raar toch?

2) Ik kan, nadat ik succesvol ingelogd geweest ben, en mijn profile netjes op de server opgeslagen is (alsmede ook in de my documents and settings) niet een 2e keer inloggen Windows geeft aan dat het profiel niet opgehaald kon worden en sluit af met de melding "The network name cannot be found" Als ik vervolgens mijn client reboot is alles weer goed. Het gekke is dat het met een volstrekte willekeur is, de ene keer heb ik achter elkaar fouten, de andere keer gaat het wel goed. Heeft dit toch iets met de DNS te maken?

3) Ondanks dat ik het guest account (ik heb hem hernoemd naar NTuser) lid gemaakt heb van de administrator group kan ik niets. Als ik als user ingelogd ben mag ik bijvoorbeeld niet eens de systeem time veranderen. Bij wijze van experiment heb ik bij secpol.msc NTuser toegevoegd aan de users die de tijd mogen veranderen. Dit helpt dus niet, ik mag het nog steeds niet

Het samba gedeelte lukt me goed, de profielen worden goed weggeschreven, mijn logon script word uitgevoerd, maar waarom geeft Windows me geen rechten?! Ik wil dat domein-users dezelfde acties kunnen uitvoeren als dat ze vroeger ook konden, dat lukt me gewoon niet.