1.) Computerkonten einrichten



Ähnliche Dokumente
[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

von Christian Dudek und Christian Watzke

Samba als Domaincontroller

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Achung! User müssen unter Linux schon erstellt sein!

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

SAMBA UND WINDOWS NT 4.0 (PDC)

Samba Linux-Kurs der Unix-AG

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Anleitungsbeschreibung

Office 2013 ist eingerichtet - aber es gibt noch keinen Zugang zu dem Postfach im neuen Mailsystem

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Internationales Altkatholisches Laienforum

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Klicke auf den Button "Hinzufügen" und wähle die Option " ", um einen neuen -account

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Tutorial e Mail Einrichtung

MARCANT - File Delivery System

Installationsanweisung editit

Installationsleitfaden kabelsafe backup professional unter MS Windows

Kurzanleitung Wireless Studenten (Windows 8) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Installation und Konfiguration von SAMBA Gruppe 2

HorstBox (DVA-G3342SD)

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

Einrichtung -Account

Andy s Hybrides Netzwerk

Bkvadmin2000 Peter Kirischitz

Benutzerkonto unter Windows 2000

Installation der Eicon Diva PCI Karte unter Windows XP

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Windows Server 2012 RC2 konfigurieren

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Tutorial -

Fotostammtisch-Schaumburg

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Umleiten von Eigenen Dateien per GPO

Anbindung des eibport an das Internet

Neuinstallation Einzelplatzversion

M-net -Adressen einrichten - Apple iphone

Pfötchenhoffung e.v. Tier Manager

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Clientkonfiguration für Hosted Exchange 2010

Anleitung zur Einrichtung von -accounts in Marktplatz06.de und Outlook

2. Einrichtung der Verbindung zum Novell-NetStorage-Server

Benutzerhandbuch - Elterliche Kontrolle

Übung - Konfigurieren einer Windows 7-Firewall

Schritt für Schritt Installationsanleitung -> CAS genesisworld SwissEdition

X-RiteColor Master Web Edition

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

podcast TUTORIAL Zugriff auf das Bildarchiv der Bergischen Universität Wuppertal über den BSCW-Server

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Installationsanleitung des VPN-Clients

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Wie räume ich mein Profil unter Windows 7 auf?

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Gruppenrichtlinien und Softwareverteilung

VPN-Verbindung zur Hochschule Hof Mac OS

Website freiburg-bahai.de

Wie kann ich meine Daten importieren? Wie kann ich meine Profile verwalten?

Ihr IT-Administrator oder unser Support wird Ihnen im Zweifelsfall gerne weiterhelfen.

So richten Sie Outlook Express für Ihre s ein

STRATO Mail Einrichtung Microsoft Outlook

Mehrbenutzer-Konten-Installation

Anleitung zum Öffnen meiner Fotoalben bei web.de

Norman Security Portal - Quickstart Guide

Microsoft Outlook 2010

Anwendungspaket Basisautonomie

Alarmbilder von Bildquellen per empfangen

Softwareverteilung mit Gruppenrichtlinien

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Grundvoraussetzung: Windows XP mit Servicepack 3 (SP3) Arbeitsplatz rechter Mouseklick Eigenschaften

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

MailUtilities: Remote Deployment - Einführung

mit ssh auf Router connecten

f Link Datenbank installieren und einrichten

WLAN mit WPA (wpa4fh)

STRATO Mail Einrichtung Mozilla Thunderbird

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Benutzer, Gruppen, Zugriffsrechte

HOSTED EXCHANGE EINRICHTUNG AUF SMARTPHONES & TABLETS

36 Grafisches Join-Tool

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Wie melde ich meinen Verein bei BOOKANDPLAY an?

Installationsanleitung PEPS V5.3.x

Vernetzung von Linux und Windows

Anleitung Inspector Webfex 2013

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

Installation Microsoft Lync 2010 auf Linux

ecaros2 - Accountmanager

Online-Dateienablage und Datenaustauschdienst Box.net Stand: September 2011

VPN-Verbindung zur Hochschule Hof Mac OS

ALLNET Banana Pi. Print Server mit AirPrint Funktion

Linux im Windows-Netzwerk Franzis Verlag, Poing ISBN (DM 89,95)

Transkript:

Um eine Sache klar zu sehen, sollte man einen Schritt zurücktreten und es aus einer anderen Perspektive beobachten! (Max,FK) 1.) Computerkonten einrichten Für jede Workstation muss unter Linux auch ein Konto am PDC eingerichtet werden. Zuerst auf Linux, dann auf Samba-Ebene. Hierzu begeben sie sich bitte auf eine Konsole mit root-berechtigung und führen folgende Befehle aus: linux:/# groupadd smbxp (eine neue Gruppe namens "smbxp" für die Workstations) Der eigentlich Account für die WKS (Abkürzung für Workstation, ich hasse es so ein langes Wort zigtausend mal eingeben zu müssen ) wird mit: linux:/# useradd -g smbxp -d /dev/null -c machine_nickname -s /bin/false NAME$ Schauen wir uns das ganze mal genauer an: -g computers = Gruppenzuweisung -s /bin/false = Shell (hier: für die WKS gibt es keine Shell, weil sich ja auch keiner direkt als Maschine einloggt) NAME$ = Der WKS-Name im Netz. Das "$" - Zeichen muss auf alle Fälle drangehängt werden, da Samba dies nicht als Maschinenaccount akzeptiert. So, jetzt müssen wir die Konten auch unter Samba einrichten. Hierzu gibt es folgende Funktion: linux:/# smbpasswd -a -m NAME$ Näher betrachtet heißt das: -a = einen neuen Account anlegen -m = einen Maschinenaccount anlegen NAME$ = der WKS-Name im Netz. Auch hier muss das "$" - Zeichen dran, da die WKS unter diesem Namen im Linux-System existiert. Jetzt haben wir die WKS zu Linux und zu Samba hinzugefügt.

2.) Benutzereinrichtung Jetzt müssen wir die Benutzer noch einrichten. Dies geschieht fast wie das einrichten der WKS- Konten. linux:/# useradd -g users -s /bin/false -d /home/user USER Kurze Erläuterung der Begrifflichkeiten: -g = steht wieder für Gruppe -s = wie bei den WKS-Konten die Shell. Auch hier soll keine Möglichkeit bestehen, sich direkt am Server einzuloggen. -d = Directory, in dem die Daten des Users gespeichert werden USER = der Benutzername Jetzt noch zur Samba-Ebene: linux:/# smpasswd -a USER New SMB password: PASSWORT retype new SMB password: PASSWORT Added user USER linux:/# smbpasswd -e USER Enabled user USER Kurz gesagt: -a = wieder für einen neuen Account. Danach wird noch das Passwort für den Benutzer angelegt. -e = den Benutzer aktivieren USER = wieder der Benutzername Jetzt haben wir die Vorarbeit geleistet. Die Benutzer sind angelegt und die WKS sind auch eingetragen. 3.) Samba konfigurieren? Automatischer Start von Samba beim booten? (chkconfig und rcsmb status) Hier die Konfiguration von smb.conf : code: [global] # Identifikation des Servers und der Arbeitsgruppe workgroup = goldnetz netbiosname = SAMBA_PDC

server string = Samba %v (PDC) @ test.de # Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben public = no writeable = no guest ok = no # Die Log-Files für Samba log file = /var/log.%m # Die Definition des PDC s domain master = yes prefered domain = yes domain logons = yes os level = 65 security = user # LogON Einstellungen für Windows 9x/NT/2000/ME logon drive = Z: logon path = \SAMBA_PDCprofiles\%U.pds logon path = \\Linio\profiles logon home = \SAMBA_PDCprofiles\%U logon home = \\Linio\hdrir logon script = %U.bat logon script = logon.cmd # Passwort Einstellungen encrypt passwords = yes update encrypted = yes password level = 4 # 2. Passwort ändern für User, Einbinden von Rechnern in die Domäne Mit Hilfe dieser Einstellungen kann ein jeder User selber sein Passwort ändern. Ausserdem muss man neue Rechner nicht mehr extra beim Server anlegen, sondern kann den Rechner genauso komfortabel und automatisch in die Domäne einhängen als ob man einen WinNT-Server da stehen hätte: character set = ISO8859-15 add user script = useradd -d /tmp -s /dev/false %u passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed* unix password sync = Yes smb passwd file = /etc/samba/smbpasswd # Die Administratoren des PDC domain admin users = root # 2. Administration

domain admin group = root, administrator username map = /etc/samba/smbusers *² # Performance Einstellungen short preserve case = yes max log size = 5000 case sensitive = no default case = lower mangle case = no dead time = 15 read raw = yes write raw = yes socket options = TCP_NODELAY oplocks = yes fake oplocks = no debug level = 2 preserve case = yes getwd cache = yes socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY # Drucker Einstellungen printing = cups load printers = yes [homes] path = /home/%u comment = Benutzer-Verzeichnisse browseable = yes [netlogon] path = /home/netlogon writeable = no comment = NetLogON [profiles] path = /home/profiles comment = Benutzerprofile [public] path = /home/public browseable = yes guest ok = yes public = yes comment = Öffentlicher Ordner

*² In der oben erwähnten Datei /etc/samba/smbusers trägst Du ein: root = administrator, Administrator, ADMINISTRATOR und dann dem Root erneut ein Samba-Passwort geben: linux:/# smbpasswd root -e Schliesslich den XP-PC erneut in die Domäne einbinden. 3.) Windows - Arbeitsplatz anbinden Um jetzt einen Windows Rechner an den PDC anzubinden muss man wie folgt vorgehen: Über Systemsteuerung, System, Registerkarte Netzwerkidentifikation öffnet man die Eigenschaften. Anstelle der Arbeitsgruppe aktiviert man nun die Domäne und gibt die Domäne an. (hier: goldnetz) Danach wird man aufgefordert einen berechtigten Benutzer und Passowrt anzugeben um den Rechner an der Domäne anzumelden. Hierzu muss man seit Samba 2.2.0 den root Benutzer angeben.!wichtig: root muss auch als Benutzer bei Samba eingetragen sein. Linux:/# man smb.conf!!!

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback