• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

In Windows werden falsche Gruppennamen angezeigt

Rappholz

Rappholz

Newbie
Hallo Linuxfans,

ich habe ein großes Problem, ich habe auf meinen Server SLES9/Samba 3.012 installiert . Der Server läuft als PDC.
Nun mein Problem:

Unter Windows werden manche Gruppen nicht richtig Dargestellt.
z.B. Gruppe3 heißt unter Windows pc25$

Wobei pc25$ keine Gruppe ist sondern ein Maschinenaccount.
Es werden nicht alle Gruppen so falsch umgesetzt. Nur ein paar.

Rechte mäßig habe ich damit keine probleme das unter Suse die Gruppen richtig sind. Aber unter Windows ist z.Bsp.: mein Administrator kein Domain Administrator mehr, da die Gruppe jetzt pc12$ heißt.

Diese Gruppen werden auch im Dialog Sicherheit so angezeigt.

Wie kann ich dieses Verhalten abschalten?????

Ich habe mal die Gruppenzuordnung in Samba3 eingefügt und das was in Windows ankommt. Der User Administrator ist zwar nicht in allen Gruppen aber in allen die diesen Fehler haben.

pegasus:/etc/samba # net groupmap list
System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Gruppe2 (S-1-5-21-1057166501-158500526-2630444536-5031) -> Gruppe2
Backup (S-1-5-21-1057166501-158500526-2630444536-5021) -> Backup
Gruppe4 (S-1-5-21-1057166501-158500526-2630444536-5033) -> Gruppe4
Formblattkommission (S-1-5-21-1057166501-158500526-2630444536-5023) -> Formblattkommission
Aktenverwaltung (S-1-5-21-1057166501-158500526-2630444536-5005) -> Aktenverwaltung
Abteilungsleitung (S-1-5-21-1057166501-158500526-2630444536-5063) -> Abteilungsleitung
Install (S-1-5-21-1057166501-158500526-2630444536-5025) -> Install
Power Users (S-1-5-32-547) -> -1
HSB (S-1-5-21-1057166501-158500526-2630444536-5019) -> HSB
Print Operators (S-1-5-32-550) -> -1
Erfassung (S-1-5-21-1057166501-158500526-2630444536-5059) -> Erfassung
Administrators (S-1-5-32-544) -> ntadmins
SB (S-1-5-21-1057166501-158500526-2630444536-5020) -> SB
Domain Users (S-1-5-21-1057166501-158500526-2630444536-513) -> users
Domain Admins (S-1-5-21-1057166501-158500526-2630444536-512) -> ntadmins
Account Operators (S-1-5-32-548) -> -1
Gruppe1 (S-1-5-21-1057166501-158500526-2630444536-5030) -> Gruppe1
Domain Guests (S-1-5-21-1057166501-158500526-2630444536-514) -> nobody
Gruppe3 (S-1-5-21-1057166501-158500526-2630444536-5032) -> Gruppe3
Gemeinsame (S-1-5-21-1057166501-158500526-2630444536-5024) -> Gemeinsame
Abzug (S-1-5-21-1057166501-158500526-2630444536-5034) -> Abzug
Passwort (S-1-5-21-1057166501-158500526-2630444536-5026) -> Passwort
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1
proBAfoeG4 (S-1-5-21-1057166501-158500526-2630444536-5028) -> proBAfoeG4

H:\>ifmember /list
User is a member of group BAFOEG\Domain Users.
User is a member of group \Jeder.
User is a member of group VORDEFINIERT\Administratoren.
User is a member of group VORDEFINIERT\Benutzer.
User is a member of group NT-AUTORIT?T\INTERAKTIV.
User is a member of group NT-AUTORIT?T\Authentifizierte Benutzer.
User is a member of group \LOKAL.
User is a member of group BAFOEG\pc12$. (Domain Admins)
User is a member of group BAFOEG\Install.
User is a member of group BAFOEG\Backup.
User is a member of group BAFOEG\pc22$. (Gemeinsame)
User is a member of group BAFOEG\Aktenverwaltung.
User is a member of group BAFOEG\Formblattkommission.
User is a member of group BAFOEG\Passwort.
User is a member of group BAFOEG\pc17$. (Gruppe1)
User is a member of group BAFOEG\Gruppe2.
User is a member of group BAFOEG\pc25$. (Gruppe3)
User is a member of group BAFOEG\Gruppe4.
User is a member of group BAFOEG\pc21$. (Abzug)
Zum Vergrößern anklicken....
 
S

stka

Guru
Vergleiche mal die SID's der Gruppen mit denen der Benutzer, die dürfen nicht gleich sein ;-)
 
OP
Rappholz

Rappholz

Newbie
Guten Morgen,

Danke erstmal für die schnelle Antwort.

stka schrieb:
Vergleiche mal die SID's der Gruppen mit denen der Benutzer, die dürfen nicht gleich sein ;-)
Zum Vergrößern anklicken....

Ich habe mir gleich mal die SID der User angeschaut, sie sind tatsächlich gleich wie kann ich die SID der User ändern? :?:
 
S

stka

Guru
verwendest du LDAP? Dann kannst du die Benutzer darüber ändern. Wenn du nicht mit LDAP arbeitest, schau mal in die Datei /etc/samba/smbpasswd, dort solltest du deine Benutzer finden und ändern können. Nur denk dran, wenn du die SID änderst, ist da für windows ein neuer Benutzer und du musst alle Rechte die du direkt dem Benutzer zugewiesen hast, neu vergeben.
Gruß
Stefan
 
OP
Rappholz

Rappholz

Newbie
Guten Morgen,

ich habe die betroffenen Gruppen über Webmin gelöscht und gleichzeitig neu angelegt. Dabei wurde der Gruppe eine neue SID vergeben.

Ich benutze übrigens passdb backend = tdbsam
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben