• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Maschine Konten Anlegen in einer Domain

F

flip007

Member
Hi Jungs

ICh hab ein Problem wo ich nicht verstehe, ich kann über Webmin kein Maschinen Konto Anlegen d.h. ich kann kein PC in die Domain mehr aufnehmen :(
z.b. PCAB001$ kann ich anlegen, zeigt er mir auch an im Webmin aber wenn ich ihn in die Domain rein nehmen will, kommt immer Fehler: Benutzer wird nicht gefunden

ICh kann ein alten unbenutzten namen nehmen das geht. nur den neuen (pcab001) geht nicht :(

Danke im voraus

mfg
flip
 
R

rolle

Guru
Hier im Sambaforum gibt es eine gepinnte smb.conf von mir. Darin ist auch eine Zeile, die bei Bedarf automatisch Maschinenkonten anlegt. Füge diese doch einfach in Deine smb.conf ein und tritt einfach mit dem Client der Domäne bei.
 
OP
F

flip007

Member
Hi rolle

was ich nicht verstehe ist das es letzte woch noch ging *G
hier meine smb.conf

# Global parameters

[global]
netbios name = homer
workgroup =bla
security = user
domain master = yes
encrypt passwords = yes
local master = yes
os level = 70
socket options = TCP_NODELAY SO_SNDBUF=32768 SO_RCVBUF=32768
preferred master = yes
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = H:
time server = yes
# domain admin group = root administrator
wins support = yes
logon script = logon.bat
server string = ocon Server
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$


meintest du das ich den Befehl:
#Clientcomputer der Domaene hinzufuegen
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

das in die smb.conf dann noch rein ???

mfg
flip
 
R

rolle

Guru
meintest du das ich den Befehl:
#Clientcomputer der Domaene hinzufuegen
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

das in die smb.conf dann noch rein ???
Zum Vergrößern anklicken....
Ja, die Zeile meine ich. Ich weiß, daß meine Kommentierung verwirrend ist, da sie nach der jeweiligen Zeile steht.
 
OP
F

flip007

Member
Ok habs eingefügt ,testparm sagt das auch alles ok ist , muß ich samba neustarten? also den dienst
ICh hab es mal ohne gemacht und den pcab001$ hinzugefügt , leider hab ich den selben fehler wieder :(

evtl sollte ich mal den pc manual über die console anlegen, evtl liegt es ja auch an webmin ....
nur weis ich den Befehl nciht wie ich des von der console aus mache ein MAschinen konto anzulegen

MFG

flip
 
OP
F

flip007

Member
leider besteht das Problem immer noch !!
hab smb neugestartet dann mit
useradd -g computers -s /bin/false NAME$
useradd -g computers -s /bin/false NAME$
Added user pcab001$

aber in der smbpasswd is der PC nicht drin .
Evtl sucht er in der falschen datenbank kann das sein ???

mfg
flip
 
OP
F

flip007

Member
ups

so ist es richtig :)

useradd -g computers -s /bin/false pcab001$
smbpasswd -a -m pcab001$
Added user pcab001$


mfg
flip
 
A

Anonymous

Gast
flip007 schrieb:
smbpasswd -a -m pcab001$
Zum Vergrößern anklicken....


Hier sind gleich zwei Fehler in Einem. Zunächst mal ist dieser Befehl überflüssig, das heisst er darf bei W2K und XP-Clients gar nicht mehr verwandt werden. Sonst gibt es beim versuchten Eintritt in die Domäne die von dir beschriebenen Fehlermeldungen.

Bei NT-Clients war es möglich Konten für die Clients so anzulegen, dann aber ohne "$" am Ende, denn der Schalter "-m" sagte bereits aus das es sich dabei um ein Maschinenkonto handelt.
 
OP
F

flip007

Member
HI binfalse

danke für deine Antwort nur wie darf ich das nun verstehen ?
also soll ich dann so ein Maschinen Konto hinzufügen?
einfach ohne das $
dann sollte es gehen?

useradd -g computers -s /bin/false pcab001
smbpasswd -a -m pcab001

mfg
flip
 
OP
F

flip007

Member
habs mal versucht so bekomm dann diesen fehler:
hab ich noch was vergessen?

~ # useradd -g nogroup -s /bin/false pcab001
~ # smbpasswd -a -m pcab001
Failed to initialise SAM_ACCOUNT for user pcab001$. Does this user exist in the UNIX password database ?
Failed to modify password entry for user pcab001$

mfg
flip
 
A

Anonymous

Gast
Hallo flip,

Einfach folgenden Befehl ausführen.:

"useradd -g nogroup -s /bin/false pcab001$"

Das war's.

Dann meldest du dich lokal als Admin auf dem Win-Client an, und hängst den Rechner in die Domäne. Der Rechner muss dann aber auch den oben genannten Namen haben. Wenn du mit dem Namen schon rumexperimentiert hast, lösch ihn vorher aus der smbpasswd, oder benutze einfach einen Anderen.
 
OP
F

flip007

Member
HI binfalse

hab ich auch schon versucht geht auch nicht .
Was mir aber noch eingefallen ist hab erst ein domain admin angelgt evtl hab ich root die rechte genommen im mapping
nur wie seh ich des oder wie kann ich das fixen :)
 
A

Anonymous

Gast
Hallo Flip,

ich kann von hier nicht beurteilen was du da schon alles "zerschossen" hast, aber der von mir genannte Befehl funktioniert auf jeden Fall. Bevor du irgendwelche Experimente machst, solltest du erstmal die Grundkonfiguration am Klappen haben.
 
OP
F

flip007

Member
das ist klar
evtl kannst ja mal meine net groupmap list anschauen ob die richtig ist
ich bin mir nimmer sicher
net groupmap list
System Operators (S-1-5-32-549) -> -1
Domain Guests (S-1-5-21-3379350580-3823824322-1811882640-514) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Domain Users (S-1-5-21-3379350580-3823824322-1811882640-513) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Account Operators (S-1-5-32-548) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1
Domain Admins (S-1-5-21-3379350580-3823824322-1811882640-512) -> root

ich weis nimmer weiter :( was es sonst sein könnte
 
A

Anonymous

Gast
Hallo flip,

die Domain Administratoren helfen dir ja erstmal nicht weiter, da du ja den Client erstmal in die Domäne hängen musst. Dazu reicht es ja erstmal wenn du dich als lokaler Admin anmeldest, und dann wenn du gefragt wirst, die Daten von root angibst.


Damit du jetzt keine Probleme mit bereits vorhandenen Konten bekommst, verpasse dem Client doch erstmal einen neuen Rechnernamen.

Dann legst du mit.:

"useradd -g nogroup -s /bin/false neuername$"

ein Konto für den Client an, und anschließend meldest du dich als lokaler Admin am Client an, und hängst ihn in die Domäne.

Schalte bitte vorher die Firewall auf dem Linux-Server ab, damit da nichts schiefgehen kann.

Wenn dennoch etwas nicht klappen sollte, dann poste bitte mal die Fehlermeldungen.
 
OP
F

flip007

Member
okidokili

homer:~ # useradd -g nogroup -s /bin/false test000$
homer:~ # smbpasswd -a -m test000
Added user test000$.

in der passwd:
test000$:x:1066:65534::/home/test000$:/bin/false

in der smbpasswd
test000$:1066:20BE7AFE63748DF6AAD3B435B51404EE:76082E11433FD5DCA38B1329767AEE57:[W ]:LCT-437CA369:

Firewall ist keine an

Bin als localer admin angemeldet
Bekomm den fehler wie voher auch
Fehler= Unbekannter user
 
A

Anonymous

Gast
Hallo flip,

wie rolle schon sagte, kein Mensch hat gesagt das du "smbpasswd" ausführen sollst. Also, entweder Eintrag aus "smbpasswd" löschen, oder dem Client wieder einen neuen Namen verpassen, und gleiche Prozedur von vorne.

Aber bitte, ohne "smbpasswd".
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben