croco
Newbie
Hallo liebe LC-Experten!
SUSE 9.1, Samba 3.0-Server, funkt als PDC mit Roaming Profiles. Grundsätzlich läuft's. Aber ich kriege keinen Domain Admin her, obwohl ich brav die entsprechende Gruppe und auch die einzelnen User in der conf eingetragen habe. Hier meine ganze global-Section:
[global]
debug level = 4
workgroup = mydomain
netbios name = myserver
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
# include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\%U
logon home = \\%L\%U\use
logon script = netlogon.bat
logon drive = M:
security = user
encrypt passwords = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
domain admin group = @ntadmin
domain admin users = root,user1,user2
local master = yes
os level = 65
preferred master = yes
root, user1 und user2 sind in der Gruppe ntadmin. Aber keiner der drei wird auf den Clients als Mitglied der Domain-Admin-Gruppe erkannt. Die Mydomain\Domain Admins sind Mitglied der Gruppe der lokalen Admins - das funktioniert. Aber trotzdem kommt z.B. beim Aufrufen der Benutzerverwaltung "Geben Sie ein Konto mit Adminrechten ein, der gegenwärtige Nutzer mydomain\root" hat keine Admin-Rechte.
Hat jemand ne Idee, worans haken könnte?
Viele Grüsse!
Croco
SUSE 9.1, Samba 3.0-Server, funkt als PDC mit Roaming Profiles. Grundsätzlich läuft's. Aber ich kriege keinen Domain Admin her, obwohl ich brav die entsprechende Gruppe und auch die einzelnen User in der conf eingetragen habe. Hier meine ganze global-Section:
[global]
debug level = 4
workgroup = mydomain
netbios name = myserver
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
# include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\%U
logon home = \\%L\%U\use
logon script = netlogon.bat
logon drive = M:
security = user
encrypt passwords = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
domain admin group = @ntadmin
domain admin users = root,user1,user2
local master = yes
os level = 65
preferred master = yes
root, user1 und user2 sind in der Gruppe ntadmin. Aber keiner der drei wird auf den Clients als Mitglied der Domain-Admin-Gruppe erkannt. Die Mydomain\Domain Admins sind Mitglied der Gruppe der lokalen Admins - das funktioniert. Aber trotzdem kommt z.B. beim Aufrufen der Benutzerverwaltung "Geben Sie ein Konto mit Adminrechten ein, der gegenwärtige Nutzer mydomain\root" hat keine Admin-Rechte.
Hat jemand ne Idee, worans haken könnte?
Viele Grüsse!
Croco
