XP-client wird nicht in Domäne aufgenommen

Ich habe schon etliche XP Rechner in meiner Debian Samba 3.0.14a Domäne (PDC).

Jetzt habe ich mit einem neu aufgesetzten XP-PC ein Problem.

Ich habe das XP account wie immer angelegt:

useradd -d /dev/null -c "XP account" -s /bin/false abc$
passwd -l abc$
smbpasswd -a -m abc

Dann ebenfalls wie immer am lokalen PC:
regedit
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Paramters
requiressignorseal auf 0 stellen

gpedit.msc
Computerconfiguration/Administrative Vorlagen/System/Benutzerprofile/
Eigentümer von servergespeicherten Profilen nicht prüfen aktivieren

Beim folgenden Versuch den Rechner (abc, ARBEITSGRUPPE) in die Domäne XYZ als lokaler user (mit lokalen Adminrechten) und als Samba "root" (für die Aufnahme) aufzunehmen, bekomme ich den Fehler (sinngemäß):

"Beim Versuch der Domäne XYZ beizutreten ist folgender Fehler aufgetreten:
Das Benutzerkonto ist ein Arbeitsstationskonto. Verwenden Sie ihr normales Benutzerkonto oder ein lokales Konto um sich mit dem Server zu verbinden"

Was tun?

Hallo Dieter,
ich könnte mich jetzt ganz gewaltig irren, aber war der Befehl nicht


(also auch hier nach dem Maschinennamen ein $)? Ich trage die Clients nie vorher per Hand ein, sondern hab folgende Zeile in der smb.conf stehen


Versuchs nochmal mit dem smbpasswd-Befehl wie eben erwähnt.
Gutes Gelingen


Flo
PS: für was setzt du die Reg-Einträge und Richtlinien am XP-Client? Gibt's da was, was ich noch nicht weiß

Nein, bei smbpasswd gehört kein $

Die reg Änderungen hab ich einmal irgendwo aufgeschnappt, als ich den ersten XP client installierte, es hieß damals ohne dem geht XP nicht in die Domäne, hab es aber nie ohne diese Änderungen probiert ...

Was bewirkt dein Eintrag in der conf, wird da das smb account automatisch angelegt? Wann?

Mein Fehler könnte sein, dass der Computername ursprünglich gleich einem Domain-Usernamen war, angeblich bekommt man diesen dann nicht mehr richtig aus dem XP-System. Komme aber erst am Montag dazu, das zu testen (XP Neuinstallation ...).

Liebe Grüße
Deiter

Ich könnte jetzt nicht mehr sagen, ob das $ dazugehört oder nicht Wenn ich google, dann meinen ein paar Seiten mit $, andere ohne $. Ich habe es bisher ausschließlich mit (!) dem $ gemacht - bei mir läufts
Die eine angesprochene Zeile in der smb.conf ist dafür gut, dass du dir das Anlegen des Maschinenkontos ersparrst. Sobald ein Admin einen Client in die Domäne aufnimmt, wird das Konto für den PC automatisch hinterlegt. Ich kann dir deshalb nicht genau die Antwort auf die $-Frage geben, weil ich - seit ich es weiß - diesen Eintrag in die smb.conf schreibe.

Mein Fehler könnte sein, dass der Computername ursprünglich gleich einem Domain-Usernamen war, angeblich bekommt man diesen dann nicht mehr richtig aus dem XP-System. Komme aber erst am Montag dazu, das zu testen (XP Neuinstallation ...).

Zum Vergrößern anklicken....

So ein ähnliches Prob kenn ich: mein Kollege hatte einen PC, der im Computernamen glaub ich war's einen Umlaut drinnen hatte und es da Zugriffsprobleme auf den MS SQL-Server gab. Er hätte auch neu installieren müssen, hat dann das aber doch irgendwie hinbekommen - kann ihn ja mal fragen.

Vielleicht kann ja uns beide jemand aufklären, ob man nun das $ verwenden muss bei smbpasswd oder nicht... Wie gesagt: ich hab's immer hergenommen, gab nie Probleme. Glück??? Versuchs einfach mal.
Ach und ja: wenn du den XP-PC eh gerade aufgesetzt hast: mach's halt nochmal Wie die Leute von unattended-install so schön auf ihrer Seite stehen haben:

The two basic principles of Windows system administration:
* For minor problems, reboot
* For major problems, reinstall

Zum Vergrößern anklicken....

Sag bescheid, wenn sich was ergibt - interessiert mich auch, an was es gelegen hat!

Beim "smbpasswd-Befehl" sagt der Schalter "-m" das es sich um ein Maschinenkonto handelt, dort gehört kein "$" hinter den Account. Diese "Regedit-Geschichte" war bei älteren Samba-Versionen nötig, ist es aber schon längst nicht mehr.

Hab das - weil's mich interessiert - jetzt mal mit $ und ohne probiert: es ging beides (SuSE 10.1) Es sieht so aus, als würde er das $-Zeichen ignorieren. Wenn man smbpasswd -a -m [maschinenname] ohne $ eingibt, dann steht in der smbpasswd [maschinenname]$:bla:bla:bla:bla:bla:bla drinnen.
Aber wenn man sich ein Zeichen zum Schreiben sparren kann, dann tun wir das auch

Leider hat sich auch nach Neuinstallation mit neuem Namen die gleiche Fehlermeldung ergeben. Hat vielleicht noch jemand einen Tipp?

es ist zwar eher eine Frage, aber vll gibt es eine Art Sperre, die dir nun sagt, dass kein weiterer Rechner in die Domäne kann.

Das wäre so nen Schnellgedanke von mir

Ja, das ist der Domänenzoll.

Wie und wo sollte eine solche Sperre sein???

Hat jemand eine Idee, was ich sonst noch versuchen kann?

Leg doch mal bitte auf der Konsole mit "useradd -s /bin/false name$" ein neues Maschinenkonto an. Verzichte aber diesmal auf das Anlegen eines Kontos mit "smbpasswd".

Dann meldest du dich am Client an, benennst diesen wie eben angelegtes Maschinenkonto, rebootest, meldest dich als Admin an, und versuchst den Client als root in die Domäne zu hängen.

Root hast du doch mit "smbpasswd -a root" einen Sambaaccount vergeben, oder?

Bitte jetzt nicht wieder posten das du das alles schon gemacht hast. Bitte in der von mir genannten Reihenfolge einmal durchführen, dann sehen wir weiter.

Bitte auch keine Namensähnlichkeiten von Rechner und Domäne.

Danke für den Tipp, werde ich morgen testen.

Noch zwei Fragen:

Muss dazu ein eintrag wie oben erwähnt in die smb.conf?

Für das unix account auch nicht das Passwort ändern?

Root account besteht natürlich, ich hab auch schon mind. 10 XP Rechner mit der bisherigen Methode in die domain gebracht. Dazwischen waren aber etliche debian updates ...

Also ohne Eintrag in die smb.conf und ohne
kam die gleiche Fehlermeldung.

Ich habe die Reihenfolge genau eingehalten

Ich nehme den Rechner jetzt nicht in die Domäne auf sondern mappe die Laufwerke und Drucker manuel (zum Glück muss nur ein Benutzer dran arbeiten ...)

Bin ab morgen 2 Wochen nicht da, falls jemand noch einen Tipp hat bitte trotzdem posten, ich versuche alles, wenn ich wieder zurück bin.

Vorerst Danke
Dieter