Профили пользователей на Windows 7 SP1

Electronik

Не работают перемещаемые профили юзеров, на сабже. В качестве домена юзается Samba 3.5.6 + OpenLDAP 2.24. На WinXp и W2K3 все профили перемещаются и создаются нормально, а вот на Win7 не пашет, причем тестил без SP1 всё работало корректно. Кто нибудь сталкивался?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

opt1k · Непрочитанное сообщение **opt1k** » 2011-07-26 23:15:07

вручную профиль пробовали создать с суффиксом .V2 ?

Electronik

Вручную как?
В политиках указал размещение профилей там как раз создался такой.

opt1k · Непрочитанное сообщение **opt1k** » 2011-07-27 22:44:28

просмотрел что без SP проблемы не было. Не пашет - понятие растяжимое, конкретизируйте. В логах винды и самбы что?

Electronik

В логах винды

Код: Выделить всё

Windows не удалось найти серверную копию перемещаемого профиля, выполняется попытка входа с использованием локального профиля. Изменения этого профиля не будут копироваться на сервер при выходе из системы. Возможная причина - сетевые проблемы или недостаточные права безопасности. 

 ПОДРОБНО - Неверно задано имя папки.

Без SP. Ставил W7 и XP на виртуалку, вводил в домен. логин проходил и с XP и c W7. Естественно логин проводил поочереди. И в первом и во втором случае загружался один и тот же профиль.

С SP теперь . С XP и W2K3 профиль грузится один и тот же. А вот с W7 профиль не грузится, отключил в политиках требование к 128b шифрованию, вроде как профиль создался с индексом V2. Но старый не подцепился.

alex117 · Непрочитанное сообщение **alex117** » 2011-08-04 8:01:49

Семерка - это зло, по-моему Microsoft чем дальше, тем больше ставит палки в колеса на пути к интеграции Samba и Windows, по вполне понятным причинам. Так что с каждым патчем и SP будет только хуже.

Electronik

Фигня какая та. Дал на паку с профилями chmod 777, на сам профиль chmod 755. всё равно сам создаёт папку $user.V2, кто что знает?

opt1k · Непрочитанное сообщение **opt1k** » 2011-08-25 23:10:42

ну то что оно создаёт профиль с $user.V2 абсолютно нормально. У меня и на старом самбовом домене так было и на новом виндовом точно так же.

Electronik

Это нормально что если на профиль и на дом.каталог стоят права 700 то он не грузит профиль и в дом.каталог не пускает? Пока что сделал через симлинк.

P.S.: После апдейта до 3.6 стал как то по другому работать домен с группами виндовыми, раньше создавал локальную группу, а потом в неё назначал с домена, и всё нормально рулилось, а сейчас нужно в локальную группу всех юзеров домена закидывать. Это у всех так или только у меня?

princeps

надо маппинг виндовых групп в самбе прописать, наверное

Electronik

В смысле?

princeps

что-то вроде такого:

Код: Выделить всё

pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=ntusers  rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d

То есть чтобы винда самбовые группы считала за свои. Если я правильно понял суть проблемы.

Electronik

Не помогло, вот вывод

Код: Выделить всё

net groupmap list
Guests (S-1-5-21-4219095488-3684612336-1245685139-514) -> Guests
Machine (S-1-5-21-4219095488-3684612336-1245685139-515) -> Machine
CallCenter (S-1-5-21-4219095488-3684612336-1245685139-1046) -> CallCenter
Admins (S-1-5-21-4219095488-3684612336-1245685139-512) -> Admins
1C-Term (S-1-5-21-4219095488-3684612336-1245685139-1177) -> 1C-Term
AdministratorFilials (S-1-5-21-4219095488-3684612336-1245685139-1045) -> AdministratorFilials
Buhgalter (S-1-5-21-4219095488-3684612336-1245685139-1042) -> Buhgalter
HR (S-1-5-21-4219095488-3684612336-1245685139-1048) -> HR
OfficeManager (S-1-5-21-4219095488-3684612336-1245685139-1049) -> OfficeManager
PR (S-1-5-21-4219095488-3684612336-1245685139-1047) -> PR
ServiceControl (S-1-5-21-4219095488-3684612336-1245685139-1043) -> ServiceControl
Sklad (S-1-5-21-4219095488-3684612336-1245685139-1050) -> Sklad
Users (S-1-5-21-4219095488-3684612336-1245685139-513) -> Users
Boss (S-1-5-21-4219095488-3684612336-1245685139-1041) -> Boss
Programmist (S-1-5-21-4219095488-3684612336-1245685139-1178) -> Programmist
TransportService (S-1-5-21-4219095488-3684612336-1245685139-1044) -> DeliveryService

если на папку стоят права 0700, то профиль не сохраняется. если ставишь 0770, то сохраняется.

Electronik

Вообщем во всём оказался виноват глючный линукс и винда.

НЕ РАБОТАЕТ ЕСЛИ:
в smb.conf

Код: Выделить всё

logon path = \\%L\%U
logon home = \\%L\homes\%U
[profiles]
path = /usr/home/profiles/%U

Семёрке принципиально что бы профиль был с индексом V2, иначе будет выдавать постоянно ошибку перемещаемого профиля.
т.е если профиль будет \\pdc\vasiapupkin, то будет ругаться на невозможность записи профиля, нужно что бы было \\pdc\vasiapupkin.V2

РАБОТАЕТ:

Код: Выделить всё

logon path = \\%L\profiles\%U
logon home = \\%L\homes\%U
[profiles]
    path = /usr/home/profiles
    guest ok = yes
    browseable = no
    writable = yes
    public = no
    read only = no
    create mask = 0600
    directory mask = 0700
    valid users = %U

При такой конфигурации папка с профилем создаётся сама с индексом V2 и всё прекрасно сохраняется.

Вообщем в который раз убеждаюсь что линукс УГ.

ыть · Непрочитанное сообщение **ыть** » 2011-10-17 16:40:52

alex117 писал(а):Семерка - это зло, по-моему Microsoft чем дальше, тем больше ставит палки в колеса на пути к интеграции Samba и Windows, по вполне понятным причинам. Так что с каждым патчем и SP будет только хуже.

абсолютно согласен
в нашем гадюшнике руководство тоже, типа за "прогресс"..
внедряют эту "чудоштуку" куда надо и не надо..
спплошной дискомфорт

Spook1680

Кстати можно еще поюзать и посмотреть отечественный подход к реализацие samba ldap
Calculate Directory Server
но там то же пришлось прописывать .V2
и пришлость ковыряться в реестре Windows 7 - по умолчанке не заходит в домен.

forum.lissyara.su

Профили пользователей на Windows 7 SP1

Профили пользователей на Windows 7 SP1

Услуги хостинговой компании Host-Food.ru

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1

Re: Профили пользователей на Windows 7 SP1