Domäne Vertrauensstellung

Hallo Miteinander.
Bitte um Hilfe.
Versuche mich derzeit erfolglos daran einen Windows Client in der Domäne anzumelden

Was hab ich getan:
Win7 Cloop := ok
Linux 6.1 : Win7.cloop.reg :getan
Win7 : WIn7.global.reg : getan
Win7 : Aufnahme in die Domäne “SCHULE” … juhu = willkommen … ok
Reboot Win7
Anmeldung als Lehrer oder sonst wer: :- ( Mein Rechner hat nicht die Vertrauenstellung beim DMC : Grr

Samba.log
Mein ADMIN-PC : hier sollte ein Bild sein:

Was ist der Fehler?

Gruß Uli

Hallo Uli,

… Windows und die Domäne … ein nicht endender Kampf …

Was ist der Fehler?

Das ist schwer zu sagen: es kann viele Gründe haben.

Deswegen erzähl mal mehr von der Installation:
ist sie frisch?
War der Cleint schonmal in einer anderen Domäne?
Oder, noch schlimmer: in einer Domäne mit dem selben Namen?

Hast du die global.reg „als Administrator“ ausgeführt und vorher auf die
Platte kopiert?

Wurde der domadmin für die Domänenaufnahme verwendet?

Wenn beim Einspielen der global.reg etwas schief gegangen ist, dann hat
Windows das workstation Passwort im samba auf dem Server geändert: das
muss rückgängig gemacht werden.
So gesehen hattest du Glück, dass Windwos das „so früh“ gemacht hat:
dann hast du es gleich bemerkt. Wann es das Ändert bestimmt Windows wohl
nach den Sternzeichen oder der Anzahl der Sonnenflecken.

Wir sollten Systematisch vor gehen:

  1. global.reg nochmal einspielen

  2. kontrollieren, ob in der registry überall der richtige Namen des
    Clients drin steht: wo er stehen muß, steht in der image.reg auf dem Server

  3. hat die Image.reg die richtigen Rechte (auf dem Server.
    Bei mir:
    ls -al /var/linbo/win7.lmg-win7-t61.cloop*
    -rw-r–r-- 1 root root 9523455525 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop
    -rw-r–r-- 1 root root 436 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.desc
    -rw-r–r-- 1 root root 153 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.info
    -rw------- 1 root root 154 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.macct
    -rw-r–r-- 1 root root 508 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.reg
    -rw-r–r-- 1 root root 726771 Jan 21 09:26
    /var/linbo/win7.lmg-win7-t61.cloop.torrent

  4. workstation Passwort am Client auf 12345678 setzen mittels
    mtaman.exe -s -v 12345678
    in einer „als Administrator“ gestarteten Eingabeaufforderung.
    mtaman -d
    zeigt das Passwort am CLient an.
    mtaman gibt es hier:
    https://web.semgym-karlsruhe.de/owncloud/s/0qAAFzoqFdE2d7E

  5. workstationpasswort am Server auf 12345678 setzen mittels:
    sophomorix-passwd –force -u rechnername$ –passwd=12345678

  6. Image erstellen

  7. Image zurückspielen (damit die image.reg angewendet wird)

  8. testen

LG

Holger

Hallo Holger
Vielen Dank für die Unterstützung

Habe die Liste soweit abgearbeitet _

  1. global.reg nochmal einspielen

…als admin geht bei mir nicht , hab aber die cmd als admin ausgeführt
und die reg direkt von c: gestartet

  1. kontrollieren, ob in der registry überall der richtige Namen des
    Clients drin steht: wo er stehen muß, steht in der image.reg auf dem Server

… hab alls nachgesehen … steht mein ADMIN-PC und SCHULE drin
… auffällig: WIN 7 Reg alles Groß geschrieben ,
Linux (Konsole ) stutzt aber automatisch auf Kleinschreibung

  1. hat die Image.reg die richtigen Rechte (auf dem Server.
    Bei mir:
    ls -al /var/linbo/win7.lmg-win7-t61.cloop*
    -rw-r–r-- 1 root root 9523455525 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop
    -rw-r–r-- 1 root root 436 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.desc
    -rw-r–r-- 1 root root 153 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.info
    -rw------- 1 root root 154 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.macct
    -rw-r–r-- 1 root root 508 Jan 21 09:16
    /var/linbo/win7.lmg-win7-t61.cloop.reg
    -rw-r–r-- 1 root root 726771 Jan 21 09:26
    /var/linbo/win7.lmg-win7-t61.cloop.torrent

  1. workstation Passwort am Client auf 12345678 setzen mittels
    mtaman.exe -s -v 12345678
    in einer “als Administrator” gestarteten Eingabeaufforderung.
    mtaman -d
    zeigt das Passwort am CLient an.
    mtaman gibt es hier:
    https://web.semgym-karlsruhe.de/owncloud/s/0qAAFzoqFdE2d7E2

… hab ich gemacht … steht jetzt 1?2?3?4?5?6?7?8 drin

  1. workstationpasswort am Server auf 12345678 setzen mittels:
    sophomorix-passwd –force -u rechnername$ –passwd=12345678

da bin ich jetzt wohl zu müde ? …

Gruß Uli

Hallo Uli,

  1. workstationpasswort am Server auf 12345678 setzen mittels:
    sophomorix-passwd –force -u rechnername$ –passwd=12345678

https://ask.linuxmuster.net/uploads/default/original/1X/3afcd2c9212b354e57321777a9bac49322553890.JPG

da bin ich jetzt wohl zu müde ? …

… sorry: --force nicht -force

Versuch es nochmal.

LG

Holger

  1. workstationpasswort am Server auf 12345678 setzen mittels:
    sophomorix-passwd –force -u rechnername$ –passwd=12345678

… und --passwd=12345678

korrekte Zeile (jeweils zwei - nicht nur eines)

sophomorix-passwd --force -u rechnername$ --passwd=12345678

… hab nachgeschaut: es stand in meiner Mail mit zwei Minus.
Wenn du jetzt mal genau schaust: oben im Quote ist das Minus auch länger
als meien einzelenen …
Irgend was hat da wohl gemeint es müßte was nachbessern …

LG

Holger

Hi :slight_smile:
Zwischen Domänenbeitritt und Reboot MUSST du ein Image erstellen!
Gleich Neustarten funktioniert nicht.

LGJ

Vielen Dank Holger , Jesko

Hab jetzt das Image noch nicht hochgeladen.

Möchte das Sophomorix noch beenden.
Allerdings tut Sophomorix so, als wenn es den “Admin-PC” nicht gäbe
Dabei hat es ihn ja schon in die Domäne aufgenommen
Was kann ich tun?

Gruß Uli

Hallo Uli,

Hab jetzt das Image noch nicht hochgeladen.

Möchte das Sophomorix noch beenden.
Allerdings tut Sophomorix so, als wenn es den „Admin-PC“ nicht gäbe
Dabei hat es ihn ja schon in die Domäne aufgenommen
Was kann ich tun?

schick mal die admin-pc Zeile aus der workstations Datei
/etc/linuxmuster/workstations

Vielleicht reicht es aber auch, wenn du in der sophomorix-Ziele admin-pc
statt ADMIN-PC schreibst.

LG

Holger

Yes … das hat geklappt …
jetzt bin ich mal gespannt …

Vielen lieben Dank , jetzt kann man sich anmelden.
Gruß Uli

Domäne und Vertrauensstellungsproblem habe ich jetzt auch bei meinem migrierten Server. Welche der hier so vorzüglich von Hoger beschriebenen Schritte würdet ihr mir empfehlen?

OK - Wetter ist zu gut, da gebe ich die Antwort mal selbst - und hoffe das stimmt dann auch (ich weiß eigentlich sollte die Migration gleich die Arbeisstationen bereitstellen - hat das skript aber bei mir nicht vollständig getan)

zunächst am client als lokaler Administrator:
mtaman geholt bei http://arktur.shuttle.de/CD/beta/slack/odszusatz/ (obiger link hat nicht mehr funktioniert)
geprüft mit: mtaman -d (war nicht 12345678)
geändert mit: mtaman -s -v 12345678

am server: sophomorix-passwd --force -u rechnername$ --passwd=12345678

Danach konnte ich mich ohne Neuaufnahme in der Domain anmelden - vielen Dank für Eure Hinweise

Hallo Wolfgang,

OK - Wetter ist zu gut, da gebe ich die Antwort mal selbst

Das stimmt zwar - das mit dem Wetter -. Die meisten sind zur Zeit zur
Arbeitstagung und Mitgliederversammlung von “linuxmuster.net

Gruß von der Mitgliederversammlung

Alois

Oh Mist - verpasst - und ich dachte ich hätte mal Zeit mich endlich an den Server zu machen - trinkt Bitte ein Bier auf mich mit :yum: