Hi, Christian Schütz schrieb: > nach der Migration von Samba 2.2.8a auf Samba 3.0.28a mit gleichzeitigem > Umzug auf einen neuen Server werden die servergespeicherten Profile nur > unvollständig geladen, wenn der Clientbenutzer nicht lokale > Administrationsrechte besitzt. > Genauer: Dann ist das Desktoplayout zerschossen, Design ist "old-Style", > manche Programme funktionieren nicht richtig. > > Die Profildateien an sich werden jedoch vom Server gelesen und beim > Abmelden auch brav zurückgespeichert. > > Für mich deutet vieles darauf hin, dass (möglicherweise aufgrund > Problemen mit der userSID) die ntuser.dat aus dem Profilverzeichnis > nicht korrekt/vollständig eingelesen wird und damit Registryschlüssel in > Win$ nicht richtig gesetzt werden. > > ... > In den logfiles finde ich folgendes, was auf ein Problem mit den SIDs > hinweist: > log.winbind-idmap: > [2009/04/14 12:29:42, 1] nsswitch/idmap_tdb.c:idmap_tdb_alloc_init(397) > idmap uid range missing or invalid > idmap will be unable to map foreign SIDs > > Dem bin ich mal nachgegangen: > ... Wenn ich das Problem von der Windows-Seite her anpacke, geht es: Es lag tatsächlich an falschen SIDs in der ntuser.dat. Die Lösung: * Alle lokal gepeicherten Profile löschen bzw. zumindest umbenennen * Aus dem servergespeicherten Profil die ntuser.dat mittels regedit einlesen (HKEY_USER markieren -> Struktur laden -> ntuser.dat auswählen -> beliebigen Schlüsselnamen vergeben -> diesem Schlüssel den Vollzugriff des (neuen) Domänenbenutzers vergeben -> Struktur entfernen) * Beim anschließenden Anmelden wird das servergespeicherte Profil mit den korrekten Benutzerrechten ind eingebetteten UserSIDs brav in das lokale Profilverzeichnis geschrieben. Das wars. * Kleiner Schöheitsfehler: per gruppenpolicy-Editor muss die Policy "Eigentümer von servergepseicherten Profilen nicht prüfen" aktiviert sein. So, und jetzt ab ins Bett. cu orca -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!