Directory Server Pure Verzweiflung: Roaming Profile mit Active Directory Server

Status
Für weitere Antworten geschlossen.

server110

Benutzer
Mitglied seit
07. Jan 2018
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

folgende Ausgangssituation:
- RS815+ mit 6GB RAM mit DSM 6.1.4-15217 Update 5
- Virtual Machine Manager 2.2.1-8464
- Windows 10 auf allen PC´s

Virtuelle Maschine (hierauf entsteht das Problem) :
- Virtual DSM mit DSM 6.1.4-15217 Update 5
- Active Directory Server Version 4.4.5-0052
- DNS Server Version 2.2.1-3079
- Hostname: mynas
- Netzwerkschnittstelle (IP: 10.10.20.12/24)

folgendes Problem:
Wir haben eine Domäne TEST.local angelegt, den Homeverzeichnis-Dienst aktiviert und im DNS Server einen Forwarder (Primär: IP des Routers; Sekundär: Google Public DNS). DSM selber hat die IP 10.10.20.12 selbst als DNS eingetragen und ist auch selbst Mitglied der Domäne. DHCP Server wird vom Router gestellt, hier wurde der Domain Name auf TEST.local geändert.
Um Roaming Profiles zu nutzen, haben wir den gemeinsamen Ordner 'win_profiles' angelegt und laut folgendem Artikel aus dem SAMBA-Wiki die entsprechenden Rechte in der DSM-Systemsteuerung vergeben: https://wiki.samba.org/index.php/Ro...Setting_up_the_Share_on_the_Samba_File_Server

Zur Kontrolle haben wir uns von einem PC mit Hilfe der Computerverwaltung auf die NAS verbunden, um hier unter 'Systemtools/shared folders/shares' die Rechte zu prüfen. Hier fehlten die "share permissions". Da wir hier allerdings nichts ändern konnten, haben wir uns per SSH auf die NAS verbunden und manuell der Gruppe 'Domain Admins' das SAMBA-Recht "SeDiskOperatorPrivilege" zugewiesen. Hiernach konnten wir die "share permissions" wie im Artikel beschrieben ändern. Jetzt sind unserer Meinung nach also alle Rechte so gesetzt, wie SAMBA es fordert.

Allerdings tritt nun folgendes Verhalten auf. Nachdem ein User neu angelegt wurde (Mitglied in 'Domain users' und der Profilpfad '\\mynas\profiles\max'), ist es zwar möglich, den Nutzer an einem Domänen-PC anzumelden, allerdings bekommt dieser immer ein Temp-Profil zugewiesen und in einem blauen Fenster direkt die Aufforderung: "Keine Anmeldung beim Konto möglich" in dem er aufgefordert wird, sich direkt wieder abzumelden. Ein Profilordner wird auf der NAS nicht angelegt.

Wir sind absolut ratlos und hoffen, ihr könnt uns weiterhelfen!

Viele Grüße aus Münster,
Tim und Jan
 

ktuth

Benutzer
Mitglied seit
27. Sep 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo, da der Beitrag schon fast 1 Jahr alt ist, weiss ich nicht, ob er noch aktuell ist. Ich habe jedoch ähnliche Schwierigkeiten und wäre sehr an der Lösung interessiert, falls jemand das Problem gelöst hat!

Danke im Voraus!

VG
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat