Hallo zusammen,
folgende Ausgangssituation:
- RS815+ mit 6GB RAM mit DSM 6.1.4-15217 Update 5
- Virtual Machine Manager 2.2.1-8464
- Windows 10 auf allen PC´s
Virtuelle Maschine (hierauf entsteht das Problem) :
- Virtual DSM mit DSM 6.1.4-15217 Update 5
- Active Directory Server Version 4.4.5-0052
- DNS Server Version 2.2.1-3079
- Hostname: mynas
- Netzwerkschnittstelle (IP: 10.10.20.12/24)
folgendes Problem:
Wir haben eine Domäne TEST.local angelegt, den Homeverzeichnis-Dienst aktiviert und im DNS Server einen Forwarder (Primär: IP des Routers; Sekundär: Google Public DNS). DSM selber hat die IP 10.10.20.12 selbst als DNS eingetragen und ist auch selbst Mitglied der Domäne. DHCP Server wird vom Router gestellt, hier wurde der Domain Name auf TEST.local geändert.
Um Roaming Profiles zu nutzen, haben wir den gemeinsamen Ordner 'win_profiles' angelegt und laut folgendem Artikel aus dem SAMBA-Wiki die entsprechenden Rechte in der DSM-Systemsteuerung vergeben: https://wiki.samba.org/index.php/Ro...Setting_up_the_Share_on_the_Samba_File_Server
Zur Kontrolle haben wir uns von einem PC mit Hilfe der Computerverwaltung auf die NAS verbunden, um hier unter 'Systemtools/shared folders/shares' die Rechte zu prüfen. Hier fehlten die "share permissions". Da wir hier allerdings nichts ändern konnten, haben wir uns per SSH auf die NAS verbunden und manuell der Gruppe 'Domain Admins' das SAMBA-Recht "SeDiskOperatorPrivilege" zugewiesen. Hiernach konnten wir die "share permissions" wie im Artikel beschrieben ändern. Jetzt sind unserer Meinung nach also alle Rechte so gesetzt, wie SAMBA es fordert.
Allerdings tritt nun folgendes Verhalten auf. Nachdem ein User neu angelegt wurde (Mitglied in 'Domain users' und der Profilpfad '\\mynas\profiles\max'), ist es zwar möglich, den Nutzer an einem Domänen-PC anzumelden, allerdings bekommt dieser immer ein Temp-Profil zugewiesen und in einem blauen Fenster direkt die Aufforderung: "Keine Anmeldung beim Konto möglich" in dem er aufgefordert wird, sich direkt wieder abzumelden. Ein Profilordner wird auf der NAS nicht angelegt.
Wir sind absolut ratlos und hoffen, ihr könnt uns weiterhelfen!
Viele Grüße aus Münster,
Tim und Jan
folgende Ausgangssituation:
- RS815+ mit 6GB RAM mit DSM 6.1.4-15217 Update 5
- Virtual Machine Manager 2.2.1-8464
- Windows 10 auf allen PC´s
Virtuelle Maschine (hierauf entsteht das Problem) :
- Virtual DSM mit DSM 6.1.4-15217 Update 5
- Active Directory Server Version 4.4.5-0052
- DNS Server Version 2.2.1-3079
- Hostname: mynas
- Netzwerkschnittstelle (IP: 10.10.20.12/24)
folgendes Problem:
Wir haben eine Domäne TEST.local angelegt, den Homeverzeichnis-Dienst aktiviert und im DNS Server einen Forwarder (Primär: IP des Routers; Sekundär: Google Public DNS). DSM selber hat die IP 10.10.20.12 selbst als DNS eingetragen und ist auch selbst Mitglied der Domäne. DHCP Server wird vom Router gestellt, hier wurde der Domain Name auf TEST.local geändert.
Um Roaming Profiles zu nutzen, haben wir den gemeinsamen Ordner 'win_profiles' angelegt und laut folgendem Artikel aus dem SAMBA-Wiki die entsprechenden Rechte in der DSM-Systemsteuerung vergeben: https://wiki.samba.org/index.php/Ro...Setting_up_the_Share_on_the_Samba_File_Server
Zur Kontrolle haben wir uns von einem PC mit Hilfe der Computerverwaltung auf die NAS verbunden, um hier unter 'Systemtools/shared folders/shares' die Rechte zu prüfen. Hier fehlten die "share permissions". Da wir hier allerdings nichts ändern konnten, haben wir uns per SSH auf die NAS verbunden und manuell der Gruppe 'Domain Admins' das SAMBA-Recht "SeDiskOperatorPrivilege" zugewiesen. Hiernach konnten wir die "share permissions" wie im Artikel beschrieben ändern. Jetzt sind unserer Meinung nach also alle Rechte so gesetzt, wie SAMBA es fordert.
Allerdings tritt nun folgendes Verhalten auf. Nachdem ein User neu angelegt wurde (Mitglied in 'Domain users' und der Profilpfad '\\mynas\profiles\max'), ist es zwar möglich, den Nutzer an einem Domänen-PC anzumelden, allerdings bekommt dieser immer ein Temp-Profil zugewiesen und in einem blauen Fenster direkt die Aufforderung: "Keine Anmeldung beim Konto möglich" in dem er aufgefordert wird, sich direkt wieder abzumelden. Ein Profilordner wird auf der NAS nicht angelegt.
Wir sind absolut ratlos und hoffen, ihr könnt uns weiterhelfen!
Viele Grüße aus Münster,
Tim und Jan