Lieber Herr Petersen,
leider habe ich keine Dumps mehr. Nur das, was ich Ihnen schon geschickt hatte. Wie gesagt, platt gemacht. Schade finde ich es auch, weil ich Systeme out of the box liebe. However, was ich noch selber analysiert hatte war folgendes:
- Wenn ich auf dem Client das Profile und den Eintrag in der Registry Profile.list gelöscht habe, konnte ich mich mit dem Account ganz normal anmelden. Das Profile wurde dann vom Server gezogen.
- Bei der Abmeldung wurden dan das Profile auf dem Server aktualisiert.
- Bei der nächsten Anmeldung kam der Fehler wieder.
- Wenn ich aber einige Zeit bis zur nächsten Anmeldung verstreichen ließ, gab es keine Fehler.
- Ich habe dann in allen (wirklich allen) Logs nach einem verdächtigen Prozess ausschau gehalten, der das Profile blockiert. Leider fand ich nichts. Spannend fand ich das auch desshalb, wei ich nichts von der Univention Synchronisation gefunden habe (vielleicht hab ich das Prinzip nicht verstanden oder es läuft ohne Log-Einträge, was nicht schön wäre). Das da etwas lufen muss habe ich daran gesehen, dass ich den Profile-Path per GPO geändert habe, was der Server sehr wohl mitbekommen hat.
Noch einige Beobachtungen:
- Wie schon gesagt ignorierte Windows Login-Scripts, die auf dem Server lagen. Aber, wenn ich beim User direkt ein Home-Verzeichnis mit einem anderen Laufwerk als das von Univention voreingestellt I: angab, wurde das Home-Verzeichnis auf dem Client unter Z: eingebunden. Damit nicht genug!
- Ich habe noch andere Clients mit Windows 7 in der Arbeitsgruppe “ARBEITSGRUPPE” laufen. Wenn ich nun auf dem UCS ein Account angelegt habe, der auch in der Arbeitsgruppe besteht, so hat Windows bei der Anmeldung am Profile-Path rumgemeckert und hat den Pfad in der Registry geändert. Das hatte bei der nächsten Anmeldung zur Folge, dass das Profile des Users neu unter Benutzername.Domain angelgt wurde. Wohl gemerkt, der Client war nicht in der Domain j-graband.de beigetreten. Da ich noch ne allte Kiste mit dem Windows 2003 Server am Laufen habe, habe ich das gleich mal versucht nachzuvollziehen. Da macht Windows keine Fehler. Der Verlangt gleich ein Login mit einem Popub, wo man Domain\Benutzername zur Autentifizierung angeben muss.
- Noch irrer ist das Verhalten mit der GPO. Das wird auch von dem NICHT beigetretenem Client vom UCS-Domain-Controler gezogen. Und der mountet das Home-Verzeichnis prombt unter Z mit vollem Zugriff. Das ist irre und nicht tollerierbar. Ohne Zugang zur Domäne, aber gleichem User-Name und Password.
Ich weiß nicht, ob es nun an den Anpassungen von Univention, an Samba 4 oder an Windows selbst liegt. Da ich Zeit habe und gern spiele, habe ich beschlossen eine reine Debian und Samba 4 Installation aufzusetzen. Mal sehen, was die tut. Wenn Sie wollen halte ich Sie auf dem Laufenden. Dazu sollten Sie mir eine Mail schreiben, weil ich nicht das Forum dazu benutzen will. Auch kann es etwas dauern, weii ich sicher “rumfrickeln” muss.
Gruß aus dem Norden