Dokumentation

http://lug.krems.cc/docu/samba/index.html

Domain Master

/etc/smb.conf:

[global]
    security = user
    domain logons = yes
    logon path =
    logon home =
    logon script = %U.bat

[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   admin users = @edv
   guest ok = yes
   writeable = no
   write list = @edv
   browseable = No
   share modes = no

maschinen-Konten erzeugen

smbpassword -a root
addgroup --gid xxx workstation
useradd -d /dev/null -g workstation -s /bin/false WINDOWSNAME$
smbpasswd  -a -m WINDOWSNAME$

Servergespeichert Profile

http://www.unixboard.de/vb3/archive/index.php/t-19621.html :

Das war jedenfalls unsere Erfahrung mit den Profilverzeichnissen auf Samba-Server. Windows überprüft standardmäßig, ob der User Eigentümer des Profilverzeichnisses ist. Das scheint aber auf Linuxkisten gegen die Wand zu laufen. Abhilfe: im Group-Policy-Editor auf den Workstations (gpedit.msc) den Schalter "Eigentümer von Servergespeicherten Benutzerprofilen nicht prüfen" aktivieren (findest Du unter Computerkonfiguration - Administrative Vorlagen - System - Anmeldung). Oder wenn Du den Ärger ganz weghaben willst, nimmst Du den darunterliegenden Schalter "Nur lokale Benutzerprofile zulassen" ;-)

verschieden Profile für verschiedene Windows-Versionen

[global]
logon path = \\%L\profiles\%U\%a

[netlogon]
path = /var/lib/samba/netlogon/%a

Mehr Infos: http://www.linux-schulserver.de/Sections-req-viewarticle-artid-41-allpages-1-theme-Printer.phtml

nützliche Registrierungswerte

hier für AutoIt http://www.autoitscript.com/

Internet Connection Wizard abschalten:

RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard","Completed","REG_BINARY","01000000")

Beispiel siehe: http://www.netzwelt.de/news/74055_4-tutorial-autoit-teil-2-outlookexpresssicherungen.html

verhindert Internet-Suche beim Öffnen von unbekannten Dateitypen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] 
"NoInternetOpenWith"=dword:00000001 

;Offline-Dateien komplett abschalten

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\NetCache]
"SyncAtLogon"=dword:00000000
"SyncAtLogoff"=dword:00000000
"NoReminders"=dword:00000001
"ReminderFreqMinutes"=dword:0000003c
"GoOfflineAction"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache]
"Enabled"=dword:00000000
"DefCacheSize"=dword:000003ea

Suche im Internet über Startmenü\Suche verhindern

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FindExtensions\Static\WebSearch]

Desktop-Bereinigugsassistent abschalten

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\CleanupWiz]
"NoRun"=dword:00000001 

schnelle Benutzerumschaltung deaktivieren

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AllowMultipleTSSessions"=dword:00000000

Das klassische Startmenu aktivieren

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSimpleStartMenu"=dword:00000001

Keine Windows-Tour mehr

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Tour]
"RunCount"=dword:00000000

Gruppenrichtlinien

gpedit.msc

für einige Installationsvorgänge anzuraten:

Richtlinien lokaler Computer / 
  Computerconfiguration
    Administrative Vorlagen
       System 
         Anmeldung
           Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

Richtlinien lokaler Computer / 
  Computerconfiguration
    Administrative Vorlagen
       System 
         Remoteunterstützung
           Remoteunterützung anbieten

so oder über die Domainenstruktur ....

Richtlinien lokaler Computer / 
  Computerconfiguration
    Administrative Vorlagen
       System 
         Zeitdienst
            Windows NTP-Client aktivieren
                               konfigurieren            

Offlinedateien sperren

Richtlinien lokaler Computer / 
  Computerconfiguration
    Administrative Vorlagen
       Netzwerk
           Offlinedateien
                deaktivieren

MSN Messenger sperren

Richtlinien lokaler Computer / 
   Benutzerkonfiguration
     Administrative Vorlagen
        Windows Komponenten
          Windows Messanger
                nicht zulasssen
                nicht automatisch starten

Richtlinien lokaler Computer / 
   Benutzerkonfiguration
     Administrative Vorlagen
        System
           Benutzerprofile
             Verzeichnisse aus servergespeichertem Profil auschliessen

(Angaben getrennt duch Semikolon, relativ zum Stammdir des users)

SambaServer (last edited 2008-11-12 21:23:08 by blfd-4db0e479)