super, bin dankbar für jeden Tipp...
vielleicht noch wichtig: Anfang des Jahres funktionierte alles noch (Ubuntu12.04-Server). Im April gab es ein Samba-Patch wegen der "backdor sicherheitslücke". Danach ging hier gar keine Anmeldung am DC mehr, erst wieder nach einem Downgrade von Samba.
Danach habe ich den Server auf Version 14.04 upgedatet (stand heute). Es sieht nun so aus: Wenn ein Win10-User auf dem Clienten schon einmal angemeldet war (aus der Zeit vor April), dann gibt es keine Probleme. Habe mir mittlerweile einen Testserver mit "Ubuntu 16.04-Server" aufgebaut... mit dem gehts auch nicht (gleiche smb.conf wie unser Arbeits-Domaincontroller)
Samba Version 4.3.9-Ubuntu ... kann es an dem passdb-Backend liegen? Welche Registry-Einträge hast Du bei dem Win10-Rechner geändert / hinzugefügt? Stelle doch mal Deine smb.conf online, kann ich ja mal mit dieser testen
smb.conf:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114 | # Samba config file created using SWAT
# from UNKNOWN (xxx.xxx.xxx.xx)
# Date: 2012/03/27 11:14:18
[global]
workgroup = xxx
server string = Samba
# update encrypted = Yes
# ------- logging --------
log level = 0
# Protokoll für jeden angebotenen Dienst (jede Share) führen
# log file = %S.log
# Log für jeden angeschlossenen Client veranlassen
log file = /var/log/samba/%m.log
# -------- logging ende --------
# -------- authentifizierungsproblem mit windows 10 - clienten ---> test ----------------
server signing = auto
smb encrypt = auto
map untrusted to domain = Yes
# ------- test ENDE --------------------------------------------------------------------
map to guest = Bad User
passdb backend = smbpasswd
lanman auth = Yes
client lanman auth = Yes
time server = Yes
unix extensions = No
printcap name = cups
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
logon script = ntuser.bat
logon path =
logon drive = U:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
cups options = raw
wide links = Yes
hosts allow = xxx.xxx.xxx.0/255.255.255.0
[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
[users]
comment = All users
path = /home/%U
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
use client driver = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
valid users = root, @ntuser
write list = @ntadmin, root
force group = ntadmin
read only = No
create mask = 0664
directory mask = 0775
[public]
path = /netz/space/public
valid users = root, @ntuser
read only = No
create mask = 0770
directory mask = 0770
[weitere Freigaben]
...
...
[noch mehr freigaben]
...
...
[HPLaserjet4MPlus]
comment = HPLaserjet4MPlus
path = /var/tmp
read only = No
create mask = 0600
guest ok = Yes
printable = Yes
printer name = HPLaserjet4MPlus
use client driver = Yes
|
hier die Änderung der Regisrtry auf den Clienten ab Windows7:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000000
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
ich hab es noch einmal mit einer "minimal-smb.conf" versucht –> gleicher Fehler
[global]
# Browsing/Identification
workgroup = test
# Authentication
security = user
encrypt passwords = true
passdb backend = smbpasswd
# Domains
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = M:
logon home = \\%N\%U
[netlogon]
path = /netz/netlogon
valid users = root, @ntuser
[sysvol]
path = /var/lib/samba
read only = No
[public]
path = /netz/space/public
valid users = root, @ntuser
read only = No
create mask = 0770
directory mask = 0770