Hier mal einige Links zum Thema Win7, die mir interessant erscheinen.

Werde versuchen, sie inhaltlich etwas zu kommentieren. Bitte um Mithilfe bzw. Erweiterung

http://wiki.samba.org/index.php/Windows7

Der Standardlink vom Samba -Wiki, Voraussetzung für eine erfolgreiche Anbindung

http://answers.oreilly.com/topic/1195-running-windows-7-in-groups-and-domains/

Das habe ich erst sehr spät gefunden, ist aber eine ausgezeichnete Einführung in "how Windows 7 works within workgroups, homegroups, and domains". Leider nur ein Auszug davon aus dem Kapitel über "about account control, fast user switching, and password management". Aber der gibt wirklich was her.

Weitere Links:

http://www.tomshardware.com/forum/75-63-windows-samba-issue

http://www.drwindows.de/windows-7-allgemein/11875-windows-7-und-samba-2.html

http://www.wlanhellersdorf.de/windows7-und-samba

Das Übliche, aber Hinweis, wie man die DNS-Fehlermeldung abschalten kann

http://www.pro-linux.de/kurztipps/2/1439/samba-als-domaenenserver-fuer-windows-7.html

das übliche, aber interessant wegen dem Hinweis, dass es auch andere Gründe für Probleme geben kann:

"Im Übrigen: Auch unter Windows 7 können manche Systeme (in unserem Fall der NVidia-Treiber) dazu führen, dass beim Beenden von Windows die lokalen Profile nicht korrekt auf den Server übertragen werden. Sollten bei Ihnen also nach einem erfolgreichen Abmeldevorgang die Profile immer noch auf dem alten Stand sein, so schauen Sie sich die laufenden Dienste an. In unserem Fall half hier das Abschalten des »NVIDIA Display Driver Service«. siehe auch Diskussion dazu 

http://www.1stbyte.com/2009/05/31/join-windows-7-to-samba-pdc/

v.a. die Diskussion dazu interessant (Änderungen in den Server-Dateien ? )

http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/0a7943b4-db41-443b-8ca5-9eea1db6b27a

Lange Diskussion über verwschiedene logon-Skript-Möglichkeiten, Alternativen; für mich interessant, weil er weitere Änderungen in der registry vorschlägt:

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
 EnableLinkedConnections  = 1 (DWord) 

http://windowsconnected.com/blogs/joshs_blog/archive/2007/02/20/windows-vista-tip-enabledlinkedconnections.aspx

genau der obige registry-Eintrag beschrieben

http://forum.fachinformatiker.de/windows-betriebssysteme/133426-windows-7-login-script-samba-freigabe.html

Nichts wirklich neues, hat mir aber einiges über den Anmeldeprozess vermittelt

http://www.vistax64.com/vista-networking-sharing/106174-logon-script-problem.html

echte MS-Seite, geht v.a. um group policies, interessant aber wieder der Hinweis auf die EnableLinkedConnections

http://www.mcseboard.de/windows-7-forum-76/windows-7-samba-3-4-3-a-2-159779.html

http://forums.contribs.org/index.php/topic,44884.45.html

lange Diskussion zum Thema, immer im Bezug zu SME-Server, von hier habe ich die Infos über die V2 Profile

http://forums.contribs.org/index.php/topic,40897.15.html

ein Link von obiger Diskussion, der weiter klären sollte

http://www.linux-club.de/viewtopic.php?f=6&t=105086&start=0

ganz gute Diskussion mit Zusammenfassung der wichtigsten Maßnahmen. Das geschilderte Problem betrifft die oft langen Wartezeiten bei der Anmeldung, das wird im folgenden Link behandelt / gelöst:

http://lists.samba.org/archive/samba/2010-February/153589.html

Änderung der langen Wartezeit bei Loggin

http://www.helpdesk.ilstu.edu/kb/index.phtml?kbid=1220

eigentlich nur der Verweis auf ein patchfile zu Vista, interessant zum Verständnis ist aber die "Technical Note":

By default, Windows Vista and Windows 7 use NTLMV2 for authentication when attempting to map network drives to Samba network shares. This problem can be resolved by making a change in the Windows Vista or Windows 7 registry. The necessary change switches Windows's authentication policy from "NTLMV2 responses only" to "LM and NTLM - use NTLMV2 session security if negotiated.

http://www.q-vadis.net/?p=3599

Dieser Blog geht auch in Richtung lokale Sicherheitsrichtlinien. Ich zitiere mal:

... Der Weg führt über den Security Policy Editor. Entweder ruft man ihn über die Texteingabe ‘secpol.msc /s’ im Start-Menü auf, oder man klickt sich mit der Maus in der Systemsteuerung über ‘Verwaltung’ und ‘Lokale Sicherheitsrichtlinie’ durch (dazu muss in der Systemsteuerung die kategorien-bezogene Anzeige abgeschaltet werden). Die für den Zugriff auf die alten Samba-Shares nötigen Einstellungen befinden sich unter ‘Lokale Richtlinien’ und dann ‘Sicherheitsoptionen’. 
... Zwei Änderungen sind nötig, um den Zugriff wieder zu ermöglichen. Zum einem muss in der Richtlinie ‘Netzwerksicherheit: LAN-Manager-Authentifizierungsebene’ die Einstellung ‘LM- und NTLM-Antworten senden’ gewählt werden, zum anderen ist in der Richtlinie ‘Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP basierte Server (einschließlich sicherer RPC-Server)’ die Einstellung ’128-Bit-Verschlüsselung erfordern’ zu deaktivieren.  Na ja. 

http://www.enterprisenetworkingplanet.com/windows/article.php/3849061/Use-Samba-With-Windows-7-Clients.htm

Der Beitrag ist vielleicht deswegen nicht uninteressant, als er zeigt, wie man samba-shares mit niedrigeren Samba-Versionen durch 2 Änderungen in der Win-Registry einbinden kann. Aber nicht in die Domäne (?)

https://rp.skolelinux.de/trac/ticket/26

(ergooglet, nicht im wiki gefunden :) ) Hier ist die Rede von der noch nicht eingestellten Zeitsynchronisation am tjenner. Dann wäre es gelaufen (?)

http://www.vistax64.com/vista-security/150684-users-unable-change-domain-password.html was Ähnliches, bei Vista; zugleich aber auch über PW changes:

I had the same issue, and tried many of the suggestions listed above. It turns out that the users computer time was off by 8 minutes. We ran the "net time \\domaincontrollerservername /set" command from a command prompt and it worked fine. He was able to change his password after that. Our domain controller also administers the time keeping on our network. 

http://panoramicsolution.com/blog/?p=76

eine gute Zusammenstellung aller möglichen Registry-Änderungen im Zusammenhang mit Domänanbindung

Links v.a. zu Passwortfragen:

http://serverfault.com/questions/31807?tab=newest#tab-top

disable windows Pw changes on Samba domain. Ist mir nicht ganz klar, wann und ob ich das brauchen würde

http://www.pubbs.net/201008/samba/12803-samba-automatic-change-of-machine-passwords-seems-to-brake-trust-relationship-for-windows-7-clients.html

offensichtlich ändert win7 das Maschinenpasswort nach einiger Zeit und unterbricht damit das Vertrauensverhältnis mit Samba. Hier ein Vorschlag zur Lösung.

http://www.windows7taskforce.com/view/3530

Ganz gut Infos zum Umgang mit PW-changes unter win7

http://www.sevenforums.com/tutorials/3652-local-group-policy-editor-open.html

Änderungen über gpedit.msc, damit PW-Änderung beim Einloggen möglich ist (sollte angeblich default sein, bei uns nicht). Weiss aber noch nicht, ob das auch für die Domäne funktioniert.

BgLinkliste (zuletzt geändert am 2013-11-03 12:11:16 durch anonym)

Alle Inhalte in diesem Wiki stehen unter der GPL.