Я сравнительно недолго работаю с FreeBSD, но успел по видимому влипнуть в нее всерьез. Так осенью поставил шлюз со сквидом и прочим. Понравилось. Да тут начальство захотело винды легализовать, а в продаже только ХР. Сейчас то у нас 2000 (нелегальные) в кол-ве около 40 машин. Сунулся я, а с ХР наш доменный контроллер не работает. То есть к домену якобы подключает, но после перезагрузки не дает никаких прав, говорит профиль не найден, и в довершение всего к этой машине нельзя обратиться, нет доступа хотя в домене ее видно. Причем машины с 2000 к домену подключаются и работают нормально. В общем памятуя что "лучшее - враг хорошего" я выбил неплохой комп, и начал ставить временный PDC для ХР (чтоб значит старый домен пока не рушить).
Найдя статью (http://www.linuxportal.vrn.ru/index.php?title=SAMBA_PDC_Free...) порадовался что все понятно, поставил Free 6.1, самбу, проделал рекомендуемые в статье пассы и перезагрузился. Только вот команда net groupmap list ничего не выводила (пустой список), и я решил создать группы nt_admins и nt_users вручную через net groupmap add.
В моей ХР СП2 после подключения не нашелся профиль и подключило как гостя, без прав и возможности что-либо сменить(ранее был администратор). Хотя снаружи комп виден, доступ к нему есть, он может обратиться к PDS, но даже до своих локальных файлов не добраться. Даже настройки браузера каждый раз приходится вводить заново.В событиях записаны следующие ошибки (привожу 3):
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Хелп почитал, но яснее не стало. Не подскажите ли направление дальнейшего движения ?
По моему требует от домена Active Directory которого там разумеется нет. Но ведь ХР по моему может работать с доменами NT4. Почему у меня не хочет ?Очень на Вас надеюсь. Может в ХР что поправить ?
>Я сравнительно недолго работаю с FreeBSD, но успел по видимому влипнуть в
>нее всерьез. Так осенью поставил шлюз со сквидом и прочим. Понравилось.
>Да тут начальство захотело винды легализовать, а в продаже только ХР.
>Сейчас то у нас 2000 (нелегальные) в кол-ве около 40 машин.
>Сунулся я, а с ХР наш доменный контроллер не работает. То
>есть к домену якобы подключает, но после перезагрузки не дает никаких
>прав, говорит профиль не найден, и в довершение всего к этой
>машине нельзя обратиться, нет доступа хотя в домене ее видно. Причем
>машины с 2000 к домену подключаются и работают нормально. В общем
>памятуя что "лучшее - враг хорошего" я выбил неплохой комп, и
>начал ставить временный PDC для ХР (чтоб значит старый домен пока
>не рушить).
>Найдя статью (http://www.linuxportal.vrn.ru/index.php?title=SAMBA_PDC_Free...) порадовался что все понятно, поставил Free 6.1, самбу, проделал
>рекомендуемые в статье пассы и перезагрузился. Только вот команда net groupmap
>list ничего не выводила (пустой список), и я решил создать группы
>nt_admins и nt_users вручную через net groupmap add.
>В моей ХР СП2 после подключения не нашелся профиль и подключило как
>гостя, без прав и возможности что-либо сменить(ранее был администратор). Хотя снаружи
>комп виден, доступ к нему есть, он может обратиться к PDS,
>но даже до своих локальных файлов не добраться. Даже настройки браузера
>каждый раз приходится вводить заново.
>
>В событиях записаны следующие ошибки (привожу 3):
>
>Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом
>Active Directory (0x8007054b). Указанный домен не существует или к нему
>невозможно подключиться.
> Подача заявки выполнена не будет.
>
>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>
>Не удалось найти ваш локальный профиль, вход в систему выполнен с временным
>профилем. Любые изменения профиля будут потеряны при выходе.
>
>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>
>
>Не удалось найти ваш локальный профиль, вход в систему выполнен с временным
>профилем. Любые изменения профиля будут потеряны при выходе.
>
>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>
>Хелп почитал, но яснее не стало. Не подскажите ли направление дальнейшего движения
>?
>По моему требует от домена Active Directory которого там разумеется нет. Но
>ведь ХР по моему может работать с доменами NT4. Почему у
>меня не хочет ?
>
>Очень на Вас надеюсь. Может в ХР что поправить ?11.00 25.05.07
<Бодания продолжаются, мудрю с профилями в политиках, пока толку никакого. не ужели никто не знает ?
Неужели расказы что ХР работает как клиент Самбовского домена юношеская трепотня ?
>>Я сравнительно недолго работаю с FreeBSD, но успел по видимому влипнуть в
>>нее всерьез. Так осенью поставил шлюз со сквидом и прочим. Понравилось.
>>Да тут начальство захотело винды легализовать, а в продаже только ХР.
>>Сейчас то у нас 2000 (нелегальные) в кол-ве около 40 машин.
>>Сунулся я, а с ХР наш доменный контроллер не работает. То
>>есть к домену якобы подключает, но после перезагрузки не дает никаких
>>прав, говорит профиль не найден, и в довершение всего к этой
>>машине нельзя обратиться, нет доступа хотя в домене ее видно. Причем
>>машины с 2000 к домену подключаются и работают нормально. В общем
>>памятуя что "лучшее - враг хорошего" я выбил неплохой комп, и
>>начал ставить временный PDC для ХР (чтоб значит старый домен пока
>>не рушить).
>>Найдя статью (http://www.linuxportal.vrn.ru/index.php?title=SAMBA_PDC_Free...) порадовался что все понятно, поставил Free 6.1, самбу, проделал
>>рекомендуемые в статье пассы и перезагрузился. Только вот команда net groupmap
>>list ничего не выводила (пустой список), и я решил создать группы
>>nt_admins и nt_users вручную через net groupmap add.
>>В моей ХР СП2 после подключения не нашелся профиль и подключило как
>>гостя, без прав и возможности что-либо сменить(ранее был администратор). Хотя снаружи
>>комп виден, доступ к нему есть, он может обратиться к PDS,
>>но даже до своих локальных файлов не добраться. Даже настройки браузера
>>каждый раз приходится вводить заново.
>>
>>В событиях записаны следующие ошибки (привожу 3):
>>
>>Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом
>>Active Directory (0x8007054b). Указанный домен не существует или к нему
>>невозможно подключиться.
>> Подача заявки выполнена не будет.
>>
>>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>>
>>Не удалось найти ваш локальный профиль, вход в систему выполнен с временным
>>профилем. Любые изменения профиля будут потеряны при выходе.
>>
>>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>>
>>
>>Не удалось найти ваш локальный профиль, вход в систему выполнен с временным
>>профилем. Любые изменения профиля будут потеряны при выходе.
>>
>>Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
>>
>>Хелп почитал, но яснее не стало. Не подскажите ли направление дальнейшего движения
>>?
>>По моему требует от домена Active Directory которого там разумеется нет. Но
>>ведь ХР по моему может работать с доменами NT4. Почему у
>>меня не хочет ?
>>
>>Очень на Вас надеюсь. Может в ХР что поправить ?
>
>11.00 25.05.07
><Бодания продолжаются, мудрю с профилями в политиках, пока толку никакого. не ужели
>никто не знает ?
>Неужели расказы что ХР работает как клиент Самбовского домена юношеская трепотня ?
>
Проблема решилась так, какя и ожидал, включением политики в реестре. Спасибо за Вау активную помощь.
>>11.00 25.05.07
>><Бодания продолжаются, мудрю с профилями в политиках, пока толку никакого. не ужели
>>никто не знает ?
>>Неужели расказы что ХР работает как клиент Самбовского домена юношеская трепотня ?
>>
>Проблема решилась так, какя и ожидал, включением политики в реестре. Спасибо за
>Вау активную помощь.та же трабла...
все работало до недавнего времени... щас некоторые ХРюши сп2 находятсья в домене а профиль не грузят...не выкинешь и не засунешь в домен опять..на след день другие...
а одна машина не входит в домен хоть тресни...че та то поправить то нуна в политикахх???
>[оверквотинг удален]
>>Проблема решилась так, какя и ожидал, включением политики в реестре. Спасибо за
>>Вау активную помощь.
>
>та же трабла...
>все работало до недавнего времени... щас некоторые ХРюши сп2 находятсья в домене
>а профиль не грузят...не выкинешь и не засунешь в домен опять..на
>след день другие...
>а одна машина не входит в домен хоть тресни...
>
>че та то поправить то нуна в политикахх???Опиши пожалуйста подробней - как решилась проблема
>[оверквотинг удален]
>>
>>та же трабла...
>>все работало до недавнего времени... щас некоторые ХРюши сп2 находятсья в домене
>>а профиль не грузят...не выкинешь и не засунешь в домен опять..на
>>след день другие...
>>а одна машина не входит в домен хоть тресни...
>>
>>че та то поправить то нуна в политикахх???
>
>Опиши пожалуйста подробней - как решилась проблемаСкорее всего проблема решилась следующим образом:
заходишь в XP под админом, выполняешь gpedit.msc, далее:
Local Computer Policy / Computer Configuration / Administrative Templates / System / User Profiles
и поменять значение ключа 'Do not check for user ownership of Roaming Profile Folders' с 'Not Configured' на 'Enable'
>Проблема решилась так, какя и ожидал, включением политики в реестре. Спасибо за
>Вау активную помощь.У меня похожая проблема. Поднял PDC на ContOS 5.2 . Ввел в домен компьютер с Windows XP Prof SP2. Комп в домен вошел, запись о нем появилась. Зашел с учеткой администратора домена, профиль создался, проблем нет. Попытался зайти с учеткой пользователя, получил сообщение:
"Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе."
Включил пользователя в группу администраторов, ничего не изменилось.
Напиши, что правил в реестре?
На тему перемещаемого пользователя, в разных по-разному, но причина одна, когда создается пользователь, ему по умолчанию предлагается иметь перемещаемый профиль, который лежит в \\PDC\profiles с соответствующим именем, и если у вас данного ресурса нет, то и возникает эта ошибка... Возмите виндовые SRVTOOLS и входящим в его комплект USRMGR и посмотрите в свойствах пользователя.
Я использовал в качестве backend ldap, а скрипты для управления из пакета smbldap-tools,
в его конфигурашке и прописаны дефолтные настройки пользователя, если его создавать по умолчанию, где изменять в вашем случае я не знаю...