[Eisfair] [E1] Samba 9.2.0 mit Windows 10 in Domäne

[Thomas Bork]

Am 04.05.2020 um 19:42 schrieb ich:

> Vergiss das ganz schnell wieder. Das ist ein virtuelles Spielsystem von 
> mir gewesen, auf dem ich schon viel herumprobiert habe. Und wenn ich der 
> Suchmaschine meines Vertrauens glauben kann, dann wird nur ein Profil 
> "*.Domain" angelegt, wenn es schon einmal einen lokalen User mit 
> gleichem Namen gab. Um das zu beheben, muss man neben dem Löschen des 
> lokalen Profils auch die Registry bereinigen.
> Also sorry für die Verwirrung :-)

Du kannst Dir die Profile sinnvoller mit

sysdm.cpl
Erweitert
Benutzerprofile
Einstellungen

anzeigen lassen. Hier siehst Du auch, ob es sich um lokale oder um 
Roaming-Profile (auf dem PDC) handelt.


Beim Bereinigen meines Spielsystems habe ich heute folgendes festgestellt:

Nachdem ich die .-Profile gelöscht und die Registry bereinigt hatte, 
habe ich mich einmal mit dem Domänen-User x angemeldet. Allet schön.

Sobald man aber als Username "Administrator" eingibt, wechselt die 
Anmeldung vom Domänen-Kontext auf den Kontext der lokalen Maschine.

Also "Anderer Benutzer" ist noch leer und der untere Bereich zeigt an 
"Anmelden an: TESTDOM". Sobald aber als Username "Administrator" 
angegeben wird, wechselt das zu "Anmelden an: Maschinenname".
Windows 10 geht dann stillschweigend davon aus, dass man sich lokal 
anmelden möchte.

Das übrigens auch bei mir, obwohl bei mir gar kein lokaler Account 
"Administrator" existiert. Und dann geht die Anmeldung natürlich schief. 
Dass kein lokaler User "Administrator" bei mir existiert, ist natürlich 
auch nur eine Lüge von Windows 10:

Unter

Systemsteuerung\Alle 
Systemsteuerungselemente\Benutzerkonten\Benutzerkonten verwalten

taucht kein Administrator auf. Unter

Einstellungen\Konten\Andere Benutzer

taucht kein Administrator auf. Aber unter

Erweiterte Benutzerverwaltung\Lokale Benutzer und Gruppen\Erweitert\Benutzer

oder lusrmgr.msc\Benutzer

ist zu sehen, dass der Account auch bei mir existiert (per Default), 
aber deaktiviert ist. Vermutlich prüft Windoof im Anmeldedialog auf das 
Vorhandensein (ob aktiv oder nicht) von einem lokalen Administrator...

Um mich als Administrator an der Domäne anmelden zu können, muss ich 
deswegen zwingend "TESTDOM\Administrator" als Username angeben. Dann 
steht im unteren Bereich wieder "Anmelden an: TESTDOM" und die Anmeldung 
gelingt.

Beim Anmeldevorgang sieht man dann, wie sich "Anderer Benutzer" zu 
"root" verändert. Administrator wird bei uns ja auf "root" gemappt.

Oder nach einer vorher erfolgten Anmeldung wähle ich statt "Anderer 
Benutzer" "root" aus und werde dabei in der Domäne angemeldet.

-- 
der tom
[eisfair-team]