Windows XP, Vista und 7 Profile kopieren

... ich kann es zwar selbst nicht wirklich glauben, aber ich werde nun tatsächlich einen Artikel über Windows und das kopieren / übertragen von dessen Profilen schreiben! Ich hoffe der Internet Explorer klettert in meinen Zugriffsstatistiken trotzdem nicht auf Platz 1 ;D

Dieser Artikel entstand, weil ich auf der Arbeit gerade einen neuen PDC implementiere und hierfür selber eine Lösung gesucht habe, wie ich die bestehenden Profile (lokal und Domänen-Roaming-Profile) dabei möglichst nahtlos in die neue Domäne übernehmen kann. Besonders tricky hierbei war, das die aktuelle Domäne nicht wirklich fehlerfrei funktioniert und nun ein Wildwuchs aus lokalen Profilen (da nicht jede Anmeldung an der Domäne funktionierte) und Domänenprofilen besteht und wir nun von Roaming Profiles auf lokale Profile wechseln.
... mal ehrlich: Hat _irgendjemand_ schonmal Roaming Profiles benutzt ohne entweder dazu überzugehen den PC nicht mehr abzuschalten oder(/und?) Dateien nur noch ausserhalb der eigentlich zum speichern vorgesehenen Ordner abzulegen? Wenn ja: Ich hoffe er kriegt seine Medizin ;D

Ich habe nun für alle drei aktuellen Windowsversionen (XP, Vista und 7 - Wer noch <=2000 im Unternehmensumfeld einsetzt bekommt hoffentlich psychologische Hilfe und vorallem Prügel ;D ... "Das ist das stabilste Betriebssystem überhaupt - seit 5 Jahren habe ich keine Sicherheitsupdates mehr einspielen müssen!" ... ihr armen, armen irren Kacknoob-Möchtegern-Admins ... ) einen mehr oder weniger einheitlichen Weg gefunden dieses zu realisieren! Vieles basiert auf dieser (englischsprachigen) Anleitung, jedoch bevorzuge ich für meine Zwecke eher eine hybride Variante aus dieser und einer zweiten Methode.
Keine Sorge, das hier wird eine Schritt-für-Schritt - Anleitung und keiner muss sich diese beiden Englischen Artikel durchlesen. Ich erwähne diese hier nur, damit ich mich nicht mit fremden Federn schmücke.

Am Ende dieses Artikels findet Ihr eine chronologische Screenshotreihe, welche diese Anleitung verdeutlichen soll.

Ich gehe im folgenden davon aus, das ein Profil aus einer alten Domäne (MFC2) für einen identischen Account (mr) in einer neuen Domäne (MFC3) bereitgestellt werden soll. Die Screenshots stammen, sofern nicht anders erwähnt, von einem Windows XP. Die Dialoge und die Vorgehensweise ist in den unterschiedlichen Windowsversionen jedoch nahezu identisch. Daher beschreibe ich auch zunächst einmal das grundsätzliche Vorgehen und erwähne hinterher, welcher Punkt unter Vista/7 einer kleine Abweichung bedarf.
Damit man diesem Guide gut folgen kann, sollte man sich die alte und die neue SID des zu migrierenden Accounts notieren, ehe man anfängt. Passiert das ganze von einem Samba-Server auf einen Samba-Server, ist es einfach: Einfach auf beiden DC folgenden Befehl ausführen:

pdbedit -Lv mr | egrep '\^User SID'

Diese Zeichenketten notiert man sich nun und nicht vergessen zu vermerken, welche die alte und welche die neue ist.

Ich gehe davon aus, das der User, dessen Profil migriert werden soll, sich bereits früher am System angemeldet hat und das gecachedte Profil sich somit bereits auf der lokalen Festplatte befindet. Sollte dem nicht so sein, weil der PC z.B. gleich mit erneuert werden soll, oder weil man diesen Guide erstmal "durchspielen" will, sollte man dieses also zunächst tun, damit das Profil auf das System kopiert wird.

Die folgenden Schritte führt man am besten als ein Domänenadmin aus - Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.

NACHTRAG 02.11.2011: Es ist hierbei sehr wichtig, das der folgende Schritt nicht mit dem User gemacht wird, dessen Profil kopiert werden soll! Benutzt hierfür einen anderen; der User, dessen Profil kopiert werden soll, darf währenddessen nicht eingelogged sein.

Zunächst muss das bisherige Profil des Users kopiert werden.
Unter Windows XP navigiert man dazu nach : Systemsteuerung -> System -> Tab: Erweitert -> Benutzerprofile: Einstellungen.
Unter Windows Vista und 7 navigiert man dazu nach : Systemsteuerung -> Benutzerkonten -> Erweiterte Benutzerprofileinstellungen konfigurieren.

Es öffnet sich jeweils ein Fenster namens "Benutzerprofile" mit einer Liste der bestehenden Userprofile. Man wählt hier nun das zu kopierende Profil aus; im Beispiel: MFC2\mr.
... nun würde man gerne auf "Kopieren nach" klicken, richtig? Aber ratet mal: Dieser Weg war Microsoft zu einfach. Also hat man es einfach kurzerhand deaktiviert und verweist stattdessen auf den KB 973289. Damit nicht genug die Funktion zu deaktivieren: Diese Sadisten grauen den nur aus statt zu entfernen, um allen unter die Nase zu reiben "So leicht könnt's sein ...". Aber glücklicherweise kommt uns genau diese Tatsache nun zu gute:

Ich weise an dieser Stelle darauf hin, das mir zwar keine Meldung bekannt ist, das das folgende Verfahren irgendwo einmal zu einem Problem geführt hat. Jedoch handelt es sich nicht um das offizielle Microsoft - Vorgehen und jeder handelt dabei auf eigene Gefahr.
Zunächst läd man das kleine Tool "Windows Enabler" herunter. Es handelt sich dabei um ein kleines Programm, welches nicht installiert werden muss. Dieses tut man schließlich auch. Achtung: Unter Windows 7/Vista bitte unbedingt "Ausführen als Administrator" auswählen. In der Systemleiste neben der Uhr erscheint daraufhin ein kleines, blaues Icon. Klickt man 1x darauf, erscheint "On" darin. Klickt man nun auf die ausgegraute "Kopieren nach" Schaltfläche, wird sie verfügbar -> Verarscht! ;)

Wir klicken nun auf die neu verfügbare "Kopieren nach" - Schaltfläche. In dem sich daraufhin öffnendem Dialog wählen wir als Ziel "Dokumente und Einstellungen\<username>.<neue_domäne>" (im Beispiel: "Dokumente und Einstellungen\mr.MFC3"; unter Vista/7: "Users"- o. "Benutzer"\<username>.<neue_domäne>). Dieser Ordner kann nicht im sich hier öffnendem Dialog angelegt werden, daher dieses bitte zuvor selbst im Explorer tun. Bei großen Profilen kann es sein, das das Fenster eine zeitlang den Eindruck macht es sei abgestürzt; einen Fortschrittsbalken gibt es nicht. Aber das ist glaube ich eine Sache, mit der man in einer eigentlich deaktivierten Funktion ganz gut leben kann ;)

Ist dieses abgeschlossen, bringt man den PC in die neue Domäne und startet neu. Anschließend meldet man sich am besten als Domänenadmin an - Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.
Man klickt den neuen Profilordner nun mit rechts an und wählt "Eigenschaften"; im sich öffnendem Fester wechselt man zum Tab "Sicherheit". Man sieht hier nun mindestens eine SID mit einem weißen Symbol. Diese User entfernt man zunächst, indem man ihn durch einen Klick auswählt und anschließend auf "Entfernen" klickt. Das sind die Useraccounts der alten Domäne, die der neue Domänencontroller natürlich nicht auflösen kann.
Der nächste Schritt besteht nun darin, das man dem neuen User rekursiv Vollzugriff auf diesen Profilordner gewährt. Hierzu klickt man auf "Hinzufügen" und gibt im Feld "Geben Die die zu verwendenden Objektnamen ein" den Usernamen ein (Im Beispiel: mr). Hierbei ist darauf zu achten, das im Feld "Suchpfad" der Name der neuen Domäne angezeigt wird. Nach einem Klick auf "OK" taucht der User in der Rechteliste auf, sofern er in der neuen Domäne gefunden wird.
Man wählt diesen Eintrag nun an und setzt danach im Feld "Berechtigungen für USERNAME" alle Haken auf "Zulassen". Anschließend klickt man auf "Erweitert" und setzt den Haken bei "Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen.". Nun bestätigt man alle Dialoge mit "OK". Es kann anschließend zu einer Fehlermeldung kommen, das nicht alles richtig gesetzt werden konnte. Das kann man jedoch in der Regel ignorieren.

Als letzten Schritt muss man eine kleine Anpassung in der Registry vornehmen. Die Datei "NTUSER.dat" im neuen Profil hat nun zwar bereits die passenden Berechtigungen für den neuen User, jedoch hat diese Datei in sich auch nocheinmal eine Berechtigungsstruktur, die wir nun setzen.
Hierzu öffnet man zunächst den Registrierungs-Editor ("regedit" eingeben unter Start->Ausführen) und wählt den Schlüssel "HKEY_LOCAL_MACHINE" durch anklicken aus. Anschließend klickt man auf "Datei" und wählt "Struktur laden ..." aus. Man navigiert nun in den neuen Profilordner. Hierin befindet sich eine Datei namens "NTUSER.dat". Es kann sein, das sie garnicht oder ohne ".dat" angezeigt wird. Das kommt darauf an, ob man in Windows die Anzeige von bekannten Dateiendungen und Systemdateien aktiviert hat, oder nicht. Wie auch immer: Diese Datei muss nun ausgewählt werden. Anschließend wird man aufgefordert, sich einen temporären Namen für diese Struktur auszudenken. Das Originaltutorial empfiehlt hier "chickenfucker" - tatsächlich sind der Phantasie hier jedoch keine Grenzen gesetzt und hat keinerlei Auswirkungen, da es nur temporär benutzt wird ;)
Die geladene Struktur wird nun mit dem soeben vergebenem Namen unter  "HKEY_LOCAL_MACHINE" eingebunden. Man öffnet nun mit einem Rechtsklick auf diesen Namen das Kontextmenü und wählt "Berechtigungen...". Es öffnet sich nun derselbe Dialog wie wir ihn schon vom setzen der Berechtigungen auf den neuen Profilordner her kennen. Man setzt nun einfach dieselben Rechte erneut und entfernt die Alt-Domain SIDs. Auch hier kann man den Hinweis, das einige Teile nicht gesetzt werden konnten, ignorieren.
Achtung! Der folgende Schritt ist sehr wichtig: Ist das ganze durchgelaufen, klickt man erneut auf "Datei" und wählt "Struktur entfernen ...".

Das war's! Meldet sich nun der User an, für den wir auf diesem Wege das Profil vorbereitet haben, sollte er genau dieselben Einstellungen vorfinden, wie er sie auch in der alten Domäne hatte; inklusive Hintergrundbild und sogar Anordnung der Desktop-Symbole ;)
Sollte das nicht der Fall sein, könnte es daran liegen, das Windows einen anderen Ordner für das Profil gewählt hat als wir es gedacht haben. In freier Wildbahn ist mir so z.B. schon "user.domäne.000" begegnet.
In diesem Fall meldet man sich als Admin an (dieses Mal kann es ruhig der lokale Admin sein); es muss aber unbedingt ein anderer User sein als der, dessen Profil man umbiegt! Diesen meldet man vor dem folgendem Schritt ab.
Man startet nun erneut den Registrierungs-Editor ("regedit" eingeben unter Start->Ausführen) und navigiert zur Struktur "HKEY_LOCAL_Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList". Darin befinden sich eine Menge Unterschlüssel, beginnend mit "S-1-5-21-". Diese Namen stehen für SIDs, daher brauchen wir nun die Liste der SIDs vom neuen Domänencontroller, die man zu Beginn dieses Artikels auslesen sollte. Sucht nach dem Schlüssel, der 1:1 identisch mit der SID des Users auf dem Domänencontroller ist und klickt darauf. Darin befindet sich unter anderem ein REG_EXPAND_SZ mit dem Pfad zum zu verwendendem Domänenprofilcache als Wert. Dieser Wert kann einfach auf den richtigen Profilordner geändert werden.
Nach einem Neustart sollte schließlich das richtige Profil geladen werden.

[gallery link="file"]

Teilen per: TwitterEmail


Sicherheitsabfrage der Benutzerkontensteuerung unter Windows Vista und 7 abstellen

Die Benutzerkontensteuerung, auch als "User Account Control" (UAC) bekannt, ist eine Technik und Sicherheitsinfrastruktur, die seit Windows Vista von Microsoft verwendet wird, um die Sicherheit des Betriebssystems zu erhöhen. Meistens äußert sich dieses dadurch, das man das hier aufgeführte Fenster angezeigt bekommt, sobald man ein Programm starten möchte:

[caption id="attachment_542" align="alignleft" width="150" caption="UAC Warnhinweis beim starten des Firefox Webbrowsers"]UAC
Warnhinweis beim starten des Firefox
Webbrowsers{.size-thumbnail .wp-image-542 width="150" height="91"}[/caption]

Ich hatte bei mir den Fall, das seitdem ich Windows 7 einsetze, der Firefox immer mit diesem Fenster startete. Kein Weltuntergang, aber allemal nervig. Abstellen, bzw. die UAC - Stufe senken wollte ich jedoch nicht. An sich finde ich das eine nicht unbedingt verkehrte Funktion. Gerade in diesem Fall, wie sich gleich zeigen wird.

Ich hatte bis eben keine Ahnung, wieso dieses Fenster immer und immer wieder kam. Es gibt ja auch keinen Hacken, mit dem man ein bestimmtes Programm von diesem Test ausnehmen kann oder ähnliches.
Jetzt weiß ich aber, wie man das ganze loswird! Der Firefox installiert sich scheinbar mit der Voreinstellung immer mit administrativen Rechten gestartet zu werden. Ein Verhalten, das eigentlich gerade bei Browsern aus Sicherheitssicht nicht gerade wünschenwert ist. Man wird dieses Fenster mit ein paar kleinen Klicks ganz einfach los:

  1. Rechtsklick auf die Firefox - Verknüpfung oder die ausführbare Datei des Firefox im Installationsordner.
  2. Eigenschaften anklicken.
  3. Zum Reiter Kompatibilität wechseln.
  4. Ganz unten findet man den Bereich Berechtigungsstufe. Der Haken bei Programm als Administrator ausführen muss entfernt werden. Sollte dieser Bereich ausgegraut dargestellt werden und somit nicht verfügbar sein, kann man auf den darunterliegenden Button Einstellungen für alle Benutzer ändern klicken. Es öffnet sich nun erneut ein Dialogfeld, in dem das Feld Programm als Administrator ausführen verfügbar sein sollte. [caption id="attachment_543" align="alignright" width="106" caption="Kompatibilitäts-einstellungen unter Windows 7"]Kompatibilitätseinstellungen unter Windows
    7{.size-thumbnail .wp-image-543 width="106" height="150"}[/caption]
  5. Schließt man die Dialogfelder mit einem Klick auf OK sollte die UAC Meldung nicht mehr erscheinen.

Gerade bei Browsern sollte man nicht dauerhaft mit administrativen Rechten arbeiten. Dieses macht es den Betreibern von Malware-Sites nur noch einfacher Einfluß auf das System zu nehmen.
In Ausnahmefällen, wo administrative Rechte benötigt werden um beispielsweise ein Plugin oder ähnliches Systemweit zu installieren, kann man das entsprechende Programm mit einem Rechtsklick und dem Kontextmenüpunkt Als Administrator ausführen jederzeit manuell mit administrativen Rechten starten.

Ich entschuldige mich hiermit dafür so einen n00b - Tipp in mein Blog zu schreiben. Ich habe diese Meldung aber zugegebener Maßen nun monatelang nicht weggekriegt, da ich überhaupt nicht wusste, das diese mit der Berechtigungsstufe zusammen hängt. Ich war vielmehr davon ausgegangen, das im System ein mangelhaftes Zertifikat der Mozilla Corp. vorliegt oder ähnliches. So simpel hatte ich garnicht gedacht und war bis jetzt zu faul das zu google'n ;D

Teilen per: TwitterEmail


Probleme mit meinem Rechner gelöst!! :D

Wie ich in den letzten Tagen in 2 Artikeln hier auf dieser Seite geschreiben hatte (Oh mann ... langsam könnte ich mal was tun! und Ärger mit dem neuen Rechner), hatte ich, nachdem ich mir einen neuen Rechner für über 800 € gekauft habe, massive Probleme damit!

{.size-medium .wp-image-191 .alignleft width="180" height="117"}
Es ging damit los, das mein Netzteil einen falschen EATX12V Stecker hatte. Im Internet wird das Thema, ob man einen 8 poligen EATX12 Stecker auf dem Asus P5QC Mainboard mit bestimmten CPUs benötigt oder nicht heiss diskutiert. Hierzu möchte ich mein Lieblingsstatement zitieren, das eigentlich alles sagt:

Im Manual des Boards steht, man soll alle 8 Pole verbinden. Wenn ich beim Hersteller anruft, sagen die einem man soll alle 8 Pole verbinden. Im Manual meines Netzteils steht, man soll alle 8 Pole verbinden.
Aber die haben natürlich alle keine Ahnung, also diskutieren wir weiter ;)

Das erste Netzteil das ich mir gekauft hatte, das SuperFlower SF550P-14P Black Edition, hatte einen sehr merkwürdigen EATX12V Stecker. Es waren 2x 4 Pole, die man zusammen stecken konnte, um einen 8 poligen zu erhalten.
Diese Stromstecker sind jedoch mechanisch kodiert. Es gibt Pole, die sind quadratisch und andere, die sind an 2 ecken abgeschrägt. Auf der Vergrößerung des Bildes kann man das sehr schön erkennen.
Nun waren die Pins an meinem SuperFlower Netzteil jedoch an anderen Positionen abgeschrägt. Diese abgeschrägten Pinne passen zwar in die quadratischen, schliesslich fehlt ja nur Material in einem Hohlraum, jedoch schafft so eine unzutreffende Kodierung nicht gerade Vertrauen, wenn es um Hardware im Wert von über 800 € geht.

Ich habe mich schlichtweg nicht getraut dieses Kabel anzuschliessen. Das System startete zwar auch mit nur 4 angeschlossenen Polen (die unter der schwarzen Plastikkappe ausgespart), aber ich habe mir dann doch lieber ein Netzteil einer etwas renomierteren Herstellers gekauft: Das Tagan TG500-U33 2-Force II. Es hat diesen besagten 8 poligen EATX12V Stecker und ist sehr edel aufgemacht. Es ist einfach gute Qualität. Wahnsinnig leise und sehr, sehr viele Stecker. Nur leider: Kein Kabelmanagement.
Ausserdem habe ich meinen Plan, ein altes Gehäuse aus Alu mit einer Klebefolie auszustatten, aufgegeben und mir das beste Gehäuse, das ich jemals gesehen habe, gekauft: Das Chieftec LCX-01-SL-SL-B. Nein, für die folgenden Worte bekomme ich kein Geld: Es ist super stabil. Es hat eine eingebaute Halterung für Schrauben, bringt diese so genannten ThumbScrews (dicke Gehäuseschrauben, die man mit den Fingern festdrehen kann), bietet massig Platz, alles ist super durchdacht, ... ach, ich habe das Teil jetzt seit mehreren Wochen und könnte immernoch schwärmen! Laufwerke werden nicht einfach reingeschraubt, sondern durch eine pfiffige Hebel-Halterung einfach eingerastet. Die PCI Kartenslots werden nicht festgeschraubt, sondern mit einer Klammer fixiert, etc.
Das Teil ist sein Geld einfach nur wert!!
Einzig eine Sache ist unschön: Die PCI/-e Klammer, die Erweiterungskarten festklemmen soll ist inkompatibel zur MSI N260GTX-T2D896-OC Grafikkarte :( Diese hat einen komplett mit Plastik verkleidete Platine. Das ist zwar sehr gut, da so die Kühlung gescheit arbeitet und man keine Elektrostatischen Entladungen an das Bauteil abgeben kann, jedoch kann diese Fixierungsklammer des Gehäuses so nicht zwischen Fixierungsblech der Karte und die Plastikverkleidung geschoben werden. Fast hätte ich deswegen das ganze Gehäuse nicht nutzen können; es gibt leider keine Alternative zur Klammer. Aber letztendlich hat es doch noch gepasst; stellt allerdings eine Notlösung dar! Die Klammer kann nicht richtig einrasten, klemmt die Karte jedoch trotzdem sicher fest.

Aber wieder zurück zur Problembehebung der Instabilität.
Somit habe ich also die Stromzufuhr verändert.
Das war jedoch nicht die Ursache für diese Abstürze, denn diese traten nach wie vor auf.
Ursache war, das der verwendete Corsair Arbeitsspeicher TWIN3X2048-1333C9DHX nicht gescheit vom BIOS erkannt wird. Man muss die Latenzen, sowie die Spannung manuell einstellen, dann läuft das System einwandfrei!
Beim Beispiel ASUS P5QC Mainboard musste ich dazu die folgenden Werte im BIOS wie folgt verändern:

Alles im Menü "Ai Tweaker":

Einstellung Wert


DRAM Frequency DDR3-1333 MHz DRAM Timing Control Manual CAS# Latency 9 DRAM Clocks DRAM RAS# to CAS# Delay 9 DRAM Clocks DRAM RAS# Precharge 9 DRAM Clocks DRAM RAS# Activate to Precharge 27 DRAM Clocks DRAM Voltage 1.70

Diese Werte hat mir ein Corsair Mitarbeiter in deren Support-Forum genannt und: Schon geht's! :)

Um diese Aussagen zu stützen, habe ich recherchiert und folgende Wiki - Seiten gefunden. Diese erklären auch ganz genau, wie man die Werte, welche auf den RAM Speichern stehen (oder beim Händler auf der Seite) zu interpretieren hat:

Seitdem funktioniert mein System absolut stabil und ich habe endlich die Freude daran, die ich mir gewünscht habe :)

Teilen per: TwitterEmail


Zugriff auf Samba Freigaben mit Windows Vista

Hallo zusammen!

Wir hatten hier in meiner Firma das Problem, das man sich an Windows XP Workstations anmelden konnte und problemlos auf eine von einem Linux Samba Server bereitgestellte Ressource zugreifen konnte, jedoch als derselbe User, der an einer Windows Vista Workstation angemeldet ist, auf dieselbe Ressource keinen Zugriff bekam.

Ich habe zunächst vermutet, das ich einen Fehler in meiner PDC Konfiguration hatte oder ähnliches, da der Domänencontroller und die Bindung der Samba Dateiserver an diesen erst recht neu implementiert wurde. Jedoch liegt es an einem neuen "Feature" von Windows Vista das diese Zugriffe überhaupt nicht klappen können.

Nach kurzer Suche bin ich auf dieses Blog gestossen, in dem genau dieses Problem beschrieben wurde.

Ich denke ohne diesen Beitrag wäre ich da nie drauf gekommen.

Da ich immer Angst habe, das Beiträge die ich verlinke in naher Zukunft wieder verschwinden, kopiere ich den Inhalt des erwähnten Beitrages in mein eigenes Blog. Ich hoffe Jörn hat nichts dagegen. Ansonsten bitte einfach einen Kommentar schreiben :)

Vista und Samba Shares

Ich habe mir Vista zum Testen installiert. Da ich ein WL700gE habe nutze ich auch die eingebaute Platte als Netzlaufwerke. In den ersten Wochen ging noch alles gut mit den Netzlaufwerken unter Vista.
Nachdem ich aber eines Tages auf meine Laufwerke zugreifen wollte bekam ich die Abfrage nach einem anderen “richtigen” Passwort, da der alte Nutzer nicht authentifiziert werden konnte. Ich habe nicht lange nachgedacht und schnell mein Username und Passwort eingetippt, und.. nichts. Es funktioniert nicht.

Nach etwas Suchen habe ich dann eine Lösung gefunden.

Vista nutzt eine neuen Version des SMB Protokolls. Soll sicherer sein, einziges Problem war nur, dass Samba dieses nicht unterstützt. Und da mein WL700g auf einem Linux läuft und Samba für die Shares nutzt kann es nicht funktionieren.

Um das Problem zu beheben muss man die Lokalen Sicherheitsrichtlinien bearbeiten. Erstmal den Richtlinieneditor über

Start -> Eingabeleiste -> secpol.msc

starten und dann folgenden Pfad hinunter hangeln.

Lokale Richtlinien -> Sicherheitsoptionen

Dort findet ihr dann auf der rechten Seite einen Punkt der
Netzwerksicherheit: LAN-Manager-Authentifizierungsebene
heißt. Dort ein Doppelklick und die Option

LM-und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden)

auswählen. Dann nur noch auf Ok klicken und den Editor wieder schließen.
Nun sollte es wieder möglich sein Samba Shares zu öffnen und zu verbinden. Falls nicht sollte noch ein Neustart gemacht werden. Bei mir hat es zwar ohne funktioniert, aber bei Windows kann man ja nie wissen. ;)

Ob das jetzt ein Versuch von Microsoft sein soll Linux als Fileserver Betriebssystem auszustechen ist fraglich, da es zu einfach zu umgehen ist. ;)
Grüße Jörn

Kleine Ergänzung noch von mir selbst:

Bei  Vista Home Basic und Vista Home Premium soll es anders sein. Da sind stattdessen folgende Schritte notwendig:

  • In der Registry den Schlüssel "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Lsa" suchen
  • Den Wert für LmCompatibilityLevel von "3" auf "1" ändern

Dieses kann ich nur leider nicht nachstellen, da wir diese Versionen in der Firma nicht haben.

Teilen per: TwitterEmail