[Eisfair] E1: Samba als PDC und Windows 10

Thomas Bork tom at eisfair.org
Do Mär 10 22:58:06 CET 2016 

Am 10.03.2016 um 17:13 schrieb Jürgen Witt:

> Jetzt sollte die Anmeldung nach einem Reboot des W10-Klients
> funktionieren - die Loginscripte funktionieren danach aber immer noch
> nicht. Man hat unter W10 keinen Zugriff auf das netlogon-Verzeichnis.

Interessant, habe ich noch nicht ausprobiert - für mich ist Win10 immer 
noch ein Bastelsystem und nichts, was ich ernsthaft einsetzen würde.

> Den Lösungsweg in der Anleitung habe ich erfolgreich ausprobiert. Jetzt
> habe ich noch eine W10-Registry-Patch-Datei gefunden, die sich auch um
> dieses Problem zu kümmern scheint.
>
> Windows Registry Editor Version 5.00
> [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
> "DNSNameResolutionRequired"=dword:00000000
> "DomainCompatibilityMode"=dword:00000001

Ist identisch zum Win7-Regpatch.

> [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
> "\\\\*\\netlogon"="RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0"

Ist mir neu, dass so etwas gebraucht wird.

> [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters]
> "UseProfilePathExtensionVersion"=dword:00000001

Mmhm. Das erzwingt unterschiedliche servergespeicherte Profile für XP 
(ohne v), Vista/7 (v2), 8 (v3), 8.1 (v4) und 10 (v5).

Normalerweise wurde nur beim Wechsel XP auf Vista/7 ein neues Profil 
erzwungen (v2).

Bei den folgenden Versionen wird nur ein neues Profil erzwungen, wenn 
der Schlüssel oben gesetzt ist. Wenn Du Dich nun als identischer User 
von verschiedenen Clients mit WindowsXP, Vista/Windows7, Windows8, 
Windows8.1 und Windows10 anmeldest, hast Du immer ein anderes Profil, 
mit dem Du arbeitest. Das macht die Nutzung von servergespeicherten 
Profilen fast sinnlos, weil je nachdem, von welchem Clients aus Du 
arbeitest, die dort abgespeicherten User-Daten von einem anderen Client 
aus nicht mehr zu erreichen sind...

Siehe

https://www.windowspro.de/wolfgang-sommergut/konflikte-zwischen-roaming-profiles-von-windows-7-8-81-vermeiden

> [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
> "SlowLinkDetectEnabled"=dword:00000000

http://www.windowspage.de/tipps/022402.html

> "DeleteRoamingCache"=dword:00000001

http://www.windowspage.de/tipps/022401.html

> "WaitForNetwork"=dword:00000000

Kann dazu führen, dass gemappte Laufwerke mit einem roten Kreuz geixxt 
sind, da bei der Anmeldung noch nicht verfügbar.

http://www.windowspage.de/tipps/022415.html

> "CompatibleRUPSecurity"=dword:00000001

http://www.windowspage.de/tipps/022409.html

> Soweit meine Erkenntnisse.

Danke dafür, dass Du sie mit uns teilst.

-- 
der tom
[eisfair-team]

Mehr Informationen über die Mailingliste Eisfair