Hallo,

»»Der DC und die BDCs müssen in der smb.conf mit

password server = W2k-PDC, W2k-BDC1, ..., W2k-BDCn
--> Habe ich eben über den Webmin eingerichtet (erledigt)

--> Somit steht jetzt bei mir in der smb.conf in [Global]:

password server = win2k-dcname

smb passwd file = //etc/samba/smbpasswd

Warum wird hier ein vom Standard abweichender Speicherort für die Datei smbpasswd angegeben? http://us1.samba.org/samba/docs/man/smb.conf.5.html
smb passwd file (G)
This option sets the path to the encrypted smbpasswd file. By default the path to the smbpasswd file is compiled into Samba.

Default: smb passwd file = ${prefix}/private/smbpasswd

Example: smb passwd file = /etc/samba/smbpasswd

drin. Jetzt weiß er ja gar nicht mehr, wo er das PW hernehmen soll?
Ich habe probiert, den Eintrag "smb passwd file" herauszulöschen. Dann kann ich die SambaFreigaben auch nicht mehr über WinNT erreichen.

Dann nutzen die NT-Clients bisher security=user als fallback. Die Passwortprüfung über den PDC funktioniert also noch gar nicht. Ggf. solltest Du mal probieren, ob Du mit security=user von den W2k-Clients auf die Samba-Freigaben zugreifen kannst. Wenn ja, dann nutze diesen Modus. Domain-User, die auf dem Samba etwas können dürfen sollen, müssen ohnehin im Linux zusätzlich angelegt werden, damit Ihnen Berechtigungen in diesem System erteilt werden können. Der Vorteil der zentralen Nutzerverwaltung ist also ohnehin nicht vollständig umzusetzen.

viele Grüße

Axel