Discussion:
Alter Fehler in neuem Gewand * Die Prozeduranzahl liegt ausserhalb des erlaubten Bereichs
(zu alt für eine Antwort)
Oliver Jenni
2003-10-15 23:56:49 UTC
Permalink
Hallo zusammen,

Ueber den Fehler "Die Prozeduranzahl liegt ausserhalb des erlaubten
Bereichs" habe ich schon einiges im Zusammenhang mit dem Einfügen einer
Workstation in die Domäne gelesen.

Ich habe die gleiche Fehlermeldung nun an einem ganz anderen Ort:

Hier ist was ich gemacht habe:
1. ich habe mit adduser einen Workstation-Account für eine WinXP-Maschine
eröffnet
2. anschliessend habe ich mit smbpasswd auch noch den Eintrag im SMB
vorbereitet
3. die Workstation konnte anschliessend ohne Probleme der Workstation
hinzugefügt werden (Windows quittiert: Willkommen bei Olinet)
4. Nach einem Restart will ich mich mit einem normalen User-Account
einloggen und erhalte die Fehlermeldung "die Prozeduranzahl liegt ausserhalb
des erlaubten Bereichs".

Nach einigen Stunden mit ausprobieren, bin ich nun mit meinem Latein am
Ende. Was ist hier falsch?

Ich setze Linux 9.0 Professional inkl. der mitgelieferten Samba-Version ein.

Wer weiss Rat?

Viele Grüsse,
Oliver
Roland Gruber
2003-10-16 12:00:16 UTC
Permalink
Post by Oliver Jenni
Hallo zusammen,
Ueber den Fehler "Die Prozeduranzahl liegt ausserhalb des erlaubten
Bereichs" habe ich schon einiges im Zusammenhang mit dem Einfügen einer
Workstation in die Domäne gelesen.
1. ich habe mit adduser einen Workstation-Account für eine WinXP-Maschine
eröffnet
2. anschliessend habe ich mit smbpasswd auch noch den Eintrag im SMB
vorbereitet
3. die Workstation konnte anschliessend ohne Probleme der Workstation
hinzugefügt werden (Windows quittiert: Willkommen bei Olinet)
4. Nach einem Restart will ich mich mit einem normalen User-Account
einloggen und erhalte die Fehlermeldung "die Prozeduranzahl liegt ausserhalb
des erlaubten Bereichs".
Nach einigen Stunden mit ausprobieren, bin ich nun mit meinem Latein am
Ende. Was ist hier falsch?
Du musst das SMB-Signing von XP ausschalten. Da gibt's in der lokalen
Sicherheitsrichtlinie eine/zwei Option(en) "Daten des sicheren
Kanals immer signieren", das muss ausgeschaltet werden.
Samba 3 kann SMB-Signing und benötigt diese Änderung nicht mehr.


Schöne Grüße,
Roland
Oliver Jenni
2003-10-16 16:18:24 UTC
Permalink
Hallo Roland,

Seltsam, diese habe ich bereits deaktiviert (3 Einträge).

Und dennoch kommen immer noch diese seltsamen Meldungen...

Gruess,
Oliver
Post by Roland Gruber
Du musst das SMB-Signing von XP ausschalten. Da gibt's in der lokalen
Sicherheitsrichtlinie eine/zwei Option(en) "Daten des sicheren
Kanals immer signieren", das muss ausgeschaltet werden.
Samba 3 kann SMB-Signing und benötigt diese Änderung nicht mehr.
Schöne Grüße,
Roland
Detlef Meibold
2003-10-16 00:00:00 UTC
Permalink
Hallo Oliver Jenni ,
Post by Oliver Jenni
Seltsam, diese habe ich bereits deaktiviert (3 Einträge).
Und dennoch kommen immer noch diese seltsamen Meldungen...
Was fuer eine Version von XP? Ich selber habe heute einen XP-Proff SR1
Arbeitsplatz neu aufgesetzt, und an einem Samba-2.2.7a angemeldet.
Allerdings habe ich es nicht ueber adduser gemacht.

Ich habe die XP-Kiste einfach an die Domaene angemeldet, und die dann
kommende Anmeldung fuer den Maschinenaccount (das Anmeldefenster auf der
WIN-Maschine) mit einem admin-Zugang auf dem Server durchgefuehrt. Dann
kam auch die Meldung "Willkommen in der Domaene xy". Nach dem Neustart und
Anmeldung an der Domaene mit einem normalen Userkonto bekam ich die
Meldung:
"Domaenenkontroller nicht verfuegbar usw.usw."

Das musste ich dann ueber die lokale Sicherheitsrichtlinie
(Domaenenmitglied: "Daten des sicheren Kanals signieren oder
verschluesseln (immer)") reparieren, indem diese deaktiviert wurde.
Danach ging alles normal vonstatten, und ich konnte mich mit beliebigen
Domaenen-Usern an dem Platz anmelden.

Vielleicht gibts ja jetzt Konflikte bei Dir wg. dem Computernamen. Ich
wuerde die Kiste in eine Arbeitsgruppe zurueckstufen, und den
Maschinennamen sowohl als samba-user und als linuxuser loeschen. Dann den
ganzen Anmeldevorgang nochmal wiederholen, mit Anmeldung der Masschine-SID
von der Windowsseite aus.

Detlef
Oliver Jenni
2003-10-16 19:06:12 UTC
Permalink
Aergerlich!

Ich habe es nun gleich gemacht, wie Du. Das hat alles auch wunderbar
geklappt, bis zum Login. Da war ebenfalls wieder "Ende der Fahnenstange".

Anschliessend habe ich mal zur Holzhammer-Methode gegriffen, im Linux alles
gelöscht und anschliessend Windows XP Professional komplett neu aufgesetzt.
Resultat: Herzlich Willkommen bei der Domäne XY, aber
*** Anmelden funktioniert jedoch immer noch nicht. ***

Win OS: Win XP Professional (neu installiert, kein SR oder sonstige Patches
installiert)
Linux OS: SUSE 9.0 Professional
Samba: Samba 2.2.8a

Hat noch jemand eine Idee?

Gruess,
Oliver
Post by Detlef Meibold
Hallo Oliver Jenni ,
Post by Oliver Jenni
Seltsam, diese habe ich bereits deaktiviert (3 Einträge).
Und dennoch kommen immer noch diese seltsamen Meldungen...
Was fuer eine Version von XP? Ich selber habe heute einen XP-Proff SR1
Arbeitsplatz neu aufgesetzt, und an einem Samba-2.2.7a angemeldet.
Allerdings habe ich es nicht ueber adduser gemacht.
Ich habe die XP-Kiste einfach an die Domaene angemeldet, und die dann
kommende Anmeldung fuer den Maschinenaccount (das Anmeldefenster auf der
WIN-Maschine) mit einem admin-Zugang auf dem Server durchgefuehrt. Dann
kam auch die Meldung "Willkommen in der Domaene xy". Nach dem Neustart und
Anmeldung an der Domaene mit einem normalen Userkonto bekam ich die
"Domaenenkontroller nicht verfuegbar usw.usw."
Das musste ich dann ueber die lokale Sicherheitsrichtlinie
(Domaenenmitglied: "Daten des sicheren Kanals signieren oder
verschluesseln (immer)") reparieren, indem diese deaktiviert wurde.
Danach ging alles normal vonstatten, und ich konnte mich mit beliebigen
Domaenen-Usern an dem Platz anmelden.
Vielleicht gibts ja jetzt Konflikte bei Dir wg. dem Computernamen. Ich
wuerde die Kiste in eine Arbeitsgruppe zurueckstufen, und den
Maschinennamen sowohl als samba-user und als linuxuser loeschen. Dann den
ganzen Anmeldevorgang nochmal wiederholen, mit Anmeldung der Masschine-SID
von der Windowsseite aus.
Detlef
Oliver Jenni
2003-10-17 09:01:10 UTC
Permalink
Ich habe endlich die Lösung des Problems gefunden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DisablePasswordChange"=dword:00000000
"maximumpasswordage"=dword:0000001e
"requiresignorseal"=dword:00000000
"requirestrongkey"=dword:00000000
"sealsecurechannel"=dword:00000001
"signsecurechannel"=dword:00000001
"Update"="no"

Anschliessend hat es bei mir jedenfalls wunderbar funktioniert! Manchmal ist
es so einfach, wenn man es weiss...

Gruss aus der Schweiz.
Oliver
Post by Oliver Jenni
Aergerlich!
Ich habe es nun gleich gemacht, wie Du. Das hat alles auch wunderbar
geklappt, bis zum Login. Da war ebenfalls wieder "Ende der Fahnenstange".
Anschliessend habe ich mal zur Holzhammer-Methode gegriffen, im Linux alles
gelöscht und anschliessend Windows XP Professional komplett neu aufgesetzt.
Resultat: Herzlich Willkommen bei der Domäne XY, aber
*** Anmelden funktioniert jedoch immer noch nicht. ***
Win OS: Win XP Professional (neu installiert, kein SR oder sonstige Patches
installiert)
Linux OS: SUSE 9.0 Professional
Samba: Samba 2.2.8a
Hat noch jemand eine Idee?
Gruess,
Oliver
Post by Detlef Meibold
Hallo Oliver Jenni ,
Post by Oliver Jenni
Seltsam, diese habe ich bereits deaktiviert (3 Einträge).
Und dennoch kommen immer noch diese seltsamen Meldungen...
Was fuer eine Version von XP? Ich selber habe heute einen XP-Proff SR1
Arbeitsplatz neu aufgesetzt, und an einem Samba-2.2.7a angemeldet.
Allerdings habe ich es nicht ueber adduser gemacht.
Ich habe die XP-Kiste einfach an die Domaene angemeldet, und die dann
kommende Anmeldung fuer den Maschinenaccount (das Anmeldefenster auf der
WIN-Maschine) mit einem admin-Zugang auf dem Server durchgefuehrt. Dann
kam auch die Meldung "Willkommen in der Domaene xy". Nach dem Neustart und
Anmeldung an der Domaene mit einem normalen Userkonto bekam ich die
"Domaenenkontroller nicht verfuegbar usw.usw."
Das musste ich dann ueber die lokale Sicherheitsrichtlinie
(Domaenenmitglied: "Daten des sicheren Kanals signieren oder
verschluesseln (immer)") reparieren, indem diese deaktiviert wurde.
Danach ging alles normal vonstatten, und ich konnte mich mit beliebigen
Domaenen-Usern an dem Platz anmelden.
Vielleicht gibts ja jetzt Konflikte bei Dir wg. dem Computernamen. Ich
wuerde die Kiste in eine Arbeitsgruppe zurueckstufen, und den
Maschinennamen sowohl als samba-user und als linuxuser loeschen. Dann den
ganzen Anmeldevorgang nochmal wiederholen, mit Anmeldung der
Masschine-SID
Post by Oliver Jenni
Post by Detlef Meibold
von der Windowsseite aus.
Detlef
begin 666 icon_wink.gif
M1TE&.#EA#P`/`-4``````,/7ZY2GS2U6J0`SF;7.YMWI\Y^VVO+W^T)IL]/B
M\,/.Y>;O][7%X1% G\[?[Y"LU+W4Z3EBL$QQM\_6XO___^OR]^#K]<C;[9VV
MV*:[W-#6X];E\2Y7J=WI]$IML[K1Z+S)X_;Y_._U^E)TN:[ WJ*XVL78ZI2O
MUCICM>WM[0``````````````````````````````````````````````````
M`````````````````````````````````"'Y! 44`"H`+ `````/``\```:3
M0)50)?@X"(Z/8#C<##X+!.)2FG0H0XHC5$$P+H:PR8%5=;@`AL?#:7,.'2*I
***@Z[.8]'***@0J0%N``!Y!T8B(Q<7``H*#QB/&"='?F&,>8\!***@6B6V7& `1
M$2!)#6N>F `@("A*$V&#C@&J( 422QT:;8*"***@40<2H;#B:,F*(0#AM-'1(:
.F!D)'<M,1$9(2DQ!`#L`
`
end
Markus Polly
2003-10-17 09:05:47 UTC
Permalink
für winxp gibts da nen registry key bze wert der
dafür verantwortlich ist

der ist genau für samba falsch herum gesetzt

hier der schlimme finger:

hkey_local_machine
system
currentcontrolset
services
netlogon
parameters
requiresignorseal value

dieser key muß auf null gesetzt werden dann kannst in die domäne

hab auch 3 stunden bücher gewälzt deshalb
(bei mir rh9 mit smb2.2.7a oder so

mex
Detlef Meibold
2003-10-17 00:00:00 UTC
Permalink
Hallo Markus Polly ,
Post by Markus Polly
für winxp gibts da nen registry key bze wert der
dafür verantwortlich ist
der ist genau für samba falsch herum gesetzt
hkey_local_machine/system/currentcontrolset/services/netlogon/
parameters/requiresignorseal
dieser key muß auf null gesetzt werden dann kannst in die domäne
Das ist doch genau der Key, der durch lokale Sicherheitsrichtlinie
verschluesseln+signieren auf 0 gesetzt wird, wenn man die Richtlinie
deaktiviert.

Lesen Sie weiter auf narkive:
Loading...