- Ist das -p „*“ optional oder muss das so sein?
Mit -p gebe ich dem Unix-User ein Passwort, und zwar das Passwort *. Natürlich ist das optional, aber dann hast Du Accounts auf Deiner Schüssel, die kein Passwort haben, und ich neige dazu, das für extrem sicherheitskritisch halten.
- Aber nur bei Maschinen-Namen, oder?
Yep.
Das habe ich ja alles gemacht (bis auf das -p „*“ )…
der Client wurde ja auch in die Domäne übernommen. Nach dem
Neustart kann ich mich jedoch nicht als Benutzer anmelden 
Am nicht vorhandenen Passwort für die Maschine kanns nicht liegen, das Weglassen von -p ist also ziemlich egal. Ist die Meldung immer noch die gleiche, oder passiert nun etwas anderes?
Ich habe noch nie XP-Maschinen in eine Domain auf einem Samba-Server aufgenommen. 2000er waren bislang das Höchste der Gefühle. Aber ich nehme mal an, dass das letztendlich doch sehr ähnlich sein sollte.
Mit den 2000ern habe ich immer das Problem gehabt, dass ich sie nicht in der Domain anmelden konnte (über Arbeitsplatz - Eigenschaften - Netzwerkidentifikation). Ich habe keinen blassen Schimmer, wie das auf XP funktioniert… Für die 2000er musste ich in smb.conf folgende Zeile hinzufügen, damit der Anmeldevorgang einer Workstation in eine NT-Domain (siehe mein erstes posting) automatisch funktioniert:
add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /bin/false -M %u
wobei „-g 120“ für meine „machines“-Gruppe steht und „-M“ für irgendwas, das ich vergessen habe (man useradd).
So sieht meine smb.conf aus (läuft mit Win98, NT4, 2000)
# Global parameters
[global]
passwd program = /usr/bin/passwd %u
domain master = True
add user script = /usr/sbin/useradd -d /dev/null -g 120 -s /bin/false -M %u
printing = cups
dns proxy = No
hide files = /DesktopFolderDB/Network Trash Folder/resource.frk/TheFindByContentFolder/TheVolumeSettingsFolder/.Trashes/.\_.Trashes/.Apple\*/
logon path = \\%N\profiles\%U
encrypt passwords = yes
time server = Yes
min passwd length = 4
keepalive = 30
wins support = Yes
printcap name = lpstat
passwd chat debug = Yes
preferred master = True
logon script = WinNTStandard.cmd
passwd chat = \*password\* %n\n \*password\* %n\n \*changed\*
veto files = /.forward/.vacation.db/.vacation.msg/
map to guest = Bad User
domain admin group = @ntadmin
domain logons = Yes
unix password sync = Yes
server string = Seals File Server
workgroup = SEALSNET
netbios name = DEVNULL
os level = 64
logon drive = K:
[Netlogon]
comment = Windows NT Server system files
path = /etc/samba/netlogon
write list = @ntadmin
force group = ntadmin
browseable = No
locking = No
[homes]
comment = My own files
read only = No
create mask = 0600
force create mode = 0600
directory mask = 0700
force directory mode = 0700
browseable = No
volume = Home
da steht jetzt auch eine Menge Zeugs drin, mit dem Du möglicherweise wenig anfangen kannst, was ich aber für meinen Mac brauche (z.B. „hide files“).
Hoffe, das hilf mehr.
Stefan