Что нужно указать в smb.conf, чтобы получить удаленное управление ресурсами виндовз-машины при выборе "Domain admins". пробовал domain admin group=test, не получается, запрашивает пароль.

• RE: samba-2.2.4-PDC удаленное управление ,AlexMSQ, 16:37 , 21-Май-02
  • RE: samba-2.2.4-PDC удаленное управление ,Basil, 17:38 , 21-Май-02
    • RE: samba-2.2.4-PDC удаленное управление ,JokeR, 18:43 , 21-Май-02
      • RE: samba-2.2.4-PDC удаленное управление ,JokeR, 18:47 , 21-Май-02
        • RE: samba-2.2.4-PDC удаленное управление ,Basil, 10:36 , 22-Май-02
• RE: samba-2.2.4-PDC удаленное управление ,NN, 10:55 , 22-Май-02
  • RE: samba-2.2.4-PDC удаленное управление ,Basil, 11:12 , 22-Май-02
    • RE: samba-2.2.4-PDC удаленное управление ,NN, 12:44 , 22-Май-02
• RE: samba-2.2.4-PDC удаленное управление ,BartSimpson, 13:33 , 22-Май-02
  • RE: samba-2.2.4-PDC удаленное управление ,Basil, 14:45 , 22-Май-02
    • RE: samba-2.2.4-PDC удаленное управление ,BartSimpson, 05:00 , 23-Май-02
      • RE: samba-2.2.4-PDC удаленное управление ,Anthon, 08:56 , 23-Май-02

>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.

Попробуй domain admin group = @test

>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>
>
>Попробуй domain admin group = @test
>

Прбовал, не помагает. Когда выбираю юзера test, то дает управление с другой винды, а вот Admin users - нет.

>>Попробуй domain admin group = @test
>>
>
>Прбовал, не помагает. Когда выбираю юзера
>test, то дает управление с
>другой винды, а вот Admin
>users - нет.

@test - это должна быть группа определенная в /etc/group. в ней уже через зпт пропиши администраторов домена

>@test - это должна быть группа
>определенная в /etc/group. в ней
>уже через зпт пропиши администраторов
>домена

сорри:
@test - это ессно в smb.conf
в /etc/group - должна зваться test

>>@test - это должна быть группа
>>определенная в /etc/group. в ней
>>уже через зпт пропиши администраторов
>>домена
>
>сорри:
>@test - это ессно в smb.conf
>
>в /etc/group - должна зваться test
>

Пробовал и так, не помогло.

>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
Насколько я владею предметом, к "удаленному" (т.е., как я понимаю, через сеть) управлению Win-машиной smb.conf прямого отношения не имеет. Самое главное -- настройки именно win. "Самбовый" пользователь может терзать через сеть win только если этот win -- член управляемого самбой домена и в группу его локальных администраторов включен smb-пользователь.
(Стандартно в группу локальных администраторов входят domain admins). Иначе нужно использовать win-пользователя управляемой машины, имеющего соответствующие права
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.
Если domain admin group = @test не помогает, то на крайняк можно прямо указать пользователя:
domain admin users =
У меня это работает и в samba-2.0.x, и в 2.2.x

>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>Насколько я владею предметом, к "удаленному"
>(т.е., как я понимаю, через
>сеть) управлению Win-машиной smb.conf прямого
>отношения не имеет. Самое главное
>-- настройки именно win. "Самбовый"
>пользователь может терзать через сеть
>win только если этот win
>-- член управляемого самбой домена
>и в группу его локальных
>администраторов включен smb-пользователь.
> (Стандартно в группу локальных администраторов
>входят domain admins). Иначе нужно
>использовать win-пользователя управляемой машины, имеющего
>соответствующие права
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>Если domain admin group = @test
>не помогает, то на крайняк
>можно прямо указать пользователя:
>domain admin users =
>У меня это работает и в
>samba-2.0.x, и в 2.2.x

Указав конкретного пользователя на одной винде в качестве администратора этой машины, все нормально. Заходишь под зтим пользователем с другой машины и через сетевое окружение получаешь доступ  к ресурсам удаленно. Но если указать имя пользователя или группы в какую он входит в smb.conf (domain admin group = @test, test), то винда не воспринимает его как администратора дамена Domain admins. Опцию domain admin users = test не воспринимает самба, testparm - игнорирует ее.

>Опцию domain
>admin users = test не
>воспринимает самба, testparm - игнорирует
>ее.

Это стрранно... Даже если она явно не задана, у меня testparm выдает пустое значение
domain admin users =
Вот только после = надо указывать не группу (test -- это группа, как я понял), а пользователей!

>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.

admin users (S)
This is a list of users who will be granted administrative privileges on the share. This means that they will do all file operations as the super-user (root).

You should use this option very carefully, as any user in this list will be able to do anything they like on the share, irrespective of file permissions.

Default: no admin users

Example: admin users = jason

>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>
>
>admin users (S)
>This is a list of users
>who will be granted administrative
>privileges on the share. This
>means that they will do
>all file operations as the
>super-user (root).
>
>You should use this option very
>carefully, as any user in
>this list will be able
>to do anything they like
>on the share, irrespective of
>file permissions.
>
>Default: no admin users
>
>Example: admin users = jason

Пробовал все, что предложили, ничего не помогло.

>>>Что нужно указать в smb.conf, чтобы
>>>получить удаленное управление ресурсами виндовз-машины
>>>при выборе "Domain admins". пробовал
>>>domain admin group=test, не получается,
>>>запрашивает пароль.
>>
>>
>>admin users (S)
>>This is a list of users
>>who will be granted administrative
>>privileges on the share. This
>>means that they will do
>>all file operations as the
>>super-user (root).
>>
>>You should use this option very
>>carefully, as any user in
>>this list will be able
>>to do anything they like
>>on the share, irrespective of
>>file permissions.
>>
>>Default: no admin users
>>
>>Example: admin users = jason
>
>
>Пробовал все, что предложили, ничего не
>помогло.

А та скажи понятно, что ты хочеш получить:
администрирование самбы или виндов?
(вопрос непонятен)

Насколько я понимаю человек хочет получить права Domain Admin для работы с полными правами на win2000-xp машинах.
В tng была фишка "domain admin map", а в 2.2.х подобное ещё не реализованно, а жаль.

----
domain admin group (G)
           This parameter is intended as a temporary solution to enable
           users to be a member of the "Domain Admins" group when a Samba
           host is acting as a PDC. A complete solution will be provided by
           a system for mapping Windows NT/2000 groups onto UNIX groups.
           Please note that this parameter has a somewhat confusing name. It
           accepts a list of usernames and of group names in standard
           smb.conf notation.
      
           See also domain guest group, domain logons
      
           Default: no domain administrators
      
           Example: domain admin group = root @wheel
----