Что нужно указать в smb.conf, чтобы получить удаленное управление ресурсами виндовз-машины при выборе "Domain admins". пробовал domain admin group=test, не получается, запрашивает пароль.
>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.
Попробуй domain admin group = @test
>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>
>
>Попробуй domain admin group = @test
>Прбовал, не помагает. Когда выбираю юзера test, то дает управление с другой винды, а вот Admin users - нет.
>>Попробуй domain admin group = @test
>>
>
>Прбовал, не помагает. Когда выбираю юзера
>test, то дает управление с
>другой винды, а вот Admin
>users - нет.@test - это должна быть группа определенная в /etc/group. в ней уже через зпт пропиши администраторов домена
>@test - это должна быть группа
>определенная в /etc/group. в ней
>уже через зпт пропиши администраторов
>доменасорри:
@test - это ессно в smb.conf
в /etc/group - должна зваться test
>>@test - это должна быть группа
>>определенная в /etc/group. в ней
>>уже через зпт пропиши администраторов
>>домена
>
>сорри:
>@test - это ессно в smb.conf
>
>в /etc/group - должна зваться test
>Пробовал и так, не помогло.
>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
Насколько я владею предметом, к "удаленному" (т.е., как я понимаю, через сеть) управлению Win-машиной smb.conf прямого отношения не имеет. Самое главное -- настройки именно win. "Самбовый" пользователь может терзать через сеть win только если этот win -- член управляемого самбой домена и в группу его локальных администраторов включен smb-пользователь.
(Стандартно в группу локальных администраторов входят domain admins). Иначе нужно использовать win-пользователя управляемой машины, имеющего соответствующие права
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.
Если domain admin group = @test не помогает, то на крайняк можно прямо указать пользователя:
domain admin users =
У меня это работает и в samba-2.0.x, и в 2.2.x
>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>Насколько я владею предметом, к "удаленному"
>(т.е., как я понимаю, через
>сеть) управлению Win-машиной smb.conf прямого
>отношения не имеет. Самое главное
>-- настройки именно win. "Самбовый"
>пользователь может терзать через сеть
>win только если этот win
>-- член управляемого самбой домена
>и в группу его локальных
>администраторов включен smb-пользователь.
> (Стандартно в группу локальных администраторов
>входят domain admins). Иначе нужно
>использовать win-пользователя управляемой машины, имеющего
>соответствующие права
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>Если domain admin group = @test
>не помогает, то на крайняк
>можно прямо указать пользователя:
>domain admin users =
>У меня это работает и в
>samba-2.0.x, и в 2.2.x
Указав конкретного пользователя на одной винде в качестве администратора этой машины, все нормально. Заходишь под зтим пользователем с другой машины и через сетевое окружение получаешь доступ к ресурсам удаленно. Но если указать имя пользователя или группы в какую он входит в smb.conf (domain admin group = @test, test), то винда не воспринимает его как администратора дамена Domain admins. Опцию domain admin users = test не воспринимает самба, testparm - игнорирует ее.
>Опцию domain
>admin users = test не
>воспринимает самба, testparm - игнорирует
>ее.
Это стрранно... Даже если она явно не задана, у меня testparm выдает пустое значение
domain admin users =
Вот только после = надо указывать не группу (test -- это группа, как я понял), а пользователей!
>Что нужно указать в smb.conf, чтобы
>получить удаленное управление ресурсами виндовз-машины
>при выборе "Domain admins". пробовал
>domain admin group=test, не получается,
>запрашивает пароль.
admin users (S)
This is a list of users who will be granted administrative privileges on the share. This means that they will do all file operations as the super-user (root).You should use this option very carefully, as any user in this list will be able to do anything they like on the share, irrespective of file permissions.
Default: no admin users
Example: admin users = jason
>>Что нужно указать в smb.conf, чтобы
>>получить удаленное управление ресурсами виндовз-машины
>>при выборе "Domain admins". пробовал
>>domain admin group=test, не получается,
>>запрашивает пароль.
>
>
>admin users (S)
>This is a list of users
>who will be granted administrative
>privileges on the share. This
>means that they will do
>all file operations as the
>super-user (root).
>
>You should use this option very
>carefully, as any user in
>this list will be able
>to do anything they like
>on the share, irrespective of
>file permissions.
>
>Default: no admin users
>
>Example: admin users = jason
Пробовал все, что предложили, ничего не помогло.
>>>Что нужно указать в smb.conf, чтобы
>>>получить удаленное управление ресурсами виндовз-машины
>>>при выборе "Domain admins". пробовал
>>>domain admin group=test, не получается,
>>>запрашивает пароль.
>>
>>
>>admin users (S)
>>This is a list of users
>>who will be granted administrative
>>privileges on the share. This
>>means that they will do
>>all file operations as the
>>super-user (root).
>>
>>You should use this option very
>>carefully, as any user in
>>this list will be able
>>to do anything they like
>>on the share, irrespective of
>>file permissions.
>>
>>Default: no admin users
>>
>>Example: admin users = jason
>
>
>Пробовал все, что предложили, ничего не
>помогло.А та скажи понятно, что ты хочеш получить:
администрирование самбы или виндов?
(вопрос непонятен)
Насколько я понимаю человек хочет получить права Domain Admin для работы с полными правами на win2000-xp машинах.
В tng была фишка "domain admin map", а в 2.2.х подобное ещё не реализованно, а жаль.----
domain admin group (G)
This parameter is intended as a temporary solution to enable
users to be a member of the "Domain Admins" group when a Samba
host is acting as a PDC. A complete solution will be provided by
a system for mapping Windows NT/2000 groups onto UNIX groups.
Please note that this parameter has a somewhat confusing name. It
accepts a list of usernames and of group names in standard
smb.conf notation.
See also domain guest group, domain logons
Default: no domain administrators
Example: domain admin group = root @wheel
----