В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы. Делаю posixGroup domainadmins, добавляю в member пользователей. Запускаю:#net groupmap add rid=1001 unixgroup=domainadmins ntgroup="Domain Admins"
В Windows появляется группа, в группу входят перечисленные пользователи. Но группа не обладает административными правами на рабочих станциях, включенных в домен. Где собака порылась? Чем административная группа отличается от других? Может быть там rid хитрый?
Читайте http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html
>В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы.
> Делаю posixGroup domainadmins, добавляю в member пользователей. Запускаю:
>
>
>#net groupmap add rid=1001 unixgroup=domainadmins ntgroup="Domain Admins"
>
> В Windows появляется группа, в группу входят перечисленные
>пользователи. Но группа не обладает административными правами на рабочих станциях, включенных
>в домен. Где собака порылась? Чем административная группа отличается от других?
>Может быть там rid хитрый?Ну не может быть а хитрый:
Domain Admins 512
Domain Users 513
Domain Guests 514
Domain Computers 515
Domain Controllers 516
Cert Publishers 517
Schema Admins 518
Enterprise Admins 519
Group Policy Creator Owners 520Ну и так далее, к самбе я думаю будут применимы только первые три хотя можно делать и так чтобы полностью копировать ADS/NT Domain.
Спасибо за информацию и за ссылку, все заработало.