URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33626
[ Назад ]
Исходное сообщение
"Samba 3.0 и группа Domain Admins"
Отправлено Bushi , 19-Авг-03 16:53 
В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы.    Делаю posixGroup domainadmins, добавляю в member пользователей. Запускаю:

#net groupmap add rid=1001 unixgroup=domainadmins ntgroup="Domain Admins"

    В Windows появляется группа, в группу входят перечисленные пользователи. Но группа не обладает административными правами на рабочих станциях, включенных в домен. Где собака порылась? Чем административная группа отличается от других? Может быть там rid хитрый?

Содержание
Сообщения в этом обсуждении
"Samba 3.0 и группа Domain Admins"
Отправлено sla , 19-Авг-03 18:06 
Читайте http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html
"Samba 3.0 и группа Domain Admins"
Отправлено Andrey , 19-Авг-03 21:45 
>В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы.
>   Делаю posixGroup domainadmins, добавляю в member пользователей. Запускаю:
>
>
>#net groupmap add rid=1001 unixgroup=domainadmins ntgroup="Domain Admins"
>
>    В Windows появляется группа, в группу входят перечисленные
>пользователи. Но группа не обладает административными правами на рабочих станциях, включенных
>в домен. Где собака порылась? Чем административная группа отличается от других?
>Может быть там rid хитрый?

Ну не может быть а хитрый:

Domain Admins                512
Domain Users                513
Domain Guests                514
Domain Computers            515
Domain Controllers            516
Cert Publishers                517
Schema Admins                518
Enterprise Admins            519
Group Policy Creator Owners        520

Ну и так далее, к самбе я думаю будут применимы только первые три хотя можно делать и так чтобы полностью копировать ADS/NT Domain.

"Samba 3.0 и группа Domain Admins"
Отправлено Bushi , 20-Авг-03 10:38 
Спасибо за информацию и за ссылку, все заработало.