URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58800
[ Назад ]

Исходное сообщение
"SAMBA"

Отправлено set , 02-Авг-05 12:51 
Нужна помощь в разрешении следуещего вопроса!

Есть сервер с установленой на нем SAMBA 3.0.14 настроин в роли PDC, зеведен юзер Admin, заводим машыну в домен все происходит без проблем но когда я пытаюсь зайти на машыну под сетевым юзером в ответ получаю сообщение от винды "Итерактивный вход в систему на даном компютере запрещен локальной политикой"
мой smb.conf

[global]

   workgroup = STUDENT
   server string = Samba Server
   netbios name = AID
   load printers = no
   show add printer wizard = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   socket options = TCP_NODELAY
   encrypt passwords = yes
   admin users = admin
   directory mask = 0777
   security mask = 0777
   create mask = 0666
   time server = yes
   null passwords = yes
   local master = yes
   os level = 255
   domain master = yes
   preferred master = yes
   domain logons = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *new*password* %n\n *new*password* %n\n *success*
   logon script = %u.bat %m
   logon path = \\%L\Profiles\%U
   wins support = yes
   dns proxy = no
   display charset = cp1251

[profiles]
   path = /samba/profiles
   comment = Users Profiles
   browseable = no
   read only = no
   create mask = 0600
   directory mask = 0700
   guest ok = yes

[netlogon]
   path = /samba/netlogon
   comment = Network Logon Service
   writeable = no
   guest ok = yes
   browseable = no

----------------------------------------
в какую сторону копать ?????????

буду признателен за любую помощь!


Содержание

Сообщения в этом обсуждении
"SAMBA"
Отправлено set , 02-Авг-05 14:11 
никто с таким не сталкивался ?????

"SAMBA"
Отправлено elevator , 02-Авг-05 14:22 
>никто с таким не сталкивался ?????

а сетевого юзера как вводил?


"SAMBA"
Отправлено set , 02-Авг-05 15:42 
>>никто с таким не сталкивался ?????
>
>а сетевого юзера как вводил?

pw adduser admin -d /dev/null -s /sbin/nologin
smbpasswd -a admin


"SAMBA"
Отправлено elevator , 02-Авг-05 15:53 
>>>никто с таким не сталкивался ?????
>>
>>а сетевого юзера как вводил?
>
>pw adduser admin -d /dev/null -s /sbin/nologin
>smbpasswd -a admin
по идее - в 3-й самбе (может и во второй) нужно, чтобы юзеры были занесены в группы, которые соответствуют Domain Admins или Domain Users. И, по идее, должен по-любому быть заведён юзер root, как админ.



"SAMBA"
Отправлено set , 02-Авг-05 15:55 
>>>>никто с таким не сталкивался ?????
>>>
>>>а сетевого юзера как вводил?
>>
>>pw adduser admin -d /dev/null -s /sbin/nologin
>>smbpasswd -a admin
>по идее - в 3-й самбе (может и во второй) нужно, чтобы
>юзеры были занесены в группы, которые соответствуют Domain Admins или Domain
>Users. И, по идее, должен по-любому быть заведён юзер root, как
>админ.

а как ими управлять, и как их заводить ?


"SAMBA"
Отправлено elevator , 02-Авг-05 16:24 

>а как ими управлять, и как их заводить ?
net groupmap add ntgroup="Domain Admins" unixgroup=domadmins - група Линуха, в которую нужно затянуть рута и кого нибудь-ещё, если хочешь. На самом деле мне удобнее управлять этим всем делом через webmin - скачай, установи - там всё просто, управление самбой (да и не только) через веб-интерфейс


"SAMBA"
Отправлено set , 02-Авг-05 16:33 
>
>>а как ими управлять, и как их заводить ?
>net groupmap add ntgroup="Domain Admins" unixgroup=domadmins - група Линуха, в которую нужно
>затянуть рута и кого нибудь-ещё, если хочешь. На самом деле мне
>удобнее управлять этим всем делом через webmin - скачай, установи -
>там всё просто, управление самбой (да и не только) через веб-интерфейс
>

ок спасибо, попробуем