URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58800
[ Назад ]

Исходное сообщение
"SAMBA"
Отправлено set , 02-Авг-05 12:51

Нужна помощь в разрешении следуещего вопроса!
Есть сервер с установленой на нем SAMBA 3.0.14 настроин в роли PDC, зеведен юзер Admin, заводим машыну в домен все происходит без проблем но когда я пытаюсь зайти на машыну под сетевым юзером в ответ получаю сообщение от винды "Итерактивный вход в систему на даном компютере запрещен локальной политикой"
мой smb.conf
[global]
   workgroup = STUDENT
   server string = Samba Server
   netbios name = AID
   load printers = no
   show add printer wizard = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   socket options = TCP_NODELAY
   encrypt passwords = yes
   admin users = admin
   directory mask = 0777
   security mask = 0777
   create mask = 0666
   time server = yes
   null passwords = yes
   local master = yes
   os level = 255
   domain master = yes
   preferred master = yes
   domain logons = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *new*password* %n\n *new*password* %n\n *success*
   logon script = %u.bat %m
   logon path = \\%L\Profiles\%U
   wins support = yes
   dns proxy = no
   display charset = cp1251
[profiles]
   path = /samba/profiles
   comment = Users Profiles
   browseable = no
   read only = no
   create mask = 0600
   directory mask = 0700
   guest ok = yes
[netlogon]
   path = /samba/netlogon
   comment = Network Logon Service
   writeable = no
   guest ok = yes
   browseable = no
----------------------------------------
в какую сторону копать ?????????
буду признателен за любую помощь!

Содержание

SAMBA,set, 14:11 , 02-Авг-05
- SAMBA,elevator, 14:22 , 02-Авг-05
  - SAMBA,set, 15:42 , 02-Авг-05
    - SAMBA,elevator, 15:53 , 02-Авг-05
      - SAMBA,set, 15:55 , 02-Авг-05
        
        SAMBA,elevator, 16:24 , 02-Авг-05
        
        SAMBA,set, 16:33 , 02-Авг-05

Сообщения в этом обсуждении

"SAMBA"
Отправлено set , 02-Авг-05 14:11

никто с таким не сталкивался ?????

"SAMBA"
Отправлено elevator , 02-Авг-05 14:22

>никто с таким не сталкивался ?????
а сетевого юзера как вводил?

"SAMBA"
Отправлено set , 02-Авг-05 15:42

>>никто с таким не сталкивался ?????
>
>а сетевого юзера как вводил?
pw adduser admin -d /dev/null -s /sbin/nologin
smbpasswd -a admin

"SAMBA"
Отправлено elevator , 02-Авг-05 15:53

>>>никто с таким не сталкивался ?????
>>
>>а сетевого юзера как вводил?
>
>pw adduser admin -d /dev/null -s /sbin/nologin
>smbpasswd -a admin
по идее - в 3-й самбе (может и во второй) нужно, чтобы юзеры были занесены в группы, которые соответствуют Domain Admins или Domain Users. И, по идее, должен по-любому быть заведён юзер root, как админ.

"SAMBA"
Отправлено set , 02-Авг-05 15:55

>>>>никто с таким не сталкивался ?????
>>>
>>>а сетевого юзера как вводил?
>>
>>pw adduser admin -d /dev/null -s /sbin/nologin
>>smbpasswd -a admin
>по идее - в 3-й самбе (может и во второй) нужно, чтобы
>юзеры были занесены в группы, которые соответствуют Domain Admins или Domain
>Users. И, по идее, должен по-любому быть заведён юзер root, как
>админ.
а как ими управлять, и как их заводить ?

"SAMBA"
Отправлено elevator , 02-Авг-05 16:24

>а как ими управлять, и как их заводить ?
net groupmap add ntgroup="Domain Admins" unixgroup=domadmins - група Линуха, в которую нужно затянуть рута и кого нибудь-ещё, если хочешь. На самом деле мне удобнее управлять этим всем делом через webmin - скачай, установи - там всё просто, управление самбой (да и не только) через веб-интерфейс

"SAMBA"
Отправлено set , 02-Авг-05 16:33

>
>>а как ими управлять, и как их заводить ?
>net groupmap add ntgroup="Domain Admins" unixgroup=domadmins - група Линуха, в которую нужно
>затянуть рута и кого нибудь-ещё, если хочешь. На самом деле мне
>удобнее управлять этим всем делом через webmin - скачай, установи -
>там всё просто, управление самбой (да и не только) через веб-интерфейс
>
ок спасибо, попробуем