URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87858
[ Назад ]

Исходное сообщение
"Проблема с групповыми политиками на FreeBSD"
Отправлено Elf1k , 15-Янв-10 10:07

Всем доброго времени суток.
Ситуация в следующем. Поднял я сервер на FreeBSD (named + ddns + dhcp) (samba + ldap) + контроллер домена.
Теперь необходимо прикрутить сюда разграничение групп пользователей хотя бы на примитивном уровне т.е. достаточно 3 группы пользователи, администраторы и суперпользователь. Группе пользователи запрещаеться устанавливать программы, доступ только к определенным ресурсам и еще другие подобные ограничения прав.
Попытался сделать по статье http://hidx.wordpress.com/2009/01/28/gpo-samba-domen/
через программу poledit.exe создал файл NTConfig.POL (где храняться права доступа для пользователей) с помощью шаблонов common.adm и winnt.adm взятых из windows 2003.
Затем засунул NTConfig.POL в [netlogon] samba'ы, по идее должны были права примениться, но загружаю рабочую станцию права все равно не изминились. Что сделал не так ?
Всем заранее спасибо.

Содержание

Проблема с групповыми политиками на FreeBSD,PJ, 15:36 , 16-Янв-10
- Проблема с групповыми политиками на FreeBSD,Elf1k, 16:43 , 16-Янв-10
  - Проблема с групповыми политиками на FreeBSD,ALex_hha, 23:50 , 16-Янв-10

Сообщения в этом обсуждении

"Проблема с групповыми политиками на FreeBSD"
Отправлено PJ , 16-Янв-10 15:36

>Всем доброго времени суток.
>
>Ситуация в следующем. Поднял я сервер на FreeBSD (named + ddns +
>dhcp) (samba + ldap) + контроллер домена.
>
>Теперь необходимо прикрутить сюда разграничение групп пользователей хотя бы на примитивном уровне
>т.е. достаточно 3 группы пользователи, администраторы и суперпользователь. Группе пользователи запрещаеться
>устанавливать программы, доступ только к определенным ресурсам и еще другие подобные
>ограничения прав.
>
На 3 группы пользователей можно, емнип, раскидать с помощью
net groupmap
Доступ к определенным ресурсам - что под "ресурсом" понимается?
Кстати группе Domain Users установка программ на раб.станциях и так запрещена.

"Проблема с групповыми политиками на FreeBSD"
Отправлено Elf1k , 16-Янв-10 16:43

>[оверквотинг удален]
>>Теперь необходимо прикрутить сюда разграничение групп пользователей хотя бы на примитивном уровне
>>т.е. достаточно 3 группы пользователи, администраторы и суперпользователь. Группе пользователи запрещаеться
>>устанавливать программы, доступ только к определенным ресурсам и еще другие подобные
>>ограничения прав.
>>
>
>На 3 группы пользователей можно, емнип, раскидать с помощью
>net groupmap
>Доступ к определенным ресурсам - что под "ресурсом" понимается?
>Кстати группе Domain Users установка программ на раб.станциях и так запрещена.
что то я не понял причем тут виндовая команда net groupmap и сервер на FreeBSD?

"Проблема с групповыми политиками на FreeBSD"
Отправлено ALex_hha , 16-Янв-10 23:50

>что то я не понял причем тут виндовая команда net groupmap и
>сервер на FreeBSD?
Это не вендовая команда
# man net
до полного просветления