URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1880
[ Назад ]

Исходное сообщение
"Power Users in Samba... Как?"
Отправлено scrooge , 11-Сен-08 17:02

#net groupmap add rid=512 unixgroup=admins type=domain ntgroup="Domain Admins" ntgroup="Domain Admins"
#net groupmap add rid=513 unixgroup=users type=domain ntgroup="Domain Users" ntgroup="Domain Users"
...
С этим все ясно..., а вот с Power Users не получается...
#net groupmap add rid=547 unixgroup=users type=builtin ntgroup="Power Users" ntgroup="local Power Users"
Failed!

Содержание

Power Users in Samba... Как?,Nib, 17:36 , 11-Сен-08
- Power Users in Samba... Как?,vg, 08:39 , 12-Сен-08
  - Power Users in Samba... Как?,scrooge, 09:40 , 12-Сен-08
    - Power Users in Samba... Как?,snorlov, 14:31 , 12-Сен-08
      - Power Users in Samba... Как?,scrooge, 15:53 , 12-Сен-08
    - Power Users in Samba... Как?,Nib, 16:21 , 12-Сен-08

Сообщения в этом обсуждении

"Power Users in Samba... Как?"
Отправлено Nib , 11-Сен-08 17:36

>#net groupmap add rid=512 unixgroup=admins type=domain ntgroup="Domain Admins" ntgroup="Domain Admins"
>#net groupmap add rid=513 unixgroup=users type=domain ntgroup="Domain Users" ntgroup="Domain Users"
>...
>С этим все ясно..., а вот с Power Users не получается...
>#net groupmap add rid=547 unixgroup=users type=builtin ntgroup="Power Users" ntgroup="local Power Users"
>Failed!
Обычно добавляются только эти группы
net groupmap add ntgroup="Domain Admins" unixgroup=nt_admins rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=nt_workstations rid=515 type=d

"Power Users in Samba... Как?"
Отправлено vg , 12-Сен-08 08:39

>
>Обычно добавляются только эти группы
>net groupmap add ntgroup="Domain Admins" unixgroup=nt_admins rid=512 type=d
>net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
>net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
>net groupmap add ntgroup="Domain Computers" unixgroup=nt_workstations rid=515 type=d
Все правильно, Power Users - это локальная группа, к доменнам никак не относится и даже в Windows AD нету этой группы

"Power Users in Samba... Как?"
Отправлено scrooge , 12-Сен-08 09:40

>>
>>Обычно добавляются только эти группы
>>net groupmap add ntgroup="Domain Admins" unixgroup=nt_admins rid=512 type=d
>>net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
>>net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
>>net groupmap add ntgroup="Domain Computers" unixgroup=nt_workstations rid=515 type=d
>
>Все правильно, Power Users - это локальная группа, к доменнам никак не
>относится и даже в Windows AD нету этой группы
Т.е., как ни крути, на каждой машине придется руками зверей в группу "Power Users" загонять? Это не критично, но неудобно (а если машин штук 300-500???). Может какие иные пути решения есть?

"Power Users in Samba... Как?"
Отправлено snorlov , 12-Сен-08 14:31

>[оверквотинг удален]
>>>net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
>>>net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
>>>net groupmap add ntgroup="Domain Computers" unixgroup=nt_workstations rid=515 type=d
>>
>>Все правильно, Power Users - это локальная группа, к доменнам никак не
>>относится и даже в Windows AD нету этой группы
>
>Т.е., как ни крути, на каждой машине придется руками зверей в группу
>"Power Users" загонять? Это не критично, но неудобно (а если машин
>штук 300-500???). Может какие иные пути решения есть?
Простите, а зачем Power Users на машине с *nix, это ведь локальная группа и в сеть она не отдается, и сделана только для расширения прав обычных пользователей.

"Power Users in Samba... Как?"
Отправлено scrooge , 12-Сен-08 15:53

>>Т.е., как ни крути, на каждой машине придется руками зверей в группу
>>"Power Users" загонять? Это не критично, но неудобно (а если машин
>>штук 300-500???). Может какие иные пути решения есть?
>
> Простите, а зачем Power Users на машине с *nix, это ведь
>локальная группа и в сеть она не отдается, и сделана только
>для расширения прав обычных пользователей.
А о никсах речь и не ведется... (type=builtin) Мне нужно, чтобы доменный юзер на видовой машине автоматом оказывался в группе "Power Users" и, как вариант, мог самостоятельно перевести часы в виндах на пару лет назад...

"Power Users in Samba... Как?"
Отправлено Nib , 12-Сен-08 16:21

>[оверквотинг удален]
>>>net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d
>>>net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
>>>net groupmap add ntgroup="Domain Computers" unixgroup=nt_workstations rid=515 type=d
>>
>>Все правильно, Power Users - это локальная группа, к доменнам никак не
>>относится и даже в Windows AD нету этой группы
>
>Т.е., как ни крути, на каждой машине придется руками зверей в группу
>"Power Users" загонять? Это не критично, но неудобно (а если машин
>штук 300-500???). Может какие иные пути решения есть?
Можно загнать в логонскрипт, но у меня не заработало пока, отдельно работает:
net rpc group addmem/delmem "Power Users" имя_пользователя -S NETBIOS_имя_машины -U ИМЯ_ДОМЕНА/root
Это для каждой машины...