Имеется сеть из 20 компов. Необходима ограничить доступ в панель управления, реестр, настройка IE и тд.Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала, как можно реализовать PDC, но так и не нашел, как можно реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.
Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра, вот только как это сделать, чтоб при входе пользователя в систему, в зависимости от его группы запускался этот скрипт, и эти настройки применялись, незнаю.
>[оверквотинг удален]
>Сейчас стоит Win2003 PDC, с DNS/AD. С помощью групповых политик режутся права
>пользователям, но сейчас хочу поднять сервер на linux(FreeBSD). Нашел много материала,
>как можно реализовать PDC, но так и не нашел, как можно
>реализовать ограничение доступа, и прочие настройки которые имеются в Групповых политиках.
>
>
>Думаю, что все локальные настройки можно реализовать передавая файл содержащий настройки реестра,
>вот только как это сделать, чтоб при входе пользователя в систему,
>в зависимости от его группы запускался этот скрипт, и эти настройки
>применялись, незнаю.Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет к терминалам?
Если Вы имели ввиду замену PDC с AD на Samba, то
1. Samba реализует домен как в Win NT 4 и политик безопасности там нет.
2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и в настройках самбы пропишете profile и введете станцию в домен.
3. Передать весь реестр при логине, и подменить им системный, думаю, либо невозможно, либо чревато.
>Или Вы описались, или я слишком плотно пообедал: какое отношение это имеет
>к терминалам?
>Наверно описался. Под терминалом я имел ввиду обычный ПК с XP, за которым сидят юзера.
>Если Вы имели ввиду замену PDC с AD на Samba, то
>1. Samba реализует домен как в Win NT 4 и политик безопасности
>там нет.
>2. Часть реестра, соответствующая конкретному пользователю, будет автоматически передаваться, если вы и
>в настройках самбы пропишете profile и введете станцию в домен.Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.
Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту тему, или может быть просто объясните. Я раньше не поднимал сервера на nix-ах, поэтому объясните новичку что да как.
>Мне и необходимо чтобы часть реестра(в которой содержатся настройки) передавалась клиентским машинам.
>
>
>Каким образом это реализовать, не знаю. Подскажите какие-нибудь статьи, ссылки на эту
>тему, или может быть просто объясните. Я раньше не поднимал сервера
>на nix-ах, поэтому объясните новичку что да как.Статей на эту тему в инете много, в том числе и на русском языке.
Напримен http://linux.cpms.ru/page.php?id=189&pg=6
А эта на тот случай, если надумаете хранить аккаунты в openldap
http://www.opennet.me/base/net/ldap_spama_pdc.txt.htmlВ вашем случае (чтобы передавался профиль пользователя) важно чтобы параметр
logon path =
не оставался пустым, а указывал каталог с профилями пользователей