https://opennet.me/openforum/vsluhforumID14/2219.html Возможно ли сделать сабж.<br>Члены группы Domain Admins являются локальными админами машины в домене и соответственно домена( то есть с администрирование домена)<br><br>Как сделать группу в ldap чтобы она при логине в систему win попадала в локальную группу "Администрторы"?<br> https://opennet.me/openforum/vsluhforumID14/2219.html#3 Sun, 01 Nov 2009 15:47:20 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;&gt;Как сделать группу в ldap чтобы она при логине в систему win <br>&gt;&gt;&gt;попадала в локальную группу "Администрторы"?<br><br>512 группа (SID S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-512), у меня групмап <br>Domain Admins-&gt;smbadmins, при присоединении компа к домену дописывается в группу Администраторы локальную как DOMAIN\smbadmins. <br><br>&gt;[оверквотинг удален]<br>&gt;Еще такой вопрос: <br>&gt;вот есть 2 глобальные samba/доменные группы. <br>&gt;как сделать так чтобы пользователям из этих двух групп можно было бы <br>&gt;писать в шару самбы (неужели только создавать 3 группу). Ведь в <br>&gt;linux у одной дирректории корорую расшариваешь можнт быть только одна шруппа, <br>&gt;вот заморочилл... надеюсь понятно. <br>&gt;<br>&gt;то есть если у директории в unix группа BIT_PDC\Managers <br>&gt;<br>&gt;то писать в нее могут через шару только пользователи входящие в эту группу, несмотря на указание write users = @"BIT_PDC\Managers", @"BIT_PDC\Flashers" ---&gt; толку ноль...<br><br>Вероятно, write users = @"Managers" @"Flashers" - разделитель у меня пробел, и до https://opennet.me/openforum/vsluhforumID14/2219.html#2 Sat, 31 Oct 2009 21:40:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Как сделать группу в ldap чтобы она при логине в систему win <br>&gt;&gt;попадала в локальную группу "Администрторы"? <br>&gt;<br>&gt;ИМХО можно поробовать так: <br>&gt;1. делаешь группу в LDAP <br>&gt;2. В AD Microsoft делаешь групповую политику в которой назначешь этой группе <br>&gt;админские права (делаешь ее членом группы администраторы или administrators если винда <br>&gt;английская) <br>&gt;3. Вешаешь эту политику на те OU, где тебе надо получить админские <br>&gt;права. <br><br>%) если бы еще и AD было ... Этож полный PDC NT4 на samba. Чет не верится что ни как нельзя сделать, лазил по инету, что не только я один таким вопросом задаюсь.<br><br>Еще такой вопрос:<br>вот есть 2 глобальные samba/доменные группы.<br>как сделать так чтобы пользователям из этих двух групп можно было бы писать в шару самбы (неужели только создавать 3 группу). Ведь в linux у одной дирректории корорую расшариваешь можнт быть только одна шруппа, вот заморочилл... надеюсь понятно.<br><br>то есть если у директории в unix группа BIT_PDC\Managers<br><br>то писать в нее мог https://opennet.me/openforum/vsluhforumID14/2219.html#1 Sat, 31 Oct 2009 19:27:39 GMT &gt;Возможно ли сделать сабж. <br>&gt;Члены группы Domain Admins являются локальными админами машины в домене и соответственно <br>&gt;домена( то есть с администрирование домена) <br>&gt;<br>&gt;Как сделать группу в ldap чтобы она при логине в систему win <br>&gt;попадала в локальную группу "Администрторы"? <br><br>ИМХО можно поробовать так:<br>1. делаешь группу в LDAP<br>2. В AD Microsoft делаешь групповую политику в которой назначешь этой группе админские права (делаешь ее членом группы администраторы или administrators если винда английская)<br>3. Вешаешь эту политику на те OU, где тебе надо получить админские права.<br>