форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba не пускает системного (System) пользователя Windows"
Сообщение от Support on 15-Авг-02, 09:37  (MSK)
История проблемы: 1. Мне понадобилось выполнение следующей команды (из под Win):    at \\server 22:00 rd \\proxy\arhiv\copy /S /Q    (Server->Контролер домена. В настройках Самбы он стоит как Passwor    Server. Соответственно proxy это машинка на которой стоит FreeBSD)    Удаление каталога не происходит пишет :- "Отказано в доступе"    Что самое интересное эта директория расшарена для всех на всё.     Если я выполняю команду: rd \\proxy\arhiv\copy /S /Q просто под     обычным  пользователем то все ок, а если ее выполняет система     то "Отказано в доступе". 2. Во FreeBSD я завел пользователя SYSTEM. На ту директорию, которую я    хочу удалить, дал ему все права и установил его как владельца. Все    равно вся та же фраза "Отказано в доступе". У меня напрашивается вывод который меня совсем не устраивает, а он следующий: Эта директория прекрасно удаляется под обычным пользователем . Но ее не может удалить пользователь SYSTEM. У меня есть подозрения на то что так как password server у меня на NT, а у нее по сути дела этот пользователь системный, а не стандартный и следовательно ни кто кроме самой системы не может работать под этим именем. Когда я пытаюсь удалить каталог на FreeBSD Samba запрашивает пароль для этого пользователя. NT просто недоумевает что кто-то может работать под этим именем и отклоняет запрос. А FreeBSD в свою очередь на отклоненный запрос отказывает в доступе. Как вам моя идея. Если я прав то что мне делать в этом случае? Как мне заставит Sambu работать с Системным пользователем(SYSTEM)?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Samba не пускает системного (System) пользователя Window..."
Сообщение от ShyLion on 15-Авг-02, 11:29  (MSK)
есть два возможных варианта решения проблемы 1. запускать шедулер на сервере от имени пользователя, у которого есть нужные права доступа 2. шедулить батник в котором сперва производить авторизацию net use \\samba\IPC$ /USER:DOMAIN\user password rd \\proxy\arhiv\copy /S /Q ЗЫ: гарантию не даю, пробуй!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 15-Авг-02, 11:58  (MSK)
	>есть два возможных варианта решения проблемы >1. >запускать шедулер на сервере от имени пользователя, у которого есть нужные права >доступа >2. >шедулить батник в котором сперва производить авторизацию >net use \\samba\IPC$ /USER:DOMAIN\user password >rd \\proxy\arhiv\copy /S /Q > >ЗЫ: гарантию не даю, пробуй! Первый способ мне точно не подходит. Мне надо запускать службу at удалено для любого сервака и передовать туда соответствующие параметры так что как не крути все равно она запускается от имени SYSTEM. Если бы была возможность в формате команды at указывать то от чьего имени выполнять команду то это другое дело. А так она все команды от имени SYSTEM выполняет. Второй способ мне что то не до конца понятен? net use \\samba\IPC$ /USER:DOMAIN\user password ^^^^^ Что ты этим хотел сказать у меня в сети нет такого ресурса? Видемо ты имел ввиду вот это: net use \\samba\IPC$ /USER:DOMAIN\user password ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от ShyLion on 16-Авг-02, 07:37  (MSK)
	net use \\samba\IPC$ /USER:DOMAIN\user password установит нетбиос сессию с сервером под самбой samba от имени user из домена DOMAIN с паролем password если домена нет, то просто /USER:user это касается не только самбы, но и любого другого сервака в домене/сети после установки сессии можно работать с шарами этого сервера с правами пользователя user PS: К юниксу это отношения вообще не имеет, это система безопасности в Win NT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 16-Авг-02, 10:37  (MSK)
	Ну так что это даст. Ну устоновил я сесию от имени пользователя из домена. А выполнять задачу все равно надо от имеи SYSTEM а от его имени ни чего не установишь. У меня тут немного другое созрело решение-> Если выполнить вот так команду: runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" DomainName -> Имя домена (внутренней под сети) User1 -> Имя пользователя под которым все работает Но вчем все беда runas передвыполнением команды запрашивает пароль. Вопрос: Как передать пароль при запросе. пробовал следующим образом:-> echo password|runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" Начинает ругаться. Есть какие либо пути для этого или как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Bart Simpson on 16-Авг-02, 10:46  (MSK)
	>Ну так что это даст. Ну устоновил я сесию от имени пользователя >из домена. >А выполнять задачу все равно надо от имеи SYSTEM а от его >имени ни чего не >установишь. У меня тут немного другое созрело решение-> >Если выполнить вот так команду: >runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" >DomainName -> Имя домена (внутренней под сети) >User1 -> Имя пользователя под которым все работает >Но вчем все беда runas передвыполнением команды запрашивает пароль. Вопрос: >Как передать пароль при запросе. пробовал следующим образом:-> >echo password|runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" Начинает ругаться. Есть какие >либо пути для этого или как? Блин, читать уже надоело. Панель управления -> Назначенные задания.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 16-Авг-02, 10:50  (MSK)
	>>Ну так что это даст. Ну устоновил я сесию от имени пользователя >>из домена. >>А выполнять задачу все равно надо от имеи SYSTEM а от его >>имени ни чего не >>установишь. У меня тут немного другое созрело решение-> >>Если выполнить вот так команду: >>runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" >>DomainName -> Имя домена (внутренней под сети) >>User1 -> Имя пользователя под которым все работает >>Но вчем все беда runas передвыполнением команды запрашивает пароль. Вопрос: >>Как передать пароль при запросе. пробовал следующим образом:-> >>echo password|runas /profile /user:DomainName\User1 "rd \\proxy\arhiv\copy /S /Q" Начинает ругаться. Есть какие >>либо пути для этого или как? > >Блин, читать уже надоело. >Панель управления -> Назначенные задания. Этот путь я и так знаю. Мне надо удаленно если вы посмотрете выше то там вы увидите что я использую команду at а не планировщик заданий. Вся беда в том что команда at выполняет все по именем SYTEM. ЕЩЕ РАЗ ПОВТАРЮСЬ МНЕ НЕ НАДО ЧЕРЕЗ ПЛАНИРОВЩИК ЗАДАНИЙ !!!! ЭТО Я И ТАК ЗНАЛ!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Bart Simpson on 16-Авг-02, 12:00  (MSK)
	>Этот путь я и так знаю. Мне надо удаленно если вы посмотрете >выше то там вы увидите что я использую команду at а >не планировщик заданий. Вся беда в том что команда at выполняет >все по именем SYTEM. >ЕЩЕ РАЗ ПОВТАРЮСЬ МНЕ НЕ НАДО ЧЕРЕЗ ПЛАНИРОВЩИК ЗАДАНИЙ !!!! ЭТО Я >И ТАК ЗНАЛ!! Тогда я вообще ничего не понимаю, почему нельзя через планировщик, или крон?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 16-Авг-02, 12:49  (MSK)
	>Тогда я вообще ничего не понимаю, почему нельзя через планировщик, или крон? > Представим ситуацию: Я сижу за машинкой NT и мне надо запустить удаленно на другой машинке какой то скрипт (ну например архивация важных документов. Архивы в конечном итоге ложатся на сервер под управление FreeBSD). Как только появилась новая машинка в сети бежать до нее и настраивать на ней планировщик задач. А если мне понадобилось что либо изменить ну так сказать беги по новой. Что предлогаю я:-> запускаем команду: at \\Удаленная машинка 22:00 "Какой то скрипт" и все и она уже своими ресурсами выполняет все что ей надо и удаляет эту запись из планировщика задач. И все это только одной строчкой. Но беда в том (я повторюся:)) что ЭТА КОМАНДА ВЫПОЛНЯЕТСЯ ПОД ПОЛЬЗОВАТЕЛЕМ SYSTEM А ЕГО  SAMBA НЕ ПУЩАЕТ!!! Все понятно или я что то упустил?:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Bart Simpson on 16-Авг-02, 13:26  (MSK)
	>>Тогда я вообще ничего не понимаю, почему нельзя через планировщик, или крон? >> >Представим ситуацию: >Я сижу за машинкой NT и мне надо запустить удаленно на другой >машинке какой то скрипт (ну например архивация важных документов. Архивы в >конечном итоге ложатся на сервер под управление FreeBSD). Как только появилась >новая машинка в сети бежать до нее и настраивать на ней >планировщик задач. А если мне понадобилось что либо изменить ну так >сказать беги по новой. >Что предлогаю я:-> запускаем команду: >at \\Удаленная машинка 22:00 "Какой то скрипт" >и все и она уже своими ресурсами выполняет все что ей надо >и удаляет эту запись из планировщика задач. И все это только >одной строчкой. Но беда в том (я повторюся:)) что ЭТА КОМАНДА >ВЫПОЛНЯЕТСЯ ПОД ПОЛЬЗОВАТЕЛЕМ SYSTEM А ЕГО  SAMBA НЕ ПУЩАЕТ!!! >Все понятно или я что то упустил?:) А через сетевое окружение назначенные задания не видиш?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 16-Авг-02, 13:39  (MSK)
	>А через сетевое окружение назначенные задания не видиш? Это все видно но мне бы консольно. Хотя заранее благодарен что то я не заметил что оно в сетевом окружении есть. Но мне кажется мы ушли от темы вопрос в том : Почему пользователя Samba не пускает к себе пользователя SYSTEM. А мы как настоящие коммунисты ищем способ обойти эту проблему а не решить ее. Или наде считать за аксиому "Пользователя SYSTEM на Самбу не пущать"? Вопрос остается открытым.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Bart Simpson on 16-Авг-02, 13:46  (MSK)
	>>А через сетевое окружение назначенные задания не видиш? >Это все видно но мне бы консольно. Хотя заранее благодарен что то >я не заметил что оно в сетевом окружении есть. >Но мне кажется мы ушли от темы вопрос в том : >Почему пользователя Samba не пускает к себе пользователя SYSTEM. А мы как >настоящие коммунисты ищем способ обойти эту проблему а не решить ее. > >Или наде считать за аксиому "Пользователя SYSTEM на Самбу не пущать"? >Вопрос остается открытым. А машины в самбу заводил?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Samba не пускает системного (System) пользователя Window..."
	Сообщение от Support on 16-Авг-02, 13:56  (MSK)
	>А машины в самбу заводил? НЕт не заводил. Первый раз об этом слышу. Я просто завел  пользователей, которых я хочу пускать на Самбу из локалки, прямо во Фри и все. Всех остальных он пускает. А SYSTEM нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.