forum.opennet.ru - "Samba PDC" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba PDC"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba PDC"
Сообщение от Sebos (??) on 13-Июн-04, 01:42 (MSK)
В сети 15 компов. Все включены в рабочую группу. Недавно а настроил Samba-сервер в роли PDC и хочу теперь, чтобы пользователи начали работать только через домен. Как их "заставить" это сделать? Т.е. не убеждениями, что так мол лучше будет, а как обязательным (без альтернатив) вариантом и естественно, чтобы программно сделать ограничение, чтобы либо через домен, либо никак. Также оговорюсь, что это ДЛС, а для кучки вопросик: целесообразно и имеет ли вообще смысл перводить всех с рабочей группы на домен? Если смысл есть, то можно в паре предложений подчеркнуть всю его глубину? :D Заранее спасибо всем ответившим.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Samba PDC, Дмитрий Ю. Карпов httpprof.pi2.ru, 23:18 , 13-Июн-04, (1)
- Samba PDC, LC, 14:52 , 14-Июн-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba PDC"

Сообщение от Дмитрий Ю. Карпов httpprof.pi2.ru on 13-Июн-04, 23:18 (MSK)

Телепаты в отпуске, поэтому надо сообщать тип Windows.
Для W'9x заставить юзеров сдложно - любой может вывести машину из домена. Для W'NT/2k/XP достаточно удалить/заблокировать локальных юзеров и ввести машину в домен.
Удобство: юзер может логиниться под своим именем с любой машины и иметь те же самые права в сетИ (доступ к лок.машине немного различается - диск C: у каждой машины свой).
На W'9x/ME надо указать "разделять shares на уровне юзеров" (а не самих шар).
Траблы: W'XP использует такой алгоритм шифрования, которого Samba ещё не имеет - правится через реестр, но ключа я не знаю.
Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с введением её в домен.
Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в роли BDC; это можно сделать ручками через CVS или типа того, но уж очень геморно, а без бэкапного контроллера очень уж стрёмно...
А самая страшная трабла = человеческий фактор. Юзера могут рассказать друг другу свои пароли и вообще всячески класть на тебя. А чтоб не клали - на то есть директор, пусть прикажет им строиться как ты сказал. А с др.стороны, юзера зарабатывают деньги для конторы (в т.ч. на твою зарплату), так что пусть работают как им удобнее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Samba PDC"

Сообщение от LC (??) on 14-Июн-04, 14:52 (MSK)

>Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с
>введением её в домен.
>Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в
>роли BDC; это можно сделать ручками через CVS или типа того,
>но уж очень геморно, а без бэкапного контроллера очень уж стрёмно...
>
После таких страшных расказов, хочется и свой домен прибить :))
А вместо бэкапного контролера можно использовать мастер, только с меньшим OS level. И когда упадет главный, ведомый подхватит домен. Единственная задача это профили пользователей, но и она решается. А кроме того, начерта самбе падать ежели всего 15 компов??? Читайте USING SAMBA она рулит :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba PDC"
Сообщение от Дмитрий Ю. Карпов httpprof.pi2.ru on 13-Июн-04, 23:18 (MSK)
Телепаты в отпуске, поэтому надо сообщать тип Windows. Для W'9x заставить юзеров сдложно - любой может вывести машину из домена. Для W'NT/2k/XP достаточно удалить/заблокировать локальных юзеров и ввести машину в домен. Удобство: юзер может логиниться под своим именем с любой машины и иметь те же самые права в сетИ (доступ к лок.машине немного различается - диск C: у каждой машины свой). На W'9x/ME надо указать "разделять shares на уровне юзеров" (а не самих шар). Траблы: W'XP использует такой алгоритм шифрования, которого Samba ещё не имеет - правится через реестр, но ключа я не знаю. Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с введением её в домен. Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в роли BDC; это можно сделать ручками через CVS или типа того, но уж очень геморно, а без бэкапного контроллера очень уж стрёмно... А самая страшная трабла = человеческий фактор. Юзера могут рассказать друг другу свои пароли и вообще всячески класть на тебя. А чтоб не клали - на то есть директор, пусть прикажет им строиться как ты сказал. А с др.стороны, юзера зарабатывают деньги для конторы (в т.ч. на твою зарплату), так что пусть работают как им удобнее.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Samba PDC"
	Сообщение от LC (??) on 14-Июн-04, 14:52 (MSK)
	>Если W'NT/2k/XP "вывалится" из домена, то будет морока (пляски с бубном) с >введением её в домен. >Ну и если рухнет контроллер домена... Кстати, Samba не умеет работать в >роли BDC; это можно сделать ручками через CVS или типа того, >но уж очень геморно, а без бэкапного контроллера очень уж стрёмно... > После таких страшных расказов, хочется и свой домен прибить :)) А вместо бэкапного контролера можно использовать мастер, только с меньшим OS level. И когда упадет главный, ведомый подхватит домен. Единственная задача это профили пользователей, но и она решается. А кроме того, начерта самбе падать ежели всего 15 компов??? Читайте USING SAMBA она рулит :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх