форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по контроллеру домена"
Сообщение от Bopros (??) on 19-Окт-04, 17:00  (MSK)
Хотелось бы сделать такое: пользователи хранятся на контроллере домена, но чтобы вместе с ними и хранились и такие настройки как реестр, настройки рабочего стола, т.е. чтобы любой чел. мог с любого компа введя свой пароль чуствовал себя как на своем компьютере. Реально ли такое?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по контроллеру домена"
Сообщение от VDS (ok) on 20-Окт-04, 07:03  (MSK)
реально
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 20-Окт-04, 07:15  (MSK)
	Вот мой конфиг # # Samba configuration file # [global] deadtime = 1 smb passwd file = /var/lib/samba/private/smbpasswd passwd program = /usr/bin/passwd %u hosts deny = all hosts allow = 192.168.1. domain master = yes logon path = \\%L\home\.profile interfaces = 192.168.1.1 encrypt passwords = true time server = yes status = yes socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_SNDBUF=4096 SO_RCVBUF=4096 character set = koi8-r bind interfaces only = yes wins support = yes min password length = 4 logon script = %u.bat obey pam restrictions = yes passwd chat = *new*password* %n\n *retype*new*password* %n\n *changed* domain admin group = @adm root security = user domain logons = yes printer admin = @adm root unix password sync = yes workgroup = comtel local master = yes client code page = 866 valid chars = 0 : 0777 netbios name = gate logon drive = h: os level = 64 logon home = \\%L\home\.profiles wide links = no [netlogon] path = /var/lib/samba/netlogon read only = yes guest ok = no public = no locking = no browseable = no [home] guest ok = no read only = no create mask = 0640 directory mask = 0750 path = /%H/samba hide dot files = yes invalid users = guest root comment = Home dir of %u at %h Заодно почитай доки
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Вопрос по контроллеру домена"
	Сообщение от Bopros (??) on 20-Окт-04, 20:57  (MSK)
	сенкс большое, попробую, и теперь хоть будет от чего отталкиваться в доках
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Вопрос по контроллеру домена"
	Сообщение от Alexander (??) on 21-Окт-04, 09:18  (MSK)
	>Вот мой конфиг > ># ># Samba configuration file ># > > >Заодно почитай доки А ещё надо в Виндах, в отключить политику(при помощи gpedit.msc)"Запретить распространение изиенений в перемещаемом профиле на сервер".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 22-Окт-04, 08:29  (MSK)
	Да, к стати так на всякий случай. У Винды ХР и 2003 в реестре надо поправить следующий параметр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters requiresignorseal поменять с 1 на 0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Вопрос по контроллеру домена"
	Сообщение от Alexander (??) on 22-Окт-04, 08:57  (MSK)
	>Да, к стати так на всякий случай. У Винды ХР и 2003 >в реестре надо поправить следующий параметр: >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters > >requiresignorseal поменять с 1 на 0 на что это влияет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 22-Окт-04, 09:11  (MSK)
	Хрен знает, но без этого почему-то у меня не пер домен. Самба отпинывала винду.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Вопрос по контроллеру домена"
	Сообщение от Bopros (??) on 22-Окт-04, 19:54  (MSK)
	отлично а ещё может какие изюминки скажешь? а то блин щас пока на работе не разбериха такая до самбы даже руки не доходят, пока правда и это то не перепробывал :). Спасибо огромное
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 25-Окт-04, 06:34  (MSK)
	Да вроде больше пока ничего в голову не приходит.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Вопрос по контроллеру домена"
	Сообщение от BarS (ok) on 25-Окт-04, 07:19  (MSK)
	>отлично а ещё может какие изюминки скажешь? а то блин щас пока >на работе не разбериха такая до самбы даже руки не доходят, >пока правда и это то не перепробывал :). Спасибо огромное По большому счету я тебя не понимаю, упадет контроллер будет пофиг что и где хранится, так смысл переносить все это дело на юникс. Лучше в винде настроить перемещаемые профили и хранить все там же. Потом обслуживать все в одном месте лучше чем искать проблемы на свой зад, опять же и архивы всего в одном месте можно делать. Ну да ладно - это твое дело.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 25-Окт-04, 07:43  (MSK)
	Согласен. Но вопрос то заключался в том, чтобы юзверь мог на любом компе иметь свой перемещаемый профиль.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Вопрос по контроллеру домена"
	Сообщение от BarS (ok) on 25-Окт-04, 08:00  (MSK)
	>Согласен. Но вопрос то заключался в том, чтобы юзверь мог на любом >компе иметь свой перемещаемый профиль. Если будут лежать на контроллере, будет доступны всем пользователям домена (настройки пользователей в AD). Корме того есть спец переменные для облегчения работы со скриптами загрузки. Короче нифига я не понимаю отчего и почему все это затеяно на юникс забабахать.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Вопрос по контроллеру домена"
	Сообщение от edwin (ok) on 25-Окт-04, 07:59  (MSK)
	>По большому счету я тебя не понимаю, упадет контроллер будет пофиг что >и где хранится, так смысл переносить все это дело на юникс. >Лучше в винде настроить перемещаемые профили и хранить все там же. >Потом обслуживать все в одном месте лучше чем искать проблемы на >свой зад, опять же и архивы всего в одном месте можно >делать. Ну да ладно - это твое дело. Да что ты говоришь ? Хранение профилей на серваке Unix - идеальный вариант. Со всех точек зрения. P.S. У меня почти 800 пользователей. Постоянно перемещаються с места на место. Работают в несколько смен. И как ты собираешся разрулить 800 профилей на каждой из 200 win тачкек ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Вопрос по контроллеру домена"
	Сообщение от VDS (ok) on 25-Окт-04, 08:10  (MSK)
	Согласен с господином edwin. У меня на работе профили на сервере лежат. Все ОК! Ну а если кого волнует сохранность профилей, так можно сделать несколько винтов для них в режиме зеркала. Информация сдуется с них только если с самим компом чего-нибудь сотворить физически. По моему способ такой хранения профилей почти идеальный. У всего есть свои минусы.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Вопрос по контроллеру домена"
	Сообщение от BarS (ok) on 25-Окт-04, 08:19  (MSK)
	>P.S. >У меня почти 800 пользователей. >Постоянно перемещаються с места на место. >Работают в несколько смен. >И как ты собираешся разрулить 800 профилей на каждой из 200 win >тачкек ? Так же как и на самбе, в каталоге пользователя на сервере. Не вижу разницы. Может я чего-то недопонимаю... Добавлю: SignSecureChannel       Value Type: REG_DWORD - Boolean       Valid Range: 0 (FALSE) or 1 (TRUE)       Default: TRUE       Description: This parameter specifies that all outgoing secure                    channel traffic should be signed. If SealSecureChannel                    is also TRUE, it will override any setting for this                    parameter and force it to TRUE.    SealSecureChannel       Value Type: REG_DWORD - Boolean       Valid Range: 0 (FALSE) or 1 (TRUE)       Default: TRUE       Description: This parameter specifies that all outgoing secure                    channel traffic should be encrypted.    RequireSignOrSeal       Value Type: REG_DWORD - Boolean       Valid Range: 0 (FALSE) or 1 (TRUE)       Default: FALSE       Description: This parameter specifies that all outgoing secure                    channel traffic must be either signed or sealed. Without                    this parameter, this is negotiated with the Domain                    Controller. This flag should only be set if ALL of the                    domain controllers in ALL the trusted domains support                    signing and sealing. If this parameter is TRUE,                    SignSecureChannel is implied to be TRUE.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Вопрос по контроллеру домена"
	Сообщение от Bopros (??) on 25-Окт-04, 22:53  (MSK)
	>>отлично а ещё может какие изюминки скажешь? а то блин щас пока >>на работе не разбериха такая до самбы даже руки не доходят, >>пока правда и это то не перепробывал :). Спасибо огромное > > >По большому счету я тебя не понимаю, упадет контроллер будет пофиг что >и где хранится, так смысл переносить все это дело на юникс. >Лучше в винде настроить перемещаемые профили и хранить все там же. >Потом обслуживать все в одном месте лучше чем искать проблемы на >свой зад, опять же и архивы всего в одном месте можно >делать. Ну да ладно - это твое дело. не согласен, в серваке стоят 2 винта, второй монтируется раз в день и на него делается зеркало, плюс намного проще следить за сохранностью данных когда они все в одном месте, так что так
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.