forum.opennet.ru - "XP подсоеденить к Sambe" (17)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"XP подсоеденить к Sambe"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"XP подсоеденить к Sambe"
Сообщение от DAK on 03-Ноя-04, 10:08 (MSK)
Не могу с машины WinXP подсоедениться к домену Samba. С Win98 нормально захожу (win95 не пробывал), а XP при попытке присоединиться к домену выдает ошибку: Заголовок окна ошибки - ИЗМЕНЕНИЕ ИМЕНИ КОПЬЮТЕРА, техт - ОШИБКА ПРИ СОЕДИНЕНИИ К ДОМЕНУ: ОТКАЗАНО В ДОСТУПЕ. Конфиг: [global] workgroup = geol netbios name = fileserver server string = SambaServer hosts allow = 192.168.20. 127. log file = /var/log/samba/log.%m max log size = 1024 log level = 2 smb passwd file = /etc/samba/smbpasswd encrypt passwords = yes username map = /etc/samba/smbusers socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = eth0 local master = yes os level = 65 domain master = yes preferred master = yes domain logons = yes logon script = logon.bat logon path = /home/netlogon name resolve order = lmhots host wins bcast wins support = yes wins proxy = yes password server = None dns proxy = no preserve case = no short preserve case = no [main] comment = Home Directories path = /home/net/main/ browseable = no writeable = yes [netlogon] comment = Network Logon Service path = /home/netlogon/ browseable = no read only = yes [common] comment = common path = /home/net/common/ browseable = yes guest ok = yes writeable = yes ----------------------------------------------------------- В /home/netlogon/ лежат config.pol для win98, logon.bat, который подсоединяет сетевые диски. Захожу под пользователем test, в пользователях самбы он есть. В winxp создал пользователя test с админскими правами. Вот конец лога: [2004/11/03 10:00:11, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/11/03 10:00:11, 2] smbd/sesssetup.c:setup_new_vc_session(608) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2004/11/03 10:00:11, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [test] -> [test] -> [test] succeeded [2004/11/03 10:00:11, 2] lib/access.c:check_access(324) Allowed connection from (192.168.20.249) [2004/11/03 10:00:12, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain GEOL -> S-1-5-21-3123733383-215850753-1755077540 [2004/11/03 10:00:12, 2] rpc_server/srv_samr_nt.c:access_check_samr_object(93) _samr_open_domain: ACCESS DENIED (requested: 0x00000211) [2004/11/03 10:00:12, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477) Returning domain sid for domain GEOL -> S-1-5-21-3123733383-215850753-1755077540 [2004/11/03 10:00:12, 2] rpc_server/srv_samr_nt.c:access_check_samr_function(115) _samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010) [2004/11/03 10:00:12, 2] smbd/server.c:exit_server(571) Closing connections Может кто подскажет в чем ошибка? Вероятно дело в XP, может нужен какой-нибудь *.pol файл для XP(как его сделать)?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

XP подсоеденить к Sambe, DAK, 12:17 , 04-Ноя-04, (1)
- XP подсоеденить к Sambe, Страусъ, 09:10 , 05-Ноя-04, (2)
  - XP подсоеденить к Sambe, edwin, 09:52 , 05-Ноя-04, (3)
    - XP подсоеденить к Sambe, Страусъ, 09:54 , 05-Ноя-04, (4)
      - XP подсоеденить к Sambe, DAK, 13:28 , 05-Ноя-04, (5)
        
        XP подсоеденить к Sambe, edwin, 14:20 , 05-Ноя-04, (6)
        
        XP подсоеденить к Sambe, DAK, 17:07 , 05-Ноя-04, (7)
        
        XP подсоеденить к Sambe, edwin, 21:33 , 05-Ноя-04, (8)
        
        XP подсоеденить к Sambe, DAK, 12:42 , 07-Ноя-04, (9)
        
        XP подсоеденить к Sambe, NewMan, 18:21 , 07-Ноя-04, (10)
        
        XP подсоеденить к Sambe, DAK, 10:48 , 09-Ноя-04, (11)
        
        XP подсоеденить к Sambe, VDS, 11:23 , 09-Ноя-04, (12)
        XP подсоеденить к Sambe, VDS, 11:24 , 09-Ноя-04, (13)
        XP подсоеденить к Sambe, DAK, 11:55 , 09-Ноя-04, (14)
        XP подсоеденить к Sambe, VDS, 12:08 , 09-Ноя-04, (15)
        XP подсоеденить к Sambe, DAK, 14:01 , 09-Ноя-04, (16)
        XP подсоеденить к Sambe, EHoT, 12:02 , 09-Дек-04, (17)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "XP подсоеденить к Sambe"

Сообщение от DAK on 04-Ноя-04, 12:17  (MSK)

Хм... никто так и не помог :(
Нашел ссылочку http://www.linuxjournal.com/node/6604, правда на английском, XP наконец-то подключил, но теперь проблема в системных политиках. Вроде нужен ntconfig.pol, но как его сделать в ХР??? Суть в чем: ХР при подсоединении пишет (например захожу под именем TEST), что не может найти серверную копию профиля и будет загружен временный локальный профиль, и загружает профиль с ограниченными правами, хотя в винде польователь TEST с админскими правами, а в папке "Document and Setings", создается каталог TEST.000 хотя пользователя test.000 нету. Как из этой ямы выбраться, помогите?! Пытался поискать инфу о политиках ХР на сайте Микрософта, но с английским очень туго.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "XP подсоеденить к Sambe"

Сообщение от Страусъ (??) on 05-Ноя-04, 09:10  (MSK)

>Хм... никто так и не помог :(
>Нашел ссылочку http://www.linuxjournal.com/node/6604, правда на английском, XP наконец-то подключил, но теперь проблема
>в системных политиках. Вроде нужен ntconfig.pol, но как его сделать в
>ХР??? Суть в чем: ХР при подсоединении пишет (например захожу под
>именем TEST), что не может найти серверную копию профиля и будет
>загружен временный локальный профиль, и загружает профиль с ограниченными правами, хотя
>в винде польователь TEST с админскими правами, а в папке "Document
>and Setings", создается каталог TEST.000 хотя пользователя test.000 нету. Как из
>этой ямы выбраться, помогите?! Пытался поискать инфу о политиках ХР на
>сайте Микрософта, но с английским очень туго.
Сам с этим бьюсь. Несколько лет все было хорошо. С не давних пор, похоже как стали появляться XP, стала такая фигня твориться. Перешел на Samba3, все пока по старому :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "XP подсоеденить к Sambe"

Сообщение от edwin (ok) on 05-Ноя-04, 09:52  (MSK)

Установите logon path =
и все должно заработать

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "XP подсоеденить к Sambe"

Сообщение от Страусъ (??) on 05-Ноя-04, 09:54  (MSK)

>Установите logon path =
>и все должно заработать
Я тоже думал про него. Уже по всякому пробовал. и %S применить, и напрямую \\server\profiles. Ни фига. Не работает :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "XP подсоеденить к Sambe"

Сообщение от DAK on 05-Ноя-04, 13:28  (MSK)

>>Установите logon path =
>>и все должно заработать
>Я тоже думал про него. Уже по всякому пробовал. и %S применить,
>и напрямую \\server\profiles. Ни фига. Не работает :(
В "logon path" должны лежать загружаемые профили для ХР? Как их сделать?
Там у меня лежать logon.bat (подключает сетевые диски, и 98 и ХР его нормально выполняют) и config.pol для win98, а для ХР какой? Вроде читал, что для ХР "logon home", а не "logon path", но влюбом случае, что туда положить?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "XP подсоеденить к Sambe"

Сообщение от edwin (ok) on 05-Ноя-04, 14:20  (MSK)

>>>Установите logon path =
>>>и все должно заработать
>>Я тоже думал про него. Уже по всякому пробовал. и %S применить,
>>и напрямую \\server\profiles. Ни фига. Не работает :(
>
>В "logon path" должны лежать загружаемые профили для ХР? Как их сделать?
>
>Там у меня лежать logon.bat (подключает сетевые диски, и 98 и ХР
>его нормально выполняют) и config.pol для win98, а для ХР какой?
>Вроде читал, что для ХР "logon home", а не "logon path",
>но влюбом случае, что туда положить?
Уважаемые.
Вы меня не правильно поняли.
Если у Вас профили храняться на локальных машинах, то вы прописываеете
буквально так:
logon path =
И профиль пользователя будет лежать на его тачке.
И все Ok.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "XP подсоеденить к Sambe"

Сообщение от DAK on 05-Ноя-04, 17:07  (MSK)

>Уважаемые.
>Вы меня не правильно поняли.
>Если у Вас профили храняться на локальных машинах, то вы прописываеете
>буквально так:
>logon path =
>И профиль пользователя будет лежать на его тачке.
>И все Ok.
Точно, заработало, серверную копию профиля не ищет! :)) Спасибо. НО! Осталось кое-что не так... Дело в том, что ХР создает новый профиль, а не грузит существующий локальный. Т.е.: без входа в домен создаем пользователя TEST с админскими правами (например), когда входим домен и регистрируемся как TEST, грузиться локальный профиль (новый, который создается в TEST.MYDOMAIN) с ограничеными правами, а не тот TEST, который был создан ранее. А TEST.MYDOMAIN в списках пользователей не существует, т.е. ему права уже не исправить. (Надеюсь не очень запутанно объяснил :) )

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "XP подсоеденить к Sambe"

Сообщение от edwin (ok) on 05-Ноя-04, 21:33  (MSK)

>>Уважаемые.
>>Вы меня не правильно поняли.
>>Если у Вас профили храняться на локальных машинах, то вы прописываеете
>>буквально так:
>>logon path =
>>И профиль пользователя будет лежать на его тачке.
>>И все Ok.
>Точно, заработало, серверную копию профиля не ищет! :)) Спасибо. НО! Осталось кое-что
>не так... Дело в том, что ХР создает новый профиль, а
>не грузит существующий локальный. Т.е.: без входа в домен создаем пользователя
>TEST с админскими правами (например), когда входим домен и регистрируемся как
>TEST, грузиться локальный профиль (новый, который создается в TEST.MYDOMAIN) с ограничеными
>правами, а не тот TEST, который был создан ранее. А TEST.MYDOMAIN
>в списках пользователей не существует, т.е. ему права уже не исправить.
>(Надеюсь не очень запутанно объяснил :) )
Я не нонял.
Нельзя ли подробнее ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "XP подсоеденить к Sambe"

Сообщение от DAK on 07-Ноя-04, 12:42  (MSK)

>Я не нонял.
>Нельзя ли подробнее ?
Попробую... На машине winXP, будучи еще не включенной в домен,( т.е просто как рабочая станция в опред. группе) cоздаю пользователя TEST с админскими (или неважно с какими) правами. Потом хочу включить эту машину в домен samba, создаю на сервере пользователя TEST (прописываю машину и все остальное...), на машине ХР указываю в настройках подключиться к домену MYDOMAIN, первый раз логинюсь как ROOT, перегружаю, и пытаюсь залогиниться пользователем TEST, логинится нормально, но загружается профиль не пользователя TEST, который я ранее сделал на ХР, а ХР создает сама какой-то новый профиль (с ограниченными правами с дефаультными настройками рабочего стола и т.п.) и в папке C:\Documents and Settings\ появлятеся папка TEST.MYDOMAIN (в которой видно и хранится новый профиль, под которым ХР залогинила). Т.е. получается ХР не обращает внимания на то, что такой пользователь локально есть, а все равно создает нового, причем папка с профилем у нового профиля создается, а в списках пользователей (когда я логинюсь как админ без входа в домен) такого нет. ???????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "XP подсоеденить к Sambe"

Сообщение от NewMan on 07-Ноя-04, 18:21  (MSK)

В NT системах существует, как минимум 3 группы. Они имеют SID. Причем отличия между тремя группами идет по последнему трехзначному номеру. Пример SID
Для группы администраторов домена.
SID: S-1-5-21-3153401187-884309351-300090610-512
Для гостя домена:
S-1-5-21-3153401187-884309351-300090610-514
Для группы пользователей домена:
S-1-5-21-3153401187-884309351-300090610-513
По умолчанию все пользователи созданныей самбой относятся, как ты можешь догадаться, к пользователям домена. Твои манипуляции по локальному созданию пользователя (даже с таким же именем) не имеют ничего общего с тем, что ты будешь иметь подключившись к домену (в этом смысл домена).
Выход.
Для получения пользователем test административных прав необходимо провести соотвествие между unix-группами и NT-группами т.н. групп маппинг.
1.Первое узнаем SID самба-домена.
На линухе выполняем команду
# net getlocalsid
S-1-5-21-3153401187-884309351-300090610
Получаем SID домена.
2. Создаем на линухе 3 группы.
Например.
smbadmins, smbusers, smbguests.
3. Проводим групп мапинг с учетом полученного SID домена.
# net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-512 unixgroup=smbadmins type=domain
# net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-513 unixgroup=smbusers type=domain
# net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-514 unixgroup=smbguests type=domain
Вместо указаннго sid вставляем свой полученный по команде net getlocalsid.
4. Не забываем включить пользователя test в группу smbadmins.
Теперь при входе в домен пользователь test должен получить права администратора.
Если что не так читаем логи и обращаем внимание на SID.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "XP подсоеденить к Sambe"

Сообщение от DAK on 09-Ноя-04, 10:48  (MSK)

С SID'ом я вроде разобрался, спасибо большое. Но все-таки остались вопросы.
Получается локальные пользователи и доменные пользователи на рабочей машине - разные, значит и настройки (ярлыков, рабочего стола и т.п.) тоже разные,
1 - можно ли их как-то синхронизировать, чтоб профиль был одинаков и для локального и для сетевого пользователя?
2 - если польз-тель входит в группу smbadmins, то он может залогиниться на любой машине как администратор?! Как это ограничить, чтоб поль-тель мог логиниться только на той машине, где он создан локально, и с правами, которыми установлены локально, а не те, которые я установил  на сервере?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "XP подсоеденить к Sambe"

Сообщение от VDS (ok) on 09-Ноя-04, 11:23  (MSK)

Я не знаю зачем такие сложности. У меня все работает на Самбе 2,2. Все логинится, профили грузятся и сохраняются. В общем все ОК. Не знаю повлияло ли это, но можно попробовать: в ХР regedit HKEY_LOCAL_MACHINE\system\CurrentControlSet\Srvices\netlogon\parameters\requiresignorseal
изменить 1 на 0.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "XP подсоеденить к Sambe"

Сообщение от VDS (ok) on 09-Ноя-04, 11:24  (MSK)

> 2 - если польз-тель входит в группу smbadmins, то он может
>залогиниться на любой машине как администратор?! Как это ограничить, чтоб поль-тель
>мог логиниться только на той машине, где он создан локально, и
>с правами, которыми установлены локально, а не те, которые я установил
> на сервере?
Вот этого я не понял...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "XP подсоеденить к Sambe"

Сообщение от DAK on 09-Ноя-04, 11:55  (MSK)

Первый вопрос снят, уже начал зарываться :)) решил проще.
А второй осталься... чтобы польз-тель у себя на локальной машине был админом, его надо на сервере включить в "smbadmins", так?
Но тогда этот польз-тель может на любой машине ХР залогиниться (под своим логин\паролем) и будет там с полными админскими правами! Разве я не прав, или что-то недопонял???
(кусок "net groupmap list":
Domain Admins (S-1-5-21-3125733383-215850753-1755077540-512) -> smbadmins
Domain Users (S-1-5-21-3125733383-215850753-1755077540-513) -> smbusers
)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "XP подсоеденить к Sambe"

Сообщение от VDS (ok) on 09-Ноя-04, 12:08  (MSK)

>Первый вопрос снят, уже начал зарываться :)) решил проще.
>А второй осталься... чтобы польз-тель у себя на локальной машине был админом,
>его надо на сервере включить в "smbadmins", так?
>Но тогда этот польз-тель может на любой машине ХР залогиниться (под своим
>логин\паролем) и будет там с полными админскими правами! Разве я не
>прав, или что-то недопонял???
А ХР возьмет и примет, чтоли этого юзверя как админа? Я делал проще. Создавал обычных самбовских юзверей. При входе в ХР этот юзверь становится Гостем. Чтобы он стал админом, нужно его добавь в список юзверей винды. Для этого нужно знать пароль юзверя Администратор конкретно взятой машины. Без этого пароля юзверь сам себя без ведома админа не пропишет в ХР как админа. (стихи получились). Но это подходит для небольших сетей. А про группу СМБАДМИНС подсказать ничего не могу.
ЗЫ: К стати с 2003 таже проблема с доменом, что и в ХР.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "XP подсоеденить к Sambe"

Сообщение от DAK on 09-Ноя-04, 14:01  (MSK)

>А ХР возьмет и примет, чтоли этого юзверя как админа?
В том то-то и дело, что принимает :(
>Я делал проще. Создавал обычных самбовских юзверей. При входе в ХР этот >юзверь становится Гостем.
Но таким же гостем юзверь может зайти на любую ХР, даже куда нежелательно, так ведь? По-крайней мере у меня получилось, что любой прописанный на сервере польз-ль может зайти на ЛЮБУЮ чужую машину (прописанную на сервере).
>Чтобы он стал админом, нужно его добавь в
>список юзверей винды. Для этого нужно знать пароль юзверя Администратор >конкретно взятой машины.
>Без этого пароля юзверь сам себя без ведома админа не
>пропишет в ХР как админа. (стихи получились). Но это подходит для
>небольших сетей.
В принципе так наверно и надо :)
Огромное спасибо всем кто помог. Тему наверно можно считать закрытой.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "XP подсоеденить к Sambe"

Сообщение от EHoT (??) on 09-Дек-04, 12:02  (MSK)

Хочу поделиться своими изысканиями по данной теме:
Инсталянт FreeBSD iso 5.3, все ставилось из портов.
samba 3.0.7.1
Есть существующий домен на в3к, ХР(Pro) клиенты.
Чтобы вести одну папку юзверга в Document & Settings для разных доменов и локальных пользоватлей было сделанно вот что:
Устанавливаем ХР. В конце указываем будущего пользователя. (Vasya)
Вводим в домен в3к.
После делаем Logoff и заходим с локальной учетной записью админа.
Переименовываем пользователя Vasya в Vasya.local
Ребутимся, заходим под доменным именем юзверга. Создается Vasya.
В принципе уже папка пользователя Vasya.local уже не нужна может удалить.
При отсутствии  входа в домен происходит вход в папку Vasya. Т.О. и доменный и локальный пользователи пользуют одни и те же документы.
При наличии NTFS на WS XP ставить права на безопасность иначе не даст открыть\изменить\записать.
В установленной самбе аналогично. Единственно понадобилась перезагрузка самбы при перегеристрации из одного домена в другой.
(был в юникс-домене, вошел в в3к домен, при попытке войти снова в юникс-домен не был пропущен. ребут самбы - пустила.)
При экспериментах с одни юзвергом (добавлении, удалении из системы и smbpasswd) возникала ошибка юзверг нот фаунд. Лечилось smbpasswd -x user smbpasswd -x comp$ и повторным добавлением.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "XP подсоеденить к Sambe"
Сообщение от DAK on 04-Ноя-04, 12:17 (MSK)
Хм... никто так и не помог :( Нашел ссылочку http://www.linuxjournal.com/node/6604, правда на английском, XP наконец-то подключил, но теперь проблема в системных политиках. Вроде нужен ntconfig.pol, но как его сделать в ХР??? Суть в чем: ХР при подсоединении пишет (например захожу под именем TEST), что не может найти серверную копию профиля и будет загружен временный локальный профиль, и загружает профиль с ограниченными правами, хотя в винде польователь TEST с админскими правами, а в папке "Document and Setings", создается каталог TEST.000 хотя пользователя test.000 нету. Как из этой ямы выбраться, помогите?! Пытался поискать инфу о политиках ХР на сайте Микрософта, но с английским очень туго.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "XP подсоеденить к Sambe"
	Сообщение от Страусъ (??) on 05-Ноя-04, 09:10 (MSK)
	>Хм... никто так и не помог :( >Нашел ссылочку http://www.linuxjournal.com/node/6604, правда на английском, XP наконец-то подключил, но теперь проблема >в системных политиках. Вроде нужен ntconfig.pol, но как его сделать в >ХР??? Суть в чем: ХР при подсоединении пишет (например захожу под >именем TEST), что не может найти серверную копию профиля и будет >загружен временный локальный профиль, и загружает профиль с ограниченными правами, хотя >в винде польователь TEST с админскими правами, а в папке "Document >and Setings", создается каталог TEST.000 хотя пользователя test.000 нету. Как из >этой ямы выбраться, помогите?! Пытался поискать инфу о политиках ХР на >сайте Микрософта, но с английским очень туго. Сам с этим бьюсь. Несколько лет все было хорошо. С не давних пор, похоже как стали появляться XP, стала такая фигня твориться. Перешел на Samba3, все пока по старому :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "XP подсоеденить к Sambe"
	Сообщение от edwin (ok) on 05-Ноя-04, 09:52 (MSK)
	Установите logon path = и все должно заработать
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "XP подсоеденить к Sambe"
	Сообщение от Страусъ (??) on 05-Ноя-04, 09:54 (MSK)
	>Установите logon path = >и все должно заработать Я тоже думал про него. Уже по всякому пробовал. и %S применить, и напрямую \\server\profiles. Ни фига. Не работает :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "XP подсоеденить к Sambe"
	Сообщение от DAK on 05-Ноя-04, 13:28 (MSK)
	>>Установите logon path = >>и все должно заработать >Я тоже думал про него. Уже по всякому пробовал. и %S применить, >и напрямую \\server\profiles. Ни фига. Не работает :( В "logon path" должны лежать загружаемые профили для ХР? Как их сделать? Там у меня лежать logon.bat (подключает сетевые диски, и 98 и ХР его нормально выполняют) и config.pol для win98, а для ХР какой? Вроде читал, что для ХР "logon home", а не "logon path", но влюбом случае, что туда положить?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "XP подсоеденить к Sambe"
	Сообщение от edwin (ok) on 05-Ноя-04, 14:20 (MSK)
	>>>Установите logon path = >>>и все должно заработать >>Я тоже думал про него. Уже по всякому пробовал. и %S применить, >>и напрямую \\server\profiles. Ни фига. Не работает :( > >В "logon path" должны лежать загружаемые профили для ХР? Как их сделать? > >Там у меня лежать logon.bat (подключает сетевые диски, и 98 и ХР >его нормально выполняют) и config.pol для win98, а для ХР какой? >Вроде читал, что для ХР "logon home", а не "logon path", >но влюбом случае, что туда положить? Уважаемые. Вы меня не правильно поняли. Если у Вас профили храняться на локальных машинах, то вы прописываеете буквально так: logon path = И профиль пользователя будет лежать на его тачке. И все Ok.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "XP подсоеденить к Sambe"
	Сообщение от DAK on 05-Ноя-04, 17:07 (MSK)
	>Уважаемые. >Вы меня не правильно поняли. >Если у Вас профили храняться на локальных машинах, то вы прописываеете >буквально так: >logon path = >И профиль пользователя будет лежать на его тачке. >И все Ok. Точно, заработало, серверную копию профиля не ищет! :)) Спасибо. НО! Осталось кое-что не так... Дело в том, что ХР создает новый профиль, а не грузит существующий локальный. Т.е.: без входа в домен создаем пользователя TEST с админскими правами (например), когда входим домен и регистрируемся как TEST, грузиться локальный профиль (новый, который создается в TEST.MYDOMAIN) с ограничеными правами, а не тот TEST, который был создан ранее. А TEST.MYDOMAIN в списках пользователей не существует, т.е. ему права уже не исправить. (Надеюсь не очень запутанно объяснил :) )
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "XP подсоеденить к Sambe"
	Сообщение от edwin (ok) on 05-Ноя-04, 21:33 (MSK)
	>>Уважаемые. >>Вы меня не правильно поняли. >>Если у Вас профили храняться на локальных машинах, то вы прописываеете >>буквально так: >>logon path = >>И профиль пользователя будет лежать на его тачке. >>И все Ok. >Точно, заработало, серверную копию профиля не ищет! :)) Спасибо. НО! Осталось кое-что >не так... Дело в том, что ХР создает новый профиль, а >не грузит существующий локальный. Т.е.: без входа в домен создаем пользователя >TEST с админскими правами (например), когда входим домен и регистрируемся как >TEST, грузиться локальный профиль (новый, который создается в TEST.MYDOMAIN) с ограничеными >правами, а не тот TEST, который был создан ранее. А TEST.MYDOMAIN >в списках пользователей не существует, т.е. ему права уже не исправить. >(Надеюсь не очень запутанно объяснил :) ) Я не нонял. Нельзя ли подробнее ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "XP подсоеденить к Sambe"
	Сообщение от DAK on 07-Ноя-04, 12:42 (MSK)
	>Я не нонял. >Нельзя ли подробнее ? Попробую... На машине winXP, будучи еще не включенной в домен,( т.е просто как рабочая станция в опред. группе) cоздаю пользователя TEST с админскими (или неважно с какими) правами. Потом хочу включить эту машину в домен samba, создаю на сервере пользователя TEST (прописываю машину и все остальное...), на машине ХР указываю в настройках подключиться к домену MYDOMAIN, первый раз логинюсь как ROOT, перегружаю, и пытаюсь залогиниться пользователем TEST, логинится нормально, но загружается профиль не пользователя TEST, который я ранее сделал на ХР, а ХР создает сама какой-то новый профиль (с ограниченными правами с дефаультными настройками рабочего стола и т.п.) и в папке C:\Documents and Settings\ появлятеся папка TEST.MYDOMAIN (в которой видно и хранится новый профиль, под которым ХР залогинила). Т.е. получается ХР не обращает внимания на то, что такой пользователь локально есть, а все равно создает нового, причем папка с профилем у нового профиля создается, а в списках пользователей (когда я логинюсь как админ без входа в домен) такого нет. ???????
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "XP подсоеденить к Sambe"
	Сообщение от NewMan on 07-Ноя-04, 18:21 (MSK)
	В NT системах существует, как минимум 3 группы. Они имеют SID. Причем отличия между тремя группами идет по последнему трехзначному номеру. Пример SID Для группы администраторов домена. SID: S-1-5-21-3153401187-884309351-300090610-512 Для гостя домена: S-1-5-21-3153401187-884309351-300090610-514 Для группы пользователей домена: S-1-5-21-3153401187-884309351-300090610-513 По умолчанию все пользователи созданныей самбой относятся, как ты можешь догадаться, к пользователям домена. Твои манипуляции по локальному созданию пользователя (даже с таким же именем) не имеют ничего общего с тем, что ты будешь иметь подключившись к домену (в этом смысл домена). Выход. Для получения пользователем test административных прав необходимо провести соотвествие между unix-группами и NT-группами т.н. групп маппинг. 1.Первое узнаем SID самба-домена. На линухе выполняем команду # net getlocalsid S-1-5-21-3153401187-884309351-300090610 Получаем SID домена. 2. Создаем на линухе 3 группы. Например. smbadmins, smbusers, smbguests. 3. Проводим групп мапинг с учетом полученного SID домена. # net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-512 unixgroup=smbadmins type=domain # net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-513 unixgroup=smbusers type=domain # net groupmap add sid=S-1-5-21-3153401187-884309351-300090610-514 unixgroup=smbguests type=domain Вместо указаннго sid вставляем свой полученный по команде net getlocalsid. 4. Не забываем включить пользователя test в группу smbadmins. Теперь при входе в домен пользователь test должен получить права администратора. Если что не так читаем логи и обращаем внимание на SID.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "XP подсоеденить к Sambe"
	Сообщение от DAK on 09-Ноя-04, 10:48 (MSK)
	С SID'ом я вроде разобрался, спасибо большое. Но все-таки остались вопросы. Получается локальные пользователи и доменные пользователи на рабочей машине - разные, значит и настройки (ярлыков, рабочего стола и т.п.) тоже разные, 1 - можно ли их как-то синхронизировать, чтоб профиль был одинаков и для локального и для сетевого пользователя? 2 - если польз-тель входит в группу smbadmins, то он может залогиниться на любой машине как администратор?! Как это ограничить, чтоб поль-тель мог логиниться только на той машине, где он создан локально, и с правами, которыми установлены локально, а не те, которые я установил на сервере?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "XP подсоеденить к Sambe"
	Сообщение от VDS (ok) on 09-Ноя-04, 11:23 (MSK)
	Я не знаю зачем такие сложности. У меня все работает на Самбе 2,2. Все логинится, профили грузятся и сохраняются. В общем все ОК. Не знаю повлияло ли это, но можно попробовать: в ХР regedit HKEY_LOCAL_MACHINE\system\CurrentControlSet\Srvices\netlogon\parameters\requiresignorseal изменить 1 на 0.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "XP подсоеденить к Sambe"
	Сообщение от VDS (ok) on 09-Ноя-04, 11:24 (MSK)
	> 2 - если польз-тель входит в группу smbadmins, то он может >залогиниться на любой машине как администратор?! Как это ограничить, чтоб поль-тель >мог логиниться только на той машине, где он создан локально, и >с правами, которыми установлены локально, а не те, которые я установил > на сервере? Вот этого я не понял...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "XP подсоеденить к Sambe"
	Сообщение от DAK on 09-Ноя-04, 11:55 (MSK)
	Первый вопрос снят, уже начал зарываться :)) решил проще. А второй осталься... чтобы польз-тель у себя на локальной машине был админом, его надо на сервере включить в "smbadmins", так? Но тогда этот польз-тель может на любой машине ХР залогиниться (под своим логин\паролем) и будет там с полными админскими правами! Разве я не прав, или что-то недопонял??? (кусок "net groupmap list": Domain Admins (S-1-5-21-3125733383-215850753-1755077540-512) -> smbadmins Domain Users (S-1-5-21-3125733383-215850753-1755077540-513) -> smbusers )
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "XP подсоеденить к Sambe"
	Сообщение от VDS (ok) on 09-Ноя-04, 12:08 (MSK)
	>Первый вопрос снят, уже начал зарываться :)) решил проще. >А второй осталься... чтобы польз-тель у себя на локальной машине был админом, >его надо на сервере включить в "smbadmins", так? >Но тогда этот польз-тель может на любой машине ХР залогиниться (под своим >логин\паролем) и будет там с полными админскими правами! Разве я не >прав, или что-то недопонял??? А ХР возьмет и примет, чтоли этого юзверя как админа? Я делал проще. Создавал обычных самбовских юзверей. При входе в ХР этот юзверь становится Гостем. Чтобы он стал админом, нужно его добавь в список юзверей винды. Для этого нужно знать пароль юзверя Администратор конкретно взятой машины. Без этого пароля юзверь сам себя без ведома админа не пропишет в ХР как админа. (стихи получились). Но это подходит для небольших сетей. А про группу СМБАДМИНС подсказать ничего не могу. ЗЫ: К стати с 2003 таже проблема с доменом, что и в ХР.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "XP подсоеденить к Sambe"
	Сообщение от DAK on 09-Ноя-04, 14:01 (MSK)
	>А ХР возьмет и примет, чтоли этого юзверя как админа? В том то-то и дело, что принимает :( >Я делал проще. Создавал обычных самбовских юзверей. При входе в ХР этот >юзверь становится Гостем. Но таким же гостем юзверь может зайти на любую ХР, даже куда нежелательно, так ведь? По-крайней мере у меня получилось, что любой прописанный на сервере польз-ль может зайти на ЛЮБУЮ чужую машину (прописанную на сервере). >Чтобы он стал админом, нужно его добавь в >список юзверей винды. Для этого нужно знать пароль юзверя Администратор >конкретно взятой машины. >Без этого пароля юзверь сам себя без ведома админа не >пропишет в ХР как админа. (стихи получились). Но это подходит для >небольших сетей. В принципе так наверно и надо :) Огромное спасибо всем кто помог. Тему наверно можно считать закрытой.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "XP подсоеденить к Sambe"
	Сообщение от EHoT (??) on 09-Дек-04, 12:02 (MSK)
	Хочу поделиться своими изысканиями по данной теме: Инсталянт FreeBSD iso 5.3, все ставилось из портов. samba 3.0.7.1 Есть существующий домен на в3к, ХР(Pro) клиенты. Чтобы вести одну папку юзверга в Document & Settings для разных доменов и локальных пользоватлей было сделанно вот что: Устанавливаем ХР. В конце указываем будущего пользователя. (Vasya) Вводим в домен в3к. После делаем Logoff и заходим с локальной учетной записью админа. Переименовываем пользователя Vasya в Vasya.local Ребутимся, заходим под доменным именем юзверга. Создается Vasya. В принципе уже папка пользователя Vasya.local уже не нужна может удалить. При отсутствии входа в домен происходит вход в папку Vasya. Т.О. и доменный и локальный пользователи пользуют одни и те же документы. При наличии NTFS на WS XP ставить права на безопасность иначе не даст открыть\изменить\записать. В установленной самбе аналогично. Единственно понадобилась перезагрузка самбы при перегеристрации из одного домена в другой. (был в юникс-домене, вошел в в3к домен, при попытке войти снова в юникс-домен не был пропущен. ребут самбы - пустила.) При экспериментах с одни юзвергом (добавлении, удалении из системы и smbpasswd) возникала ошибка юзверг нот фаунд. Лечилось smbpasswd -x user smbpasswd -x comp$ и повторным добавлением.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх