Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-04-14 20:06:11

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Samba 4 funkcjonalność

Witam!
Posiadam w firmie win 2008 serwer i na nim skonfigurowaną usługę Active Directory. Chciałbym postawić w filii firmy drugi kontroler domen na Debianie. Udało mi się wszystko tak skonfigurować na testowym kompie aby użytkownik mógł się zalogować. Zarządzam domeną z poziomu win 7 poprzez przystawki narzędzi administracyjnych. Niestety jak stosuję politykę GPO to nie funkcjonuje to tak jak powinno. Mianowicie próbowałem utworzonemu wcześniej użytkownikowi, który loguje się do komputera z systemem xp zablokować zmianę ustawień rozdzielczości ekranu, wyłączyć ikonę kosz z pulpitu oraz wyłączyć funkcję Uruchom z menu start. Odpowiednie PO wprowadziłem ale po zalogowaniu się użytkownika nadal można zmieniać ustawienia ekranu i jest ikona kosza oraz jest polecenie uruchom w menu start. Czy coś takiego ktoś testował? Czy takie funkcjonalności samba 4 oferuje? testuje to na debianie 7.8 oraz samba 4.2.0. z góry dziękuje za odpowiedź i pozdrawiam.

Offline

 

#2  2015-04-14 21:47:35

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Samba 4 funkcjonalność

A nie możesz postawić tam drugiej maszyny z win2008serwer?
Pytam się, bo:
- stosowania Windowsów tam gdzie obracana jest kasa (czyli firmy) i ludzie pracują, nie popieram
- łączenie jednego i drugiego skutkuje zawałem serca (można się nieźle nawkurzać)

Koniec offtop'u. Coś mi się wydaje, że w Windowsach to się robi albo dla wszystkich albo w ogóle się nie robi. Chyba, że jest inaczej.

Offline

 

#3  2015-04-14 22:01:06

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Re: Samba 4 funkcjonalność

To placówka kulturalna a w kulturze nie ma kasy na drugiego win 2008 serwer wiec chciałem cos wykombinowac darmowego tylko ciekawy jestem czy jest to na tyle funkcjonalne jak AD w win2008serwer czy ktoś robił cos podobnego?

Ostatnio edytowany przez kazik83 (2015-04-14 22:02:14)

Offline

 

#4  2015-04-15 10:12:56

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Samba 4 funkcjonalność

Hmmm gpupdate /force do tego sprawdź czy prawidłowo uprawnienia do GPO przypisałeś. DC jest tylko "dystrybutorem" dla GPO zgodnie z uprawnieniami i hierarchią.
Ja mam DC na Ubuntu bo łatwiej było o pakiety które ze sobą prawidłowo rozmawiały. No i brak XP, ale polityki nakładane na Viste i 7 działają prawidłowo.

Offline

 

#5  2015-04-15 10:23:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Samba 4 funkcjonalność

A nie możesz Win2008serwer przestawić na jakieś bazy MSSQL, a drugiego serwera też na Debianie postawić?
Przynajmniej w kwestii Samby miałbyś jednolite i spójne środowisko.

To placówka kulturalna a w kulturze nie ma kasy na drugiego....[/quote]
Budżetówka kasę ma zawsze, choć nie dużo.
Większość firm prywatnych w mojej okolicy (nie wszystkie na szczęście),
o takiej kasie, jak ma najbiedniejsza placówka kulturalna, marzy od dłuższego czasu i modli się dosyć regularnie. :P


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2015-04-15 15:38:23

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Re: Samba 4 funkcjonalność

Znalazłem jeszcze jedną prawidłowość. Mianowicie jeśli użytkownik należy do grupy Administrators to GPO działają natomiast jak użytkownik należy do innej grupy to nie działają GPO nie mam pojęcia, które ustawienia są odpowiedzialne za to aby użytkownik odczytywał GPO ustawiałem na różne sposoby i nie mogę sobie poradzić. Może ktoś pomoże?

Offline

 

#7  2015-04-15 22:04:59

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Samba 4 funkcjonalność

Yyyy uprawnienia do stosowanie obiektu GPO ... Z tym że trzeba umieć rozróżnić obiekty per użytkownik i per maszyna. Po drugiem trzeba pamiętać że wiele zasad z GPO jest od visty w górę, a nawet i od 7 w górę (jest zawarte w opisie). Blokada zmiany ustawień ekranu jest w zasadach na użytkownika (ale można obiekt przypisać na maszyną ułatwia sprawę) do tego istotne musi to byc konto użytkownika w domenie, a nie lokalne.

Offline

 

#8  2015-04-16 12:58:06

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Re: Samba 4 funkcjonalność

Nadal kombinuję jak mogę na różne sposoby. Dodałem nowego użytkownika domenowego Jan, jest w grupie domain users. Utworzyłem nową grupę użytkowników (pracownicy) dodałem użytkownika Jan do grupy pracownicy. Tworzę GPO żeby nie wyświetlało polecenia Uruchom  w menu start na win xp. Loguje się do komp. z xp użytkownikiem Jan. Sprawdzam start  - jest polecenie uruchom. Dodaję użytkownika Jan do grupy Administrators. na win xp w wierszu poleceń wpisuje gpupdate /force sprawdzam menu start NIE MA polecenia URUCHOM wchodzę w GPO ustawiam, żeby się pojawiło URUCHOM klikam ok. w xp wpisuje gpupdate /force, sprawdzam start polecenie uruchom pojawiło się. Wyrzucam użytkownika Jan z grupy administrators ustawiam GPO żeby nie było polecenia URUCHOM. wpisujen w xp gpupdate /force sprawdzam start i polecenie URUCHOM nie zniknęło. Jak zrobić, żeby GPO miały zastosowanie dla użytkowników nie będących w grupie Administrators? próbowałem też z innymi grupami wbudowanymi typu domain admins, i GPO nie działa. działa tylko dla grupy administrators. może ktoś wie jak można to przestawić? Gdzie ustawić odpowiednie prawa? Pozdrawiam.

Offline

 

#9  2015-04-16 18:54:02

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Samba 4 funkcjonalność

Zrzutki ustawień zrób bo tak to ciężko ogarnąć co tam masz ustawione.

Offline

 

#10  2015-04-17 11:05:39

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Re: Samba 4 funkcjonalność

Witam ponownie. W dalszym ciągu nie wiem o co chodzi wrzucam screeny jakie ustawienia robię i co nie działa. tutaj PDF do pobrania http://mokskce.nazwa.pl/AC_samba.pdf

Offline

 

#11  2015-04-17 13:44:07

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Samba 4 funkcjonalność

Na szybko patrząc to taki użytkownik powinien się mieścić w "authenticated users" bo w nim się mieści każdy użytkownik domeny zalogowany poprzez AD. Przypisanie GPO lepiej zrobić poprzez kontener tak jak masz utworzony kontener "GPO".  Bo wtedy można pracować na hierarchii obiektów. Skorzystaj też z kreatora wyników zasad grup, aby sprawdzić czy z poziomu domeny w teorii jest dobrze.
Ja dziś przetestuje podobny scenariusz i sprawdzę (na win7) czy to działa, choć powinno.

A i jeszcze w zakładce delegowanie ma uprawnienia do odczytu GPO, bo w pierwszej zakładce masz do czego ma być stosowany.

Offline

 

#12  2015-04-17 15:12:20

  kazik83 - Użytkownik

kazik83
Użytkownik
Zarejestrowany: 2015-04-14

Re: Samba 4 funkcjonalność

W zakładce delegowanie wstawiło mi się z automatu że grupa pracownicy ma uprawnienia do odczytu. A wstawiło mi się automatycznie jak dodałem w pierwszej zakładce do czego ma byc stosowany. Nie mam pojęcia czemu to nie działa gdzieś musi być jeszcze do ustawienia jakieś prawo dostępu tylko pytanie gdzie? Za każdą podpowiedź będę bardzo wdzięczny wszystkie możliwe sugestie sprawdzę dopiero w poniedziałek. Z góry dziękuje za każdą sugestię. Pozdrawiam.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00121 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.17.75.138' WHERE u.id=1
0.00072 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.17.75.138', 1732790703)
0.00050 SELECT * FROM punbb_online WHERE logged<1732790403
0.00093 DELETE FROM punbb_online WHERE ident='18.224.53.246'
0.00054 DELETE FROM punbb_online WHERE ident='3.141.29.162'
0.00056 DELETE FROM punbb_online WHERE ident='3.142.171.100'
0.00049 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27280 AND t.moved_to IS NULL
0.00022 SELECT search_for, replace_with FROM punbb_censoring
0.00264 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27280 ORDER BY p.id LIMIT 0,25
0.00083 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27280
Total query time: 0.00877 s