Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-04-14 20:06:11
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Samba 4 funkcjonalność
Witam!
Posiadam w firmie win 2008 serwer i na nim skonfigurowaną usługę Active Directory. Chciałbym postawić w filii firmy drugi kontroler domen na Debianie. Udało mi się wszystko tak skonfigurować na testowym kompie aby użytkownik mógł się zalogować. Zarządzam domeną z poziomu win 7 poprzez przystawki narzędzi administracyjnych. Niestety jak stosuję politykę GPO to nie funkcjonuje to tak jak powinno. Mianowicie próbowałem utworzonemu wcześniej użytkownikowi, który loguje się do komputera z systemem xp zablokować zmianę ustawień rozdzielczości ekranu, wyłączyć ikonę kosz z pulpitu oraz wyłączyć funkcję Uruchom z menu start. Odpowiednie PO wprowadziłem ale po zalogowaniu się użytkownika nadal można zmieniać ustawienia ekranu i jest ikona kosza oraz jest polecenie uruchom w menu start. Czy coś takiego ktoś testował? Czy takie funkcjonalności samba 4 oferuje? testuje to na debianie 7.8 oraz samba 4.2.0. z góry dziękuje za odpowiedź i pozdrawiam.
Offline
#2 2015-04-14 21:47:35
Pavlo950 - 
człowiek pasjonat :D
Re: Samba 4 funkcjonalność
A nie możesz postawić tam drugiej maszyny z win2008serwer?
Pytam się, bo:
- stosowania Windowsów tam gdzie obracana jest kasa (czyli firmy) i ludzie pracują, nie popieram
- łączenie jednego i drugiego skutkuje zawałem serca (można się nieźle nawkurzać)
Koniec offtop'u. Coś mi się wydaje, że w Windowsach to się robi albo dla wszystkich albo w ogóle się nie robi. Chyba, że jest inaczej.
Offline
#3 2015-04-14 22:01:06
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Re: Samba 4 funkcjonalność
To placówka kulturalna a w kulturze nie ma kasy na drugiego win 2008 serwer wiec chciałem cos wykombinowac darmowego tylko ciekawy jestem czy jest to na tyle funkcjonalne jak AD w win2008serwer czy ktoś robił cos podobnego?
Ostatnio edytowany przez kazik83 (2015-04-14 22:02:14)
Offline
#4 2015-04-15 10:12:56
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Samba 4 funkcjonalność
Hmmm gpupdate /force do tego sprawdź czy prawidłowo uprawnienia do GPO przypisałeś. DC jest tylko "dystrybutorem" dla GPO zgodnie z uprawnieniami i hierarchią.
Ja mam DC na Ubuntu bo łatwiej było o pakiety które ze sobą prawidłowo rozmawiały. No i brak XP, ale polityki nakładane na Viste i 7 działają prawidłowo.
Offline
#5 2015-04-15 10:23:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Samba 4 funkcjonalność
A nie możesz Win2008serwer przestawić na jakieś bazy MSSQL, a drugiego serwera też na Debianie postawić?
Przynajmniej w kwestii Samby miałbyś jednolite i spójne środowisko.
To placówka kulturalna a w kulturze nie ma kasy na drugiego....[/quote]
Budżetówka kasę ma zawsze, choć nie dużo.
Większość firm prywatnych w mojej okolicy (nie wszystkie na szczęście),
o takiej kasie, jak ma najbiedniejsza placówka kulturalna, marzy od dłuższego czasu i modli się dosyć regularnie. :P
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2015-04-15 15:38:23
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Re: Samba 4 funkcjonalność
Znalazłem jeszcze jedną prawidłowość. Mianowicie jeśli użytkownik należy do grupy Administrators to GPO działają natomiast jak użytkownik należy do innej grupy to nie działają GPO nie mam pojęcia, które ustawienia są odpowiedzialne za to aby użytkownik odczytywał GPO ustawiałem na różne sposoby i nie mogę sobie poradzić. Może ktoś pomoże?
Offline
#7 2015-04-15 22:04:59
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Samba 4 funkcjonalność
Yyyy uprawnienia do stosowanie obiektu GPO ... Z tym że trzeba umieć rozróżnić obiekty per użytkownik i per maszyna. Po drugiem trzeba pamiętać że wiele zasad z GPO jest od visty w górę, a nawet i od 7 w górę (jest zawarte w opisie). Blokada zmiany ustawień ekranu jest w zasadach na użytkownika (ale można obiekt przypisać na maszyną ułatwia sprawę) do tego istotne musi to byc konto użytkownika w domenie, a nie lokalne.
Offline
#8 2015-04-16 12:58:06
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Re: Samba 4 funkcjonalność
Nadal kombinuję jak mogę na różne sposoby. Dodałem nowego użytkownika domenowego Jan, jest w grupie domain users. Utworzyłem nową grupę użytkowników (pracownicy) dodałem użytkownika Jan do grupy pracownicy. Tworzę GPO żeby nie wyświetlało polecenia Uruchom w menu start na win xp. Loguje się do komp. z xp użytkownikiem Jan. Sprawdzam start - jest polecenie uruchom. Dodaję użytkownika Jan do grupy Administrators. na win xp w wierszu poleceń wpisuje gpupdate /force sprawdzam menu start NIE MA polecenia URUCHOM wchodzę w GPO ustawiam, żeby się pojawiło URUCHOM klikam ok. w xp wpisuje gpupdate /force, sprawdzam start polecenie uruchom pojawiło się. Wyrzucam użytkownika Jan z grupy administrators ustawiam GPO żeby nie było polecenia URUCHOM. wpisujen w xp gpupdate /force sprawdzam start i polecenie URUCHOM nie zniknęło. Jak zrobić, żeby GPO miały zastosowanie dla użytkowników nie będących w grupie Administrators? próbowałem też z innymi grupami wbudowanymi typu domain admins, i GPO nie działa. działa tylko dla grupy administrators. może ktoś wie jak można to przestawić? Gdzie ustawić odpowiednie prawa? Pozdrawiam.
Offline
#9 2015-04-16 18:54:02
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Samba 4 funkcjonalność
Zrzutki ustawień zrób bo tak to ciężko ogarnąć co tam masz ustawione.
Offline
#10 2015-04-17 11:05:39
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Re: Samba 4 funkcjonalność
Witam ponownie. W dalszym ciągu nie wiem o co chodzi wrzucam screeny jakie ustawienia robię i co nie działa. tutaj PDF do pobrania http://mokskce.nazwa.pl/AC_samba.pdf
Offline
#11 2015-04-17 13:44:07
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Samba 4 funkcjonalność
Na szybko patrząc to taki użytkownik powinien się mieścić w "authenticated users" bo w nim się mieści każdy użytkownik domeny zalogowany poprzez AD. Przypisanie GPO lepiej zrobić poprzez kontener tak jak masz utworzony kontener "GPO". Bo wtedy można pracować na hierarchii obiektów. Skorzystaj też z kreatora wyników zasad grup, aby sprawdzić czy z poziomu domeny w teorii jest dobrze.
Ja dziś przetestuje podobny scenariusz i sprawdzę (na win7) czy to działa, choć powinno.
A i jeszcze w zakładce delegowanie ma uprawnienia do odczytu GPO, bo w pierwszej zakładce masz do czego ma być stosowany.
Offline
#12 2015-04-17 15:12:20
kazik83 - Użytkownik
- kazik83
- Użytkownik
- Zarejestrowany: 2015-04-14
Re: Samba 4 funkcjonalność
W zakładce delegowanie wstawiło mi się z automatu że grupa pracownicy ma uprawnienia do odczytu. A wstawiło mi się automatycznie jak dodałem w pierwszej zakładce do czego ma byc stosowany. Nie mam pojęcia czemu to nie działa gdzieś musi być jeszcze do ustawienia jakieś prawo dostępu tylko pytanie gdzie? Za każdą podpowiedź będę bardzo wdzięczny wszystkie możliwe sugestie sprawdzę dopiero w poniedziałek. Z góry dziękuje za każdą sugestię. Pozdrawiam.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00105 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.86.38' WHERE u.id=1 |
| 0.00102 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.86.38', 1732798614) |
| 0.00052 | SELECT * FROM punbb_online WHERE logged<1732798314 |
| 0.00071 | DELETE FROM punbb_online WHERE ident='52.15.223.239' |
| 0.00049 | SELECT topic_id FROM punbb_posts WHERE id=285880 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=27280 ORDER BY posted |
| 0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27280 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00175 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27280 ORDER BY p.id LIMIT 0,25 |
| 0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27280 |
| Total query time: 0.00711 s | |