2010/3/18 Salamon Attila <s...@proxynet.hu>: > Hello! > > Kis János Tamás írta: >> 5. A "net groupmap modify ntgroup="Domain Admins" unixgroup=root" és >> hasonló megfeleltetéseket mikor kell elvégezni? Mi az a feladat, ami >> esetén igény/szükség van megfeleltetésekre? >> Mitől lehet az, hogy pl az Administrator felhasználó tagja a root >> csoportnak is és a "Domain Admins" csorportnak is, mégsem tud (valódi) >> új felhasználót felvenni? >> > > A domain -es csoportok létrehozásakor meg kell adnod a RID -et, aminek > az értéke igen fontos. Én annó így csináltam: > net groupmap add type=domain ntgroup="Domain Admins" rid=512 > unixgroup=smbdmadmin > net groupmap add type=domain ntgroup="Domain Users" rid=513 > unixgroup=smbdmuser > net groupmap add type=domain ntgroup="Domain Guests" rid=514 > unixgroup=smbdmguest > net groupmap add type=domain ntgroup="Domain Power Users" rid="547" > unixgroup="smbdmpoweruser" > > A klienseken meg kell egy ilyen: > net localgroup "Kiemelt Felhasználók" "PIMPA\Domain Power Users" /add > , mert a domain kiemelt felhasználók alapból nem tagja a helyik kiemelt > felhasználóknak, így ah egy domain kimelet belép, nincsenek meg a > kimelős jogai. >
Hali, Azt hiszem értem... ;) és hamarosan kipróbálom... Tehát nem a már meglévő unix csoportokat használod, hanem a M$-os csoportokkal analóg új csoportokat hozol létre, és ezeket "net groupmap"-olod. Ez jobbnak tűnik, mint a root, bin, daemon, stb csoportok "map"-olása. Amikor új felhasználót veszel fel, annak mi lesz az alapértelmezett csoportja, az "users", vagy az "smbdmuser"? Kicsit más: Szeinted van-e valami kockázata/hátulütője/stb annak, ha a [netlogon] helye a /home könyvtárban van? Én egyre inkább azt hiszem, hogy ez lenne a legjobb megoldása annak a bonyodalomnak, ami a "felhasználó saját könyvtára" körül alakult ki.... legalábbis a fejemben... Így viszont kételyem támadt, hogy a "saját könyvtár"-nak, a [netlogon] irányából magától -és (számomra) letilthatatlanul- létrejövő betűjeles elérése és a %LOGONSERVER%\%USERNAME% megosztás egyidejű létezése/használata nem okoz-e "konkurenciaharcot" a fájok elérése/használata során? Vagy válsztani kellene, hogy a [homes] vagy a [netlogon] megosztást "aktiválom"...? Köszönöm & Üdv, kjt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
