Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Witam wszystkich i dziękuje za uwagi. Przespałem się i problem rozwiązany. Chodziło o to, że [Profiles] nie było read only = no, ani writable = yes, czyli w żaden sposób nie określiłem ze może zapisywać w nim, a on sobie chyba przyjął ze nie możma. Grupy odwzorowywałem jak pisałem wcześniej. Pododawałem jeszcze użytkownika do tych grup Domaina users i do users - ale nie wiem czy to miało wpływ, dowiem sie jak będę potem tworzył nowych userów i ich na początku nie dodam ;) Jak gdzieś wyczytałem wszedłem z tego tymczasowego profilu test na profiles\test i chciałem coś stworzy, ten komunikat to dokładnie był NT_STATUS_ACCESS_DENIED - pomogło read only = no. Profil niby działa spr. na 2 kompach ale jak na tym drugim się zaloguje to otwiera mi desktop.ini w notatniku i w ogóle w każdym katalogu go widać :/ Natknąłem się też na inne problemy, wbrew temu co jest napisane na banita.pl np.: - regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword: a ja mam na 1 ;) ale co do tego nie jestem pewien czy to ma taki wpływ ale na bank ma wpływ (w moim przypadku jak wpis requirestrongkey=0 wtedy od razu udają sie relacje zaufania przy logowaniu, bo bez tego to czerwony krzyżyk ;) objawiało to sie w logach zapisem: ...,if NT4.x compatible we would close all old resources gdzieś tam też wyczytałem: - secpol.msc ma być dla opcji /LAN Manager authentication level ma być zmieniony na "/LM and NTLM - use NTLMV2 session security if negotiated" co też okazało sie nieprawdą, nie wiem może w jakiś przypadkach, jeszcze nie miałem czasu sie wgłębiać w to... Dziękuje wszystkim, a co do szlifowania to już widzę, że mi sie to za bardzo nie podoba, będę coś kombinował aby mobilne były tylko wybrane katalogi jak dokumenty i może ustawiania programów sam nie wiem. No i scentralizowane logowanie LDAP. Pozdrawiam Grzegorz Kuczyński -- Kwiatki dla kobiet za darmo! >>> http://link.interia.pl/f208d -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 FWD od kolegi Grzegorz'a: Witam wszystkich i dziękuje za uwagi. Przespałem się i problem rozwiązany. Chodziło o to, że nie [Profiles] nie było read only = no, ani writable = yes, czyli w żaden sposób nie określiłem ze może zapisywać a on sobie chyba przyjął ze nie może. Grupy odwzorowywałem jak pisałem wcześniej. pododawałem jeszcze użytkownika do tych grup Domaina users i do users - ale nie wiem czy to miała wpływ, dowiem sie jak będę potem tworzył nowych userów i ich na początku nie dodam ;) Jak gdzieś wyczytałem wszedłem z tego tymczasowego profilu na profiles\test i chciałem coś stworzy, ten komunikat to dokładnie był NT_STATUS_ACCESS_DENIED - pomogło read only = no. Profil niby działa spr na 2 kompach ale jak tym drugim jak się zaloguje to otwiera mi desktop.ini i w ogóle w każdym katalogu go widać ;) Natknąłem się też na inne problemy, wbrew temu co pisze na banita.pl np.: - - regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword: a ja mam na 1 ;) ale co do tego nie jestem pewien czy to ma taki wpływ ale na bank ma wpływ (w moim przypadku jak wpis requirestrongkey=0 wtedy od razu udają sie relacje zaufania przy logowaniu, bo bez tego to czerwony krzyżyk ;) obiawiało to sie w logach zapisem: ...,if NT4.x compatible we would close all old resources - - secpol.msc ma być dla opcji /LAN Manager authentication level ma być zmieniony na "/LM and NTLM – use NTLMV2 session security if negotiated" co też wcale okazało sie nieprawdą, nie wiem może w jakiś przypadkach, jeszcze nie miałem czasu sie wgłębiać w to... Dziękuje wszystkim, a co do szlifowania to już widzę, że mi sie to za bardzo nie podoba, będę coś kombinował aby mobilne były tylko wybrane katalogi jak dokumenty i może ustawiania programów sam nie wiem. - -- Zyskaj tak jak ja 9% na lokacie w pierwszym miesiacu! Sprawdz! http://link.interia.pl/f207b -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkmxRgMACgkQoacw6qH103Af5QCgkHooDUoaO7ezjoXdczine/p2 ONEAoLtadO7uW6hoVrnyJ92hJeOsIx5a =ooXp -END PGP SIGNATURE-
Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jak doniosły WSI, dnia Thu, 05 Mar 2009 21:35:12 +0100 Grzegorz Kuczyński napisał(a): Witam... - czytaj od końca :D > loguje się i co widzę? przepiękny dymek informacyjny... - --ciach Połowa sukcesu :) > coś w stylu załadowanie profilu nie powiodło się, został załadowany > profil tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... > skontaktuj się sam z sobą ;). - -- ciach Częsty problem - nie jesteś sam :) > Patrze w logi i widzę (przepraszam, że > nie podaje dokładnie szczegółów, pisze z pamięci, bo nie mam dostępu > do serwera ponieważ musiałem przepiać dysk z działającym win srv) i > widzę ze autoryzacja ok, ale chce stworzyć katalog test.V1 i tu > odmowa dostępu identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED - --ciach > Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w > tym lakonicznym zdaniu: "Add users to groups as required for access > control on files, directories, printers, and as required for use in > the Samba environment." - --ciach Słusznie podejrzewasz ;) prawdopodobnie nie zrobiłeś mapowania grup windowsowych na grupy lokalne (polecenie net), bardzo ładnie opisane jest to w Samba by Example - na stronie samby. - --ciach >Przyznaje się, że na Viscie nie było konta > lokalnego test, czy musi być? - --ciach Nie, nie musi być na Viście, za to musi być na PDC > Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo > domena już działa, jest tylko problem z uprawnieniami - > wykończeniówka ;), i tu właśnie nie wiem czy to wina po stronie > serwera czy Visty. - --ciach Wina admina :P - po tronie serwera - --ciach > Teraz (już tak mam tego dość) bardziej mnie interesuje czy > te profile mobilne są wogóle warte zachodu, wraz z ta cała domeną? > Interesuje mnie scentralizowane logowanie (niech będzie ta domena), > wymiana plików w sieci oraz dane użytkowników w jednym miejscu. - --ciach Zapewni ci to Samba jako PDC (polecam spięcie Z ldap'em) > Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski > sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im > zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy > naprawdę tak wiele zyskuję konfigurując te profile? - --ciach Profile zapewnią ci łatwość backupu danych użytkowników - szczególnie poczty i przeglądarki (szczególnie jeśli używasz czegokolwiek z Mozilli !). W produktach Mozillii profile (Thunderbird, Firefox, Seamonkey itd) są przechowywane w katalogach o randomowo-jego-mać generowanych nazwach. W związku z tym nie da się jakoś sensownie zautomatyzować przekierowania ww. katalogów na serwer inaczej niż przez synchronizowanie profili :/ - --ciach > Bo zabawy jest co niemiara. - --ciach Fakt :) - --ciach > Może ktoś z was otrzymuje podobny efekt do domeny z > profilami mobilnymi robiąc to troszkę inaczej niż Microsoft ;) - --ciach Np. ja :) - Samby jako PDC i BDC spięte replikowanym LDAP'em, włączone "roaming profiles", oskryptowana zdalna instalacja programów itd. - --ciach > Dokładnie to chodzi o pracownie komputerową, więc to nie są jakieś > super ważne dane, chodzi o to aby jak najmniej uczniowie mogli popsuć > a ja miał jak najwięcej czasu na inne zajęcia ;). - --ciach No i najistotniejsze - a czy to się tobie opłaca? Profile rozrastają sie w szybkim tempie, nie wyobrażam sobie np. 200 userów, każdy z profilem co najmniej 100M, łączących się na stacjach - wszystko ci się będzie sypać, przez sieć przewalać będziesz tony trafficu, synchronizacja profili przy logowaniu i wylogowywaniu - dłuuugaitd., no i gdzie to zmieścisz Oo ? IMO - Samba jako PDC, LDAP - do haseł, poczta na imap'ie (Maildiry w katalogach użytkowników + maildirquota), brak profili mobilnych (jeden pulpit dla wszystkich kasowany przy każdym wylogowaniu), na serwerze założone katalogi np. Wspólne, Pracownia itd., a w katalogu domowym usera na serwerze - Dokumenty. W skryptach netlogon zrobione mapowanie katalogów na dyski np: USE X: @HOMESHR, następnie "Moje Dokumenty" przekierowane na X:\Dokumenty (we Właściwościach) itd. Założona quota na katalog usera. W twoim przypadku - chyba to będzie optymalne rozwiązanie :) Tips: http://www.samba.org/samba/docs/Samba3-ByExample.pdf http://www.kixtart.org i nieskromnie: http://www.mail-archive.com/debian-user-polish@lists.debian.org/msg32137.html Jak gdzieś bardzo utkniesz to daj znać na priva, żeby nie zaśmiecać listy. Powodzenia, pozdrawiam sm0q -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkmw+GsACgkQoacw6qH103CD2ACeOJzBlt22Nnvij38hnFwkjZnE WWwAoOH7WW6vnSqxA4FAxm3UKh/W6bll =qhnJ -END PGP SIGNATURE-
Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Grzegorz Kuczyński pisze: Witam W skrócie to tak: mam windows server 2003, domena, klienci Vista. Nie wiedzieć czemu ;) postanowiłem wywalić ten win srv i zamienić go na Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na świeci ;). 10 opisów jak to zrobić itp, w końcu poskładałem ten smb.conf do swoich potrzeba i upodobań, dodaje Viste do domeny, Witamy w domenie ;) loguje się i co widzę? przepiękny dymek informacyjny... coś w stylu załadowanie profilu nie powiodło się, został załadowany profil tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... skontaktuj się sam z sobą ;). Patrze w logi i widzę (przepraszam, że nie podaje dokładnie szczegółów, pisze z pamięci, bo nie mam dostępu do serwera ponieważ musiałem przepiać dysk z działającym win srv) i widzę ze autoryzacja ok, ale chce stworzyć katalog test.V1 i tu odmowa dostępu identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED (ale nie dokładnie tak), ale wiadomo o co chodzi, gdzieś prawa poleciały. Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO. Dodałem te grupy oraz odwzorowałem je na NT jak tam pisze. Testowego użytkownika test dodałem do grupy users, czyli jak rozumiem ntgroup="Domain Users". mimo to nie może zapisać swojego profilu. Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w tym lakonicznym zdaniu: "Add users to groups as required for access control on files, directories, printers, and as required for use in the Samba environment." Przyznaje się, że na Viscie nie było konta lokalnego test, czy musi być? nie musi Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo domena już działa, jest tylko problem z uprawnieniami - wykończeniówka ;), i tu właśnie nie wiem czy to wina po stronie serwera czy Visty. Nie mam jak przetestować czy na XP np. działa. Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile mobilne są wogóle warte zachodu, wraz z ta cała domeną? zależy, to jest fajne jak ludzie pracują na kompach gdzie popadnie i czytają pocztę przez jakiegoś webmaila na ogół, gdy każdy user ma jakiś "swój" w miarę własny komputer to jedynie jako codzienna kopia zapasowa jego wypocin nie można dopuścić, żeby synchronizowały się pliki outlooków bo będą problemiki thunderbird działa na profilach mobilnych dopóki pliki z pocztą nie osiągną odpowiednich rozmiarów userom nie bardzo można zapisywać duże pliki ogólnie (filmy nie filmy) bo wczytywanie i zapisywanie profilu trwa godzinami potem no i userzy muszą wiedzieć, że zalogowanie się na dwóch maszynach jednocześnie może doprowadzić do utraty danych! Interesuje mnie scentralizowane logowanie (niech będzie ta domena), wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara. Może ktoś z was otrzymuje podobny efekt do domeny z profilami mobilnymi robiąc to troszkę inaczej niż Microsoft ;) Dokładnie to chodzi o pracownie komputerową, więc to nie są jakieś super ważne dane, chodzi o to aby jak najmniej uczniowie mogli popsuć a ja miał jak najwięcej czasu na inne zajęcia ;). Bo domena na win srv 2003 w instalacji oprogramowania na 15 komputerach na raz jakoś nieszczególnie pomaga ;) bardziej to w teorii działa niż praktyce, do tego chyba zastosuje WPKG. dla uczniów... :) to najlepiej przygotować i wyexportować domyślny profi (ten, który powstaje w momencie pierwszego logowania do domeny na danym kompie, w xpeku to jest c:\documents and settings\Default Users i trzeba go wrzucić pomijając pliki destop.ini do \\serwer\netlogon z uprawnieniami tylko do odczytu dla wszystkich), katalogi domowe, żeby sobie mogli przenosić swoje pliki między komputerami i jakiś public na wymianę plików ogólnie w takim układzie tylko Ty masz uprawnienia Domain Admins i możesz zarządzać kompami przez sieć, czyli np wywalić ordynarnie zaśmiecony profil z dowolnego komputera w domenie żeby profile mobilne wyłączyć musisz umieśćić pusty wpis w smb.conf pt: logon path = posługując się pdbedit możesz ustawiś zmienną Profile Patch tylko dla swojego konta jeśli tego potrzebujesz żeby toto działało musi być share profiles: [profiles] path = /home/smb/profiles force user = %U read only = No guest ok = Yes profile acls = Yes browseable = No z odpowiednimi uprawnieniami, a udostępniany do tego celu katalog trzeba opatrzyć prawami zdaje się 1777 żeby wyglądało tak: ls -al /home/smb drwxrwxrwt 2 root root 48 III 3 12:22 profiles Aha, Debian Lenny To żem skrócił ;
Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Przepraszam, ale czy Grzegorzowi nie chodzi przypadkiem właśnie o to, bu MIEĆ profile wędrujące? pzdr, jmb = Dnia: piątek, 6 marca 2009, Maciej Markowski pisze: > Ten komunikat wyświetla się wtedy gdy masz uruchomione profile wędrujące i > albo wyłączysz to z poziomu samby albo w gpo ustawisz ze mają mieć profile > tylko lokalne. Sam z tym kilka lat temu walczyłem. > > > Pozdrawiam > chudy > > > -Original Message- > > From: Grzegorz Kuczyński [mailto:gk180...@interia.pl] > > Sent: Thursday, March 05, 2009 9:35 PM > > To: debian-user-polish@lists.debian.org > > Subject: Samba + Vista i profile mobilne [problem z uprawnieniami] > > > > Witam > > W skrócie to tak: mam windows server 2003, domena, klienci Vista. Nie > > wiedzieć czemu ;) postanowiłem wywalić ten win srv i zamienić go na > > Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na > > świeci ;). > > 10 opisów jak to zrobić itp, w końcu poskładałem ten smb.conf do > > swoich potrzeba i upodobań, dodaje Viste do domeny, Witamy w domenie > > ;) loguje się i co widzę? przepiękny dymek informacyjny... coś w stylu > > załadowanie profilu nie powiodło się, został załadowany profil > > tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... skontaktuj > > się sam z sobą ;). > > Patrze w logi i widzę (przepraszam, że nie podaje dokładnie > > szczegółów, pisze z pamięci, bo nie mam dostępu do serwera ponieważ > > musiałem przepiać dysk z działającym win srv) i widzę ze autoryzacja > > ok, ale chce stworzyć katalog test.V1 i tu odmowa dostępu > > identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED (ale nie > > dokładnie tak), ale wiadomo o co chodzi, gdzieś prawa poleciały. > > Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie > > wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO. > > Dodałem te grupy oraz odwzorowałem je na NT jak tam pisze. Testowego > > użytkownika test dodałem do grupy users, czyli jak rozumiem > > ntgroup="Domain Users". mimo to nie może zapisać swojego profilu. > > Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w tym > > lakonicznym zdaniu: "Add users to groups as required for access > > control on files, directories, printers, and as required for use in > > the Samba environment." Przyznaje się, że na Viscie nie było konta > > lokalnego test, czy musi być? > > > > Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo > > domena już działa, jest tylko problem z uprawnieniami - wykończeniówka > > ;), i tu właśnie nie wiem czy to wina po stronie serwera czy Visty. > > Nie mam jak przetestować czy na XP np. działa. > > Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą > > domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. > > Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile > > mobilne są wogóle warte zachodu, wraz z ta cała domeną? > > Interesuje mnie scentralizowane logowanie (niech będzie ta domena), > > wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym > > zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z > > objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz > > których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak > > wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara. > > Może ktoś z was otrzymuje podobny efekt do domeny z profilami > > mobilnymi robiąc to troszkę inaczej niż Microsoft ;) Dokładnie to > > chodzi o pracownie komputerową, więc to nie są jakieś super ważne > > dane, chodzi o to aby jak najmniej uczniowie mogli popsuć a ja miał > > jak najwięcej czasu na inne zajęcia ;). Bo domena na win srv 2003 w > > instalacji oprogramowania na 15 komputerach na raz jakoś > > nieszczególnie pomaga ;) bardziej to w teorii działa niż praktyce, do > > tego chyba zastosuje WPKG. > > > > Aha, Debian Lenny > > > > To żem skrócił ;) > > Pozdrawiam wszystkich z lisy. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Grzegorz Kuczyński napisał. > Witam > W skrócie to tak: mam windows server 2003, domena, klienci Vista. Nie > wiedzieć czemu ;) postanowiłem wywalić ten win srv i zamienić go na > Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na > świeci ;). .. Witam. Rok temu w Lodzi prezentacje o Sambie poporowadzil Krzysztof Lichy najpierw na Randce z Pingwinkiem. Materialy pod OASIS OpenDocument http://konferencje.thecamels.org/rendezvous/materialy/samba.odp lub , Microsoft PowerPoint http://konferencje.thecamels.org/rendezvous/materialy/samba.ppt lub, OpenOffice.org http://konferencje.thecamels.org/rendezvous/materialy/samba.sxi Druga jego prozentacja byla podczas Linuxboat. Materialy pod Serwer SAMBA w środowiskach heterogenicznych http://linuxboat.pl/prezentacje/serwer-samba-w-srodowiskach-heterogenicznych.pdf Och ciagle czekam , az kolega przygotuje i umiesci moje filmy z Linuxboat. Jedynie moge zaproponowac moje zdjecia i inne linki. Randka z Pingwinkiem pod http://www.kzubik.cba.pl/randka2008.html Linuxboat pod http://www.kzubik.cba.pl/linuxboat-2008-1.html -- Konczac Pozdrawiam. Krzysztof. Registered Linux User: 253243 Powered by Aurox 11.0, Ubuntu Studio 8.04 i Fedora 9.0 Krzysztof Zubik. | kzu...@netglob.com.pl| kzu...@wp.pl http://www.kzubik.cba.pl GaduGadu. 1208376 | Jabber. kzu...@jabber.wp.pl | Skype. kzubik -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Samba + Vista i profile mobilne [problem z uprawnieniami]
Ten komunikat wyświetla się wtedy gdy masz uruchomione profile wędrujące i albo wyłączysz to z poziomu samby albo w gpo ustawisz ze mają mieć profile tylko lokalne. Sam z tym kilka lat temu walczyłem. Pozdrawiam chudy > -Original Message- > From: Grzegorz Kuczyński [mailto:gk180...@interia.pl] > Sent: Thursday, March 05, 2009 9:35 PM > To: debian-user-polish@lists.debian.org > Subject: Samba + Vista i profile mobilne [problem z uprawnieniami] > > Witam > W skrócie to tak: mam windows server 2003, domena, klienci Vista. Nie > wiedzieć czemu ;) postanowiłem wywalić ten win srv i zamienić go na > Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na > świeci ;). > 10 opisów jak to zrobić itp, w końcu poskładałem ten smb.conf do > swoich potrzeba i upodobań, dodaje Viste do domeny, Witamy w domenie > ;) loguje się i co widzę? przepiękny dymek informacyjny... coś w stylu > załadowanie profilu nie powiodło się, został załadowany profil > tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... skontaktuj > się sam z sobą ;). > Patrze w logi i widzę (przepraszam, że nie podaje dokładnie > szczegółów, pisze z pamięci, bo nie mam dostępu do serwera ponieważ > musiałem przepiać dysk z działającym win srv) i widzę ze autoryzacja > ok, ale chce stworzyć katalog test.V1 i tu odmowa dostępu > identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED (ale nie > dokładnie tak), ale wiadomo o co chodzi, gdzieś prawa poleciały. > Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie > wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO. > Dodałem te grupy oraz odwzorowałem je na NT jak tam pisze. Testowego > użytkownika test dodałem do grupy users, czyli jak rozumiem > ntgroup="Domain Users". mimo to nie może zapisać swojego profilu. > Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w tym > lakonicznym zdaniu: "Add users to groups as required for access > control on files, directories, printers, and as required for use in > the Samba environment." Przyznaje się, że na Viscie nie było konta > lokalnego test, czy musi być? > > Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo > domena już działa, jest tylko problem z uprawnieniami - wykończeniówka > ;), i tu właśnie nie wiem czy to wina po stronie serwera czy Visty. > Nie mam jak przetestować czy na XP np. działa. > Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą > domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. > Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile > mobilne są wogóle warte zachodu, wraz z ta cała domeną? > Interesuje mnie scentralizowane logowanie (niech będzie ta domena), > wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym > zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z > objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz > których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak > wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara. > Może ktoś z was otrzymuje podobny efekt do domeny z profilami > mobilnymi robiąc to troszkę inaczej niż Microsoft ;) Dokładnie to > chodzi o pracownie komputerową, więc to nie są jakieś super ważne > dane, chodzi o to aby jak najmniej uczniowie mogli popsuć a ja miał > jak najwięcej czasu na inne zajęcia ;). Bo domena na win srv 2003 w > instalacji oprogramowania na 15 komputerach na raz jakoś > nieszczególnie pomaga ;) bardziej to w teorii działa niż praktyce, do > tego chyba zastosuje WPKG. > > Aha, Debian Lenny > > To żem skrócił ;) > Pozdrawiam wszystkich z lisy. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
