домен без ldap

[tray.irk]

Поставил домен по статье http://www.lissyara.su/?id=1167
Всё сделал ... в домен заходит ... запихал себя в группу ntadmins захожу в домен под пользователем этим которого завёл в nyadmins(tray) людей могу добавлять и удалять в домене через прогу ... но в самой винде не могу даже банально изменить настройки сети ... тоесть ограничевает права до юзера на самой машине ((( как это исправить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

добавить в локальные администарторы?
=======
винда при вводе в домен вносит в локальных админов группу Домайн Админс.
Видимо, тут такого не происходит.

[tray.irk]

тк а как это сделать? что бы он вносил?

[Alex Keda]

незнаю =(
не озадачивался.
думаю, как-то можно. Для начала стоит доку на сайте самбы покурить.

[tray.irk]

эх ((( сюда никто не может ответ дать?

[tray.irk]

может стоит в конфиг самбы прописать
что то типа такого?
admin users = @ntadmins

хотя ХЗ

[Yam]

Покажите

Код: Выделить всё

#net rpc group MEMBERS "Domain Admins" -U root

#net rpc user INFO tray -U root

#net groupmap list -U root

#getent group

#id tray

и посмотрите в "Мой компьютер", правой кнопкой, "Управление", "Локальные пользователи и группы", "Группы", "Администраторы" есть ли запись "<Имя_вашего_домена>\Domain admins". Если её нет - добавьте, проблему это уберёт, но не решит. Если всё было настроено правильно, и машина введена в домен корректно, то эта запись должна была добавиться автоматически.

[tray.irk]

Код: Выделить всё

server# net rpc group MEMBERS "Domain Admins" -U root
[2008/10/21 22:58:01, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:01, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Password:
Couldn't find group Domain Admins





server# net rpc user INFO tray -U root
[2008/10/21 22:58:37, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:37, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Password:
None
Moderator

server# net groupmap list -U root
[2008/10/21 22:58:55, 0] param/loadparm.c:map_parameter(2786)
  Unknown parameter encountered: "domain admin group"
[2008/10/21 22:58:55, 0] param/loadparm.c:lp_do_parameter(3527)
  Ignoring unknown parameter "domain admin group"
Domain Computers (S-1-5-21-409940525-1559521395-3499056078-3007) -> computers
Moderator (S-1-5-21-1264815040-2399918036-1276851737-3009) -> Moderator
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins
Administrators (S-1-5-32-544) -> 5000
Domain Guests (S-1-5-21-409940525-1559521395-3499056078-514) -> nobody
Domain Users (S-1-5-21-409940525-1559521395-3499056078-513) -> ntusers
Users (S-1-5-32-545) -> 5001

server# getent group
wheel:*:0:root
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root,tray
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
ftp:*:14
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
nogroup:*:65533
nobody:*:65534
messagebus:*:556
avahi:*:558
cups:*:193
ntadmins:*:1001:tray
ntusers:*:1002
computers:*:1003
Moderator:*:1004:root,tray

server# id tray
uid=1001(tray) gid=0(wheel) groups=0(wheel),5(operator),1001(ntadmins),1004(Moderator)

в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((

[Yam]

Судя по вот этому:

server# net rpc group MEMBERS "Domain Admins" -U root
Couldn't find group Domain Admins

и

server# net groupmap list -U root
Domain Admins (S-1-5-21-409940525-1559521395-3499056078-512) -> ntadmins

и

server# net rpc user INFO tray -U root
None
Moderator

Группа админов есть, однако вас просто в ней нет, вернее, там вообще никого нет. Где-то вы проскочили это, пока настраивали самбу. Честно говоря, делали бы лучше по HOWTO с сайта samba.org, эта статья от Лиссяры особенной ясностью мысли не отличается, да и написана больше полутора лет назад.

Параметра "domain admin group" в нынешних версиях самбы нет, можете убирать из smb.conf.

в группе админов его нет ... пытаюсь добавить .. находит пользоваелей ... но применять не хочет (((

Вы это пытались проделать от имени локального админа? Хотя в любом случае, прежде нужно разобраться с ситуацией выше.

[tray.irk]

так всё сделал ))) теперь другой вопрос ...

1) могут ли менять пароли пользователи домена? (свои пароли)
2) как сделать что бы при заходе в домен прописывался прокси сервер в настройках IE?
3) проверка пароля на сложность ... для чего она нужна ... и как ею пользоваться из винды?

[tray.irk]

4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((

[tray.irk]

Народ ну разве ни кто не подскажет ... ((((((((

[manefesto]

я??? нет
просто не секу в LDAPе.

[tray.irk]

То есть предлагаешь ставить LDAP? какие в нём плюсы и минусы?

[Yam]

4 вопрос ... в статейке есть прога которой можно рулить из под винды ... она нормально вроде как работает ... но есть один косяк ... когда ставлю галку при создании пользователя ... "потребовать смену пароля при следующем запуске" он почему то не требует нифига (((

смотрим:

Код: Выделить всё

pdbedit -Lv user_name 

читаем:

Код: Выделить всё

pdbedit

пробуем:

Код: Выделить всё

pdbedit -u user_name --pwd-must-change-time=0

[mstyslav]

Код: Выделить всё

привет,

статейка отличная, за что спасибо автору! все получилось или во всяком случае так кажется :)

вопросы, если позволите:
 - какая правильная последовательность заведения юзеров в домен?
 - как присоединяются ПК к домену - просто из винды или еще нужны телодвижения?

[lymar]

привет!
Помогите разобраться плз.. все делал по даной статье домен работает, но не запускаються logon script=...
и еще можно ли дать доступ юзеру с правами пользователя домена на открытие календарика в виндах.. а то многие жалуються.. хелП!

[fox]

Подскажите пожалуйста глубоко уважаемые, я вот делаю:

Код: Выделить всё

ps -axj | grep winb

А мне в ответ говорят о том что нечего не запущено(
И когда я стартую:

Код: Выделить всё

RAID# /usr/local/etc/rc.d/samba start
Removing stale Samba tdb files: ...... done
Starting nmbd.
Starting smbd.

Тоже нет winb
Что мне делать где мне искать как запустить winb???
При сборке порта samba я указывал опцию

Код: Выделить всё

[X] WINBIND      With WinBIND support

Помогите очень нужно нужно контролер поставить а у меня нет опыта с контролерами((( Скурил кучю манов а сроки поджимают(((
За рание спасибо!

[Alex Keda]

без лдапов - я писал статью, есть на сайте

[fox]

Здравствуй Лис!
Вот по твоей статье я и делал:
http://www.lissyara.su/?id=1167
но вот вышел казус, хоть я и кампелил так же как по доку но вот при старте самбы не показывает что присутствует

Код: Выделить всё

Starting winbindd.

Этой строки у меня нет при старте демона, и разумеется грепа не грепай а процесса нет((
Что это может быть? Подскажи пожалуйста…
Версия самбы и ОС:

Код: Выделить всё

FreeBSD RAID 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 14:37:25 UTC 2009     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Код: Выделить всё

samba-3.0.32_2,1    A free SMB and CIFS client and server for UNIX

За ранние спасибо!

[fox]

Спасибо всем спасибо Лису!!!
Я разобрался в своей проблеме у меня в rc.conf
было такая засада:

Код: Выделить всё

nmbd_enable="YES"
smbd_enable="YES"

поменял на:

Код: Выделить всё

samba_enable="YES"

и всё заработала, с виндавоза получилось законектится на сервант!)))
Ещё раз всем огромное спасибо!!! Это мой первый контроллер домена)))
Только вот теперь новый вопрос, получается этот сервант отвечает за работу сети и учотки, а как мне сделать что бы мои доки хранились на самбе??? И как рулить шарами и правами??? Именно ведь шарами я должен гибко управлять, помогите дальше продвинуться) Пожалуйста)

[mike345]

У меня тоже вопросик по теме samba.

С контроллером домена на 2003 происходит такая вещь:
Рабочую станцию вводим в домен, затем сохраняем ее в образ.
Через месяца полтора восстанавливаем из образа и получаем облом: в домен не пускает.
Происходит так видимо потому, что там есть сертификат, вроде на месяц. И соответственно, когда восстанавливаемся из образа, после того как сертификат поменялся, и выходит данная ситуация.

Как с этим если домен на samba?
Если точно также, то можно ли что-нибудь, где-нибудь подкрутить, чтобы обойти данную засаду.

Делать образ перед вводом в домен - не вариант, после всяких обновлений на рабочих станциях нужно создавать уже новый образ...

[princeps]

билет кербероса заново получить

[fox]

Доброе время Суток! И хорошего всем настрояния!!!
Подскажите пожалуйста как заставить что бы ветка из виндавоза ЮЗВЕРА которая хранится по умолчанию в Documents and Settings например просто user а в ней уже там Документы и так далее, что бы всё это хозяйство жило на сервере??? Уже на жил площади SAMBA???
За рание спасибо)

[mike345]

princeps

билет кербероса заново получить

Это возможно в данной ситуации и в полностью автоматическом режиме, без ввода пароля?

fox
Поищите в гугле по теме "перемещаемые профили"...