Administrator domeny w sambie


(funbooster) #1

Witam

 

Mam problem. Zrobiłem kontroler domeny w sambie, wszystko działa wyśmienicie ale jest problem. Kiedy loguję się na windowsie przez domenę na konto roota, na komputerze mam uprawnienia ograniczone, jak zrobić aby root był widoczny w windowsie jako admin?

 

Pozdrawiam


(dr.boczek) #2

Spróbuj tak. Nie mam windows żeby sprawdzić czy to zadziała.


(funbooster) #3

Ostatnie moje pytanie, jaki chmod ustawić na folder udostępniony folder "profiles", w którym są profile użytkowników. Bo teraz każdy użytkownik może wejść na udział udostępniony i robić co chce...

 

Przy okazji ktoś bardziej zaawansowany linuxiarz ode mnie, niech rzuci okiem czy mam poprawny config samby:

#======================= Global Settings =======================

[global]
	log file = /var/log/samba/log.%m
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	obey pam restrictions = yes
	map to guest = bad user
	encrypt passwords = yes
	passwd program = /usr/bin/passwd %u
	passdb backend = tdbsam
	dns proxy = no
	server string = %h server
	unix password sync = yes
	workgroup = debian
	syslog = 0
	usershare allow guests = yes
	panic action = /usr/share/samba/panic-action %d
	max log size = 1000
	pam password change = yes
	os level = 33
	preferred master = auto
	domain master = yes
	local master = yes
	secuirty = user
	domain logons = yes
	logon path = \\%N\profiles\%U
	logon drive = H:
	logon home = \\homeserver\%U\winprofile
	logon script = logon.cmd
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
[profiles]
path= /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[pliki]
	path = /home/upload
	write list = karol
[wszyscy]
	writeable = yes
	public = yes
	path = /home/upload/guest
	write list = nobody,karol

(dr.boczek) #4

dodaj "browseable = no" dla [profiles]

 

chociaż nie pamiętam jak dokładnie było z tym katologiem, spróbuj ustawić dla niego

chmod 770

(funbooster) #5

Wszystko działa, dzięki za pomoc :wink: