Administrator domeny w sambie

Oprogramowanie komputerowe GNU/Linux
#1

Witam

 

Mam problem. Zrobiłem kontroler domeny w sambie, wszystko działa wyśmienicie ale jest problem. Kiedy loguję się na windowsie przez domenę na konto roota, na komputerze mam uprawnienia ograniczone, jak zrobić aby root był widoczny w windowsie jako admin?

 

Pozdrawiam

#2

Spróbuj tak. Nie mam windows żeby sprawdzić czy to zadziała.

#3

Ostatnie moje pytanie, jaki chmod ustawić na folder udostępniony folder “profiles”, w którym są profile użytkowników. Bo teraz każdy użytkownik może wejść na udział udostępniony i robić co chce…

 

Przy okazji ktoś bardziej zaawansowany linuxiarz ode mnie, niech rzuci okiem czy mam poprawny config samby:

#======================= Global Settings =======================

[global]
	log file = /var/log/samba/log.%m
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	obey pam restrictions = yes
	map to guest = bad user
	encrypt passwords = yes
	passwd program = /usr/bin/passwd %u
	passdb backend = tdbsam
	dns proxy = no
	server string = %h server
	unix password sync = yes
	workgroup = debian
	syslog = 0
	usershare allow guests = yes
	panic action = /usr/share/samba/panic-action %d
	max log size = 1000
	pam password change = yes
	os level = 33
	preferred master = auto
	domain master = yes
	local master = yes
	secuirty = user
	domain logons = yes
	logon path = \\%N\profiles\%U
	logon drive = H:
	logon home = \\homeserver\%U\winprofile
	logon script = logon.cmd
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
[profiles]
path= /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[pliki]
	path = /home/upload
	write list = karol
[wszyscy]
	writeable = yes
	public = yes
	path = /home/upload/guest
	write list = nobody,karol
#4

dodaj “browseable = no” dla [profiles]

 

chociaż nie pamiętam jak dokładnie było z tym katologiem, spróbuj ustawić dla niego

chmod 770
#5

Wszystko działa, dzięki za pomoc :wink: