[samba] Does not permit to logon interactively

Artem K. Jouravsky tema на sema.ru
Вт Ноя 16 10:16:24 MSK 2004 

On Tue, Nov 16, 2004 at 02:24:24PM +1200, Alexey Borovskoy wrote:
> * Вторник 16 Ноябрь 2004 01:29 "Artem K. Jouravsky" 
> <tema на sema.ru>
> 
> > > > Я правильно понимаю, что настроить политики можно только
> > > > из-под Windows?
> > >
> > > Надо посмотреть политики безопасности на виндовой машине.
> > > Есть там политика, которая регулирует каким группам можно
> > > локально заходить. По умолчанию там Administrators, Users и
> > > Domain Users.
> >
> > Спасибо, я понял где искать.
> > Но... Я могу эти политики с домена раздать, или нужно на
> > каждой машине локально править?
> 
> Придется править локально на каждой машине. Можно вручную, а 
> можно и скриптом, который бы запускался при старте машины.
> Но что прописать в скрипте я не знаю.
> 
> Было бы интересно узнать, каким образом из скрипта можно менять 
> политику безопасности машины. В W2000 есть утилита, которая 
> может принудительно обновить политики с контроллера AD.
> И вроде ей можно было сказать брать политики из файла. Один раз у 
> меня получилось экспортировать политику безопасности машины в 
> файл, но как это обычно бывает, забыл записать рецепт. Повторить 
> потом в спокойной обстановке не получилось.
Уже всё. Добавив в локальную политику безопасности DOMAIN\Domain Users не
ощутил эффекта. Удалил машину из домена (и запись для неё из /etc/passwd),
чтобы добавить снова, пришлось создавать запись в /etc/passwd с тем же
UID. Поплясал с бубном на костях разрушенного домена AD ещё полчаса и
решил ставить Win2003, т.к. использовать после AD в сети с клиентами WinXP
домен NT4 без родных средств регулирования политик... Увы и ах, но ещё
день и пользователи просто не смогут логиниться, если я буду шаманить
дальше.

Впрочем, одну машину для экспериментов можно оставить, если ситуация
кажется интересной.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Лучше не постить в рассылку после принятия пива.
		-- ldv in sisyphus@
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/samba/attachments/20041116/6237ba6f/attachment.bin

Подробная информация о списке рассылки Samba