[samba] How to allow logins only from an owner's machine?

[Dmitry Fedoseev]

В Срд, 16/02/2005 в 13:46 +0200, Dmytro O. Redchuk пишет:

> В данной ситуации нужно [иметь возможность] оставить пользователя домена
> администратором на этой вот машине. Но при этом запретить ему логиниться с
> других машин. При этом его профиль должен лежать не на сервере, а на этой
> же машине. Его раб.станции.
Администратор на _этой_ машине - участник группы "Администраторы" на
_этой_ машине. При этом он в домене - обычный пользователь.

После первого логина он сам может переключить профиль на "локальный",
но первая копия на сервере останется, если перемещаемые профили
работоспособны.

Запрешать логин на других машинах - неясно, для чего (там он не админ).
Если нужно - через его доменные настройки, которые могут заработать при
использовании ldap. Надо проверять - настройки, сделанные через usrmgr
хранятся/считываются нормально (проверял), но используются ли при логине
- не знаю.

> Хм... То есть, пройтись по всем машинам администратором, и на каждой
> разрешить локальный вход только этому пользователю домена? А
> централизованней нельзя ли?
Консоль управления позволяет "пройтись" не отрываясь от стула :)

-- 
Dmitry Fedoseev <fedoseev на planar.chel.ru>