Samba 3 PDC verwalten von Win2k-Client

[Blaubär]

Hallo Forum,
ich möchte meinen Samba 3 PDC vom Win2k-Client verwalten. Die Scripte habe ich in die smb.conf auch eingetragen. Wenn ich mich allerdings auf dem Client als root anmelde, bin ich auch Administrator auf dem Client, er bietet mir aber immer nur die lokalen Funktionen zur Verwaltung an. Ich kann zum Beispiel nur lokale Benutzer hinzufügen. Liegt es vielleicht am mapping?

System Operators (S-1-5-32-549) -> users
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> root
Account Operators (S-1-5-32-548) -> root
Domain Users (S-1-5-21-978842340-3719018079-2838332653-513) -> users
Domain Admins (S-1-5-21-978842340-3719018079-2838332653-512) -> root
Domain Guests (S-1-5-21-978842340-3719018079-2838332653-514) -> nobody
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> users

Viele Grüße
vom Blaubär

 

[Rappholz]

Guten Tag,

Wenn ich mich allerdings auf dem Client als root anmelde, bin ich auch Administrator auf dem Client, er bietet mir aber immer nur die lokalen Funktionen zur Verwaltung an. Ich kann zum Beispiel nur lokale Benutzer hinzufügen. Liegt es vielleicht am mapping?

Nein.

Wenn du Domain Users mit Benutzermanager erstellen willst dann benötigst du den Usrmgr.exe von NT4.0 Server.

siehe:
http://support.microsoft.com/?kbid=237995

Das funktioniert nur, wenn Du in der smb.conf folgendes eingetragen hast:

passdb backend = tdbsam 

add user script = /usr/sbin/useradd -m -g 100 -s /bin/false %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -c Maschine -g 92 -s /bin/false %m$

Wobei GruppenID 92 = Gruppe der Maschienenaccounts ist