• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba als PDC und rechte an clients

C

Chris78

Hallo.
Ich habe nach dieser anleitung hier im Forum einen PDC erstellt und alles funktioniert auch soweit bisauf das ich Probleme habe mit Profilen die ich leider nirgens definieren kann. z.B, wenn ich mich an der Domäne angemeldet habe kann ich keine andere Hardware mehr mit dem client installieren. oder die Uhr umstellen. dazu fehlen mir dann dich rechte und windows sagt mir dann ich soll mich beim Administrator melden...
Gibt es ein Tool womit ich rechte in samba anlegen kann damit ich z.B. nir Administratorrrechte geben kann bzw das Profil vom Admin laden kann..?
 
S

stummel

Hallo chris78,

Die Berechtigungen etwas zu tun, und Profile die geladen werden, stehen nicht in dem Zusammenhang wie du es vielleicht vermutest.

In Windowsnetzwerken, und nichts anderes betreibst du ja dort (trotz Sambaserver), richten sich die Berechtigungen nach der Gruppenzugehörigkeit.

Als "normaler User" an einem Client in der Domäne sind deine Möglichkeiten dann halt begrenzt. Aber auch für die User gibt es noch Unterteilungen mit verschiedenen Berechtigungen. Dazu müsstest du dich mal etwas intensiver mit Windows beschäftigen.

Für administrative Arbeiten gibt es dann halt den lokalen Admin, oder den Domänen Admin.

Aber all diese Gruppen kannst du auch auf deinem Samba-PDC einrichten, bzw. nachbilden. Dazu müsstest du dich mal mit "Groupmapping" und dem Befehl "net groupmap" beschäftigen.

In welche Richtung das Ganze geht, kannst du im Samba-Howto nachlesen. http://gertranssmb3.berlios.de/output/groupmapping.html
 
H

Huflatisch

Hey

Bin da auch schon drüber gestolpert ...

Im Prinzip ist es (zur Zeit) nicht möglich lokaler Admin zu sein und nur normaler Domänenuser (ohne Domänenrechte) auf einem Samba PDC. Wenn du über groupmapping die User zum Domänenadmin hochstufst dann sind diese auch lokale Admins. (wenn in der Domäne angemeldet, sonst gelten die normalen Windowsrechte und Benutzer)
Kurz gesagt, du musst Domänenadmin sein um administrative Aufgaben auf dem Windowsclient ausführen zu dürfen.
Um das zu realisieren was du evt. willst hilft nur eine Win Server mit ADS

Ich hoffe ich habe mich richtig ausgedrückt ...


cu Huflatisch
 
S

stummel

Hallo Huflatisch,

irgendwie scheinen euch die Begrifflichkeiten zu verunsichern. Ein lokaler Admin, oder Administrator, meldet sich auch nur lokal an. Dazu wird an der Anmeldemaske des Clients von der Domäne auf den Client umgeschaltet.

Die Gruppe der Domainadmins wird beim Einhängen eines Clients in die Domaine einfach auf die Gruppe der lokalen Admins gemappt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben