SAMBA PDC политики

Автор: rekod Дата: 09.02.2004 15:45 Привет, All!

Дано: сеть, PDC на samba 2.2.7 (Linux ASP9), WinXP на клиентских машинах.
Вопрос: Чем настроить политики для членов группы на клиентских машинах?

Т.е. чтобы, например, у одного пользователя был виден диск C:/CD-ROM, а у другого - нет.
В зависимости от того, под каким логином он зашёл в домен.
Re: SAMBA PDC политики 10.02.2004 14:31knite Это вопрос про политики безопасности Виндовс, и неважно кто контроллер домена, и нужно ответ искать в форумах посвященным Виндовс (ИМХО).
Не уверен что можно закрыть для ползователя диск С: - там обычно находится профиль пользователя, и часть диска он должен видеть. Можно только ограничить доступ к некоторым папкам - правой кнопкой мыши на папке... и т.д. и т.п.
Re: SAMBA PDC политики 10.02.2004 15:28rekod И все рабочие станции оббегать и закрывать!? Ну неужели с сервера нельзя доступом к локальным ресурсам клиентских тачек запретить? Это получается - пользователи создают шары, обмениваются любыми данными по сетке, а админ заперся в серверной и данные на сервере охраняет??? Улыбка)))))))))
Такой админ систему на клиентских машинах переставлять замучается. Юзвери игрух натащут....

> Это вопрос про политики безопасности Виндовс, и неважно кто контроллер
> домена, и нужно ответ искать в форумах посвященным Виндовс (ИМХО).

А самба для Linux чтоли придумана? (под Linux для совместимости - согласен)
Да нафиг она сдалась бы - под сеткой из одних Linux машин NFS+NIS рулит! Улыбка
Но суровые реалии (юзера не переносят Linux как рабочую станцию) заставляют идти на извращение - ставить самбу. Или w2k server, что существенно дороже, если не пиратский Улыбка)
Re: SAMBA PDC политики 10.02.2004 16:29XMan to knite:

Используя ActiveDirectory можно закрывать диски вплоть до "G:". Но это работает только в экплорере и стандартных диалогах. Всякие фары всё равно их видят.

to rekod:

Теоретически, если ты сможешь построить на samba 3.x контроллер ActiveDirectory, ты сможешь с машин W2k, W XP и W2k3 рулить этими политиками. Сам, если честно, не пробовал.

PS. Оригинальный AD явно недоделанный, посему не удивляйтесь, если что-то будет работать не так, как ожидается Улыбка
Re: SAMBA PDC политики 10.02.2004 17:38rekod А какую-нибудь софтину можете порекомендовать чтобы что-то посерьёзнее .bat файлов при нетлогоне на стороне клиента выполняла? (тысячу извинений за оффтопик). И с помощью этих команд можно будет управлять доступом к локальным ресурсам. И самое главное, чтобы юзвери не могли эту софтину выключить. И желательно free чтоб был софт Улыбка
Re: SAMBA PDC политики 10.02.2004 19:20Woodoo rekod писал(а):

> А какую-нибудь софтину можете порекомендовать чтобы что-то
> посерьёзнее .bat файлов при нетлогоне на стороне клиента
> выполняла? (тысячу извинений за оффтопик). И с помощью этих
> команд можно будет управлять доступом к локальным ресурсам. И
> самое главное, чтобы юзвери не могли эту софтину выключить. И
> желательно free чтоб был софт Улыбка

Back Orifice.
Re: SAMBA PDC политики 11.02.2004 01:17XMan > И с помощью этих команд можно будет управлять доступом к локальным ресурсам.

*.pol ? Это то, что впихивается пользователю в реестр при его входе в домен. Там есть невидимость дисков.

mmc ? Стандартная программы win 2k+. Собственно, всё "Администрирование" на ней построено.
Опять таки, если получится настроить контроллер ActiveDirectory, то запустить её на стороне клиента, подключиться к серверу и найти групповые политики.
Re: SAMBA PDC политики 11.02.2004 09:55rekod 2 XMan:

Огромное спасибо! poledit + *.pol подгружаемые с сервера - как раз то, что было нужно Улыбка
RSS-материал