PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Active Directory????



DJFruchti
04.07.05, 11:42
moinsen
ich bin gerade in einer umschulung zum fisi und möchte als abschlussprojekt gerne einen samba pdc aufsetzen.
deshalb nun meine frage:
kann ich unter linux (suse 9.3) mit dem samba auch eine rechtevergabe realisieren wie es bei windows der fall ist. ich meine damit nicht nur zugriffe auf dateien sondern auch z.b. welchen hintergrund, netzdienste usw.
cih habe meinen pdc schon soweit das ich mich an der domäne mit einem w2k anmelden kann. wenn ich aber in der mmc auf lokale richlinien gehe erlaubt er mir keinen zugriff(ist ja auch verständlich weil ich ja nicht lokal angemeldet bin).
wie kann ich also richtlinien einstellen.

ich sage schon mal danke im voraus für die hilfe!!!!


mfg
fruchti

mbo
04.07.05, 12:09
kann ich unter linux (suse 9.3) mit dem samba auch eine rechtevergabe realisieren wie es bei windows der fall ist. ich meine damit nicht nur zugriffe auf dateien sondern auch z.b. welchen hintergrund, netzdienste usw.

Mutig.

Zum einen: NEIN. Du kannst mittels Samba nicht die Gruppenrichtlinien wie in der ADS abbilden. Jedenfalls noch net im Produktiven Umfeld mittels "stabiler" Sambaversion.
Die lokalen Richtlinien bekommst Du per gpedit.msc

Zum anderen: Es gibt da noch Nitrobit Group Policy, allerdings nicht kostenlos.

cu/2 iae

DJFruchti
04.07.05, 13:01
Mutig.

cu/2 iae
ich denke nur der mutige wird auch belohnt. es gibt noch soviel bei linux zu entdecken, da wäre es schade sich auf eingefahrenen dingen auszuruhen. ausserdem könnte u.a suse schon mehr marktanteile haben wenn es mehr probierfreudige leutz gäbe.
ach ja danke für deine antwort ich werde es gleich probsen.

hast du eine ahnung was das "Nitrobit Group Policy" kostet und wird es billiger als mit einem echten windows server zu fahren??

Stormbringer
04.07.05, 13:45
ich bin gerade in einer umschulung zum fisi und möchte als abschlussprojekt gerne einen samba pdc aufsetzen.

Hi,

Du solltest dann ggf. auch darauf hinweisen, daß es, im Gegensatz zum NT4-domain-model (noch) nicht möglich ist, Vertrauensstellungen einzurichten.

Gruß

der2of6
04.07.05, 17:23
Also das erstellen eines AD mit sambe ist meines Wissens noch nicht möglich.
Mit Samba4 soll es möglich sein, was es kommt weiß ich leider nicht.

DJFruchti
05.07.05, 09:13
@mbo
ich habe so wie du geschrieben hast bei meinem w2k client gpedit.msc eingegeben aber ich habe trotzdem keine berechtigung etwas zu verändern.
wenn ich mich als Admin(root) anmelden möchte lässt er mich nicht auf die domäne.
Habe da auch gleich noch eine neue frage und zwar kann ich nicht mit meinem xp client auf die domäne zugreifen. er sagt mir er kann den domänencontroller nicht finden. ausserdem kommt immer ein prob mit dem dns. aber für eine ntdomäne brauche ich doch kein dns.
das tool nitrobit habe ich mir als trial version gezogen es ist sehr interessant, schade ist nur das sie keine angaben machen was es kostet.

mfg
fruchti

x86-64
05.07.05, 09:44
du kannst mit samba keine Gruppenrichtlinien auf dem server setzen! du kannst nur lokal auf jedem einzelnen PC die lokalen richtlinien anpassen.

DJFruchti
05.07.05, 10:18
jo das mit den gruppenrichtlinien unter samba habe ich jetzt verstanden glaube ich :D
aber ich muss doch irgendwie meine lokalen richlinien ändern können und das geht eben momentan nicht. sobald ich mich als admin oder root anmelden möchte bekomme ich keinen zutritt zur domäne und wenn ich die richtlinien mit dem lokalen admin ändere werden diese bei anmeldung an die domäne verworfen.
:confused:

mbo
05.07.05, 10:44
j
aber ich muss doch irgendwie meine lokalen richlinien ändern können und das geht eben momentan nicht. sobald ich mich als admin oder root anmelden möchte bekomme ich keinen zutritt zur domäne

Zu welcher Domäne?



und wenn ich die richtlinien mit dem lokalen admin ändere werden diese bei anmeldung an die domäne verworfen.
:confused:
Hm, die lokal eingerichteten Gruppenrichtlinien werden nur verworfen, wenn vom Domänencontroller Gruppenrichtlinien übergeben werden, die den lokalen Gruppenrichtlinien "widersprechen".

Und bei WindowsXP mußt Du die verschlüsselte Verbindung zum Domänencontroller abschalten, wenn es kein W2kServer-UP-Domänencontroller ist -> lokale Gruppenrichtlinien.

cu/2 iae

DJFruchti
05.07.05, 14:29
Zu welcher Domäne?


ich habe auf meinem samba eine domäne mit dem namen linux-local
wenn ich mich über meinen w2k an linux-local anmelde mit dem benutzer "linux" funzt die anmeldung, aber ich kann keine einstellungen vornehmen. gpedit.msc = sie haben keine rechte .....
wenn ich versuche mich mit root anzumelden an linux-local sagt er mir auf die domäne kann nicht zugegriffen werden.
melde ich mich lokal auf dem system an mit administrator kann ich die einstellungen vornehmen, aber sobald ich dann auf den benutzer linux wechsel verwirft windows alle gemachten einstellungen.

zum verständnis:
linux-local = domäne
linux = samba benutzer
windows = rechner mit w2k
administrator = lokaler admin auf windows

bitte helft mir ich verzweifle. hab ich ein verständnis prob? denke ich in eine verkehrte richtung?

mbo
05.07.05, 14:57
melde ich mich lokal auf dem system an mit administrator kann ich die einstellungen vornehmen,

So ist es auch richtig.



aber sobald ich dann auf den benutzer linux wechsel verwirft windows alle gemachten einstellungen.

Welche Einstellungen verwirft er? Also bei mir verwirft keine Einstellungen, kommt also drauf an, welche Einstellungen es sind.
zB Einstellungen für "Eigene Dateien" oder "Outlook IMAP-Cache-Verzeichnis" ignoriert er so oder so, die funktionieren nur mit Domänengruppenrichtlinien von der ADS.


cu/2 ie

DJFruchti
05.07.05, 15:40
ich habe einstellungen am win explorer und am startmenü vorgenommen.
wie z.B. ausführen weggenommen und auto updates entfernt und beim benutzer wechsel war alles wieder da