Hallo alle zusammen,

diese Frage ist glaub ich nicht nur Linux-Spezifisch, aber vielleicht könnt
ihr mir trotzdem helfen:

Wie kann ich es einrichten, dass ein Samba-User (Beispiel names root)
auf einer NT4 Workstation als Administrator angesehen wird.

Danke!
Matthias

in die smb.conf

domain admin group = username oder @usergruppe

Und damit sollte ich dann auch lokale root - ähh Administrator-Rechte haben?

Das geht nämlich nicht so wirklich...

doch damit sollte es klappen (ich habs zumindest auf ner menge verschiedener server im einsatz ohne probleme)

aber es geht wohl nur bei version 2.2.x (und wenn ich mich richtig erinnere wird aber nur die primäre gruppe des linux users überprüft)

Ok,
wenn du sagst, das müsste gehen, such ich da mal weiter.

Also es ist mir immer noch nicht möglich volle lokale root-Rechte auf den NT-Mühlen auszuüben..
Bist du sicher, dass das nicht nur Domänen-root-Rechte sind?
Kannst du z.B. lokale Verzeichnisberechtigungen ändern oder Benutzer?

jop kann ich .... hmm welche samba version hast du denn ?
wie sieht die smb.conf aus ?
welche benutzer hast du ?
heissen die samba benutzer vieleicht wie ein lokaler benutzer der nur user ist ?
und so weiter :)

Ich habs bis jetzt immer so gehandhabt:

1. Anmelden am NT mit root (ist ja eh der Admin)
2. Hinzufügen des Benutzer, der Admin-Rechte auf der Kiste haben soll, in die Gruppe "Administratoren" (Benutzerverwaltung).

Wenn ein Benutzer Domain-Admin werden soll mußt Du Ihn in der smb.conf unter [GLOBAL] als "admin users = user" eintragen. Auch "root" muß dort mit aufgeführt werden.

RichieX

die admin users option bezieht sich nur auf die schreibrechte des jeweilgen shares

die option domain admin group aber räumt einen benutzer administrator rechte auf der workstation ein ...

Sorry, stimmt.

Da muß ich irgendwas verwechselt haben.

RichieX

Entscheident ist die rid. Ich habe den Wert nicht mehr im Kopf, google mal danach.
Ich habe in meinem ldap-Vereichniss einen user eingetragen, der zufällig administrator heisst. erst nachdem ich dem die entsprechende rid verpasst habe, hatte der auch _lokal_ administratorrechte. Root würde ich dafür nicht nhemen, btw.

mamue

normalerweise braucht man die rid aber auch nur in verbindung mit ldap

bei der ideal-standart smbpasswd+ passwd nicht *klug******** :)

OK, erwischt, ich habe noch die die smbpasswd verwendet.

mamue