Samba PDC und gruppenrichtlinien

A

Angel

Foren As
Hallo Boardies, durch eine Suche bei google und in anderen Foren habe Themen von 2005 bis heute gefunden, wo ich immer wieder etwas von einer ntconfig.pol lese mit der es möglich sein soll einem Windows Client die Gruppenrichtlinien zu zuweisen.

Also PDC aufsetzen, funktionstüchtig machen und Clients einbinden ist nicht das Problem, dass bekomme ich immer wieder hin.. Aber irgend wann hab ich mich mit Gruppenrichtlinien auseinander gesetzt von dem Windows 2003 Server bei uns in der Firma und da bin ich dann mal Hellhörig geworden und wollte gucken ob Linux das auch kann :)

Ich bin dann auch noch auf SteadyState gestoßen, aber irgend wann sind viele Fragezeichen auf meinem Kopf gewesen.. :( Nun wollte ich mal fragen ob jemand von Euch mal so ein Beispiel dieser ntconfig.pol Datei für mich hat, damit ich mal weiß wie die so aussieht UND was mich dann noch interessiert.. Wie kann ich denn selbst dort meine Wünsche eintragen oder anpassen?

Beispiel, möchte ich wie bei mir in der Firma an den Clients die Firewall-Regeln ändern.. Oder die Firewall vielleicht sogar deaktivieren :) Ich hoffe Ihr als Linux Kenner könnt mir da mal ein wenig helfen. Bevorzugt sind deutsche Anleitungen / How-Tos, da mein Englisch nicht so der Hammer ist. Aber alternativ würde ich mich auch versuchen da durch zu kämpfen.

Mfg. Angel
 
Okay, es scheint keine angenehme Variante für die GPOs zu geben.. :D
Also habe ich mir mal ein paar Gedanken gemacht, die ich morgen via Sun VirtualBox durchspielen werde. Ich habe eine kleine Anleitung gefunden, wie man die GPOs von einem Client aus kopieren kann. Das geht unter Windows relativ simpel und läuft über eine registry.pol Datei.

Diese werde ich morgen einfach mal auslagern auf dem Server und wenn sich nun ein Benutzer aus meiner Domäne am Server anmeldet, wird eine batch Datei ausgeführt, welche die registry.pol in das System Verzeichnis packt. Danach werden einmal die Richtlinien neu geladen und mit Glück klappt es :)

Damit erreicht man zwar keinen Quantensprung und eine Unterteilung für einzelne Gruppen oder User wird auch nicht einfach, aber mal schauen was ich so bewegen oder erreichen kann. Gut, der eine oder andere Admin hat bestimmt auch schon diesen Weg zurück gelegt und ich erfinde damit das Rad nicht neu, aber es ist eine Alternative falls der eine oder andere eine Option sucht.

Ich halte Euch auf dem laufenden...
Mfg. Angel
 

Ähnliche Themen

Samba PDC (Ubuntu Feisty) lässt keine Logins zu und zeigt Netbios Namen nicht an

Ablösen von Exchange2k3, OWA und W2k3 AD

Zurück
Oben