A
avenTOURero
Grünschnabel
Hallo zusammen,
bin absoluter Samba Anfänger und stehe vor folgendem Problem, hoffe hier kann mir jemand helfen:
Wir nutzen in der Firma Windows XP Clients mit einem Linux SuSe Server als Domain Controller. Die (Roaming) Profile der einzelnen user werden auf dem Linux Server als .msprofiles gespeichert. Jeder user hat auf seinem Rechner lokale Admin Rechte. Dies möchte ich aus Sicherheitsgründen gerne unterbinden und mir wurde gesagt, dies ließe sich über die smb.conf regeln. Entziehe ich den usern die lokalen Admin Rechte schreibt der client PC beim runterfahren die user Profile nicht sauber in den .msprofile Ordner zurück.
Es muss doch möglich sein, dies zu ändern oder?
Besten Dank im Voraus.
Gruß,
avenTOURero
Anbei meine smb.conf
bin absoluter Samba Anfänger und stehe vor folgendem Problem, hoffe hier kann mir jemand helfen:
Wir nutzen in der Firma Windows XP Clients mit einem Linux SuSe Server als Domain Controller. Die (Roaming) Profile der einzelnen user werden auf dem Linux Server als .msprofiles gespeichert. Jeder user hat auf seinem Rechner lokale Admin Rechte. Dies möchte ich aus Sicherheitsgründen gerne unterbinden und mir wurde gesagt, dies ließe sich über die smb.conf regeln. Entziehe ich den usern die lokalen Admin Rechte schreibt der client PC beim runterfahren die user Profile nicht sauber in den .msprofile Ordner zurück.
Es muss doch möglich sein, dies zu ändern oder?
Besten Dank im Voraus.
Gruß,
avenTOURero
Anbei meine smb.conf
Code:
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2008/01/23 15:07:55
[global]
workgroup = TOUR
server string = Samba 3.0.23d
update encrypted = Yes
map to guest = Bad User
unix password sync = Yes
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon script = login.cmd
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 99
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
usershare allow guests = Yes
admin users = max, root
create mask = 0777
directory mask = 0777
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
[backup]
comment = Backupverzeichnis
writeable = yes
path = /home/backup
[samba]
comment = smb.conf
path = /etc/samba
Zuletzt bearbeitet: