compañero te puedo colaborar en el primer punto, para que lo perfiles queden guardados en cada cliente debes dejar el archivo en blanco asi
logon home = logon path = reiniciar samba y listo, para que te guarde la configuración de un fondo de pantalla, etc debes modificar el archivo netlogon e ingresar allí las variables El 25 de febrero de 2010 11:42, Raydel Hernández Martínez < administrad...@pri.jovenclub.cu> escribió: > Hola listeros, mis saludos ante todo, les escribo porque desde hace un > tiempo en mi trabajo usamos como controlador de dominio Samba, este > actualmente lo tenemos integrado de la siguiente manera, Debian > Lenny+Samba+LDAP+LAM, hasta ahora todo funciona de maravillas, en cuanto a > la configuración, pero les explico algunos detalles, en nuestra red tenemos > varios usuarios en el dominio, pero de estos X usuarios, tenemos un usuario > que se llama estudiante, para el cual necesitamos un perfil mandatorio (es > decir, que no guarde los cambios al cerrar la sesión y cargue una > configuración establecida por la entidad), el cual hemos probado y funciona, > pero que sucede, si declaramos en el samba las lineas para el home y el > profile de los usuarios, en este caso tenemos estas líneas: > > logon home = \\%L\%U\.profile > logon path = \\%L\profiles\%U > > Entonces todos los usuarios del dominio copian para el servidor sus > perfiles móviles, y esto nos causaría problemas en cuanto al consumo de > espacio en disco duro en el server, la idea es tener solamente un perfil > mandatorio y móvil a la vez para el user estudiante, y los demás usuarios > con perfiles locales en sus maquinas, que no se copien para el servidor. Si > comentamos esas lineas, el usuario estudiante, puede cambiar su > configuración en los clientes windows, y entonces no cargaria la > configuración que por defecto y políticas de la entidad deberían tener. > > Esa es una de mis dudas, la otra se debe a la seguridad del PDC en el > dominio, me refiero, a que en los PDC con controladores Windows Server, en > las políticas de seguridad del dominio, se le puede especificar al dominio > en general, que las claves de los usuarios del dominio caduquen cada un > cierto periodo de tiempo, (ejemplo cada 45 días, que es lo que especifica el > Plan de Seguridad Informática de la entidad), que las claves sean mayores a > 8 caracteres, que la clave nueva al ponerla se diferencia de la que tuvieron > anteriormente, etc, he visto que en las opciones del LAM (Front-End para > administrar ldap) se encuentran estas opciones, pero las habilito, y nada, > no me surten efecto de ninguna manera, ni al reiniciar los servicios. > *Kerberos > me sirve para lograr estas cosas ??*. En estos momentos estoy usando lo > mismo en un server de test, y en ves de usar LAM para administrar, estoy > usando Gosa, hasta ahora todo funciona de maravillas, las maquinas en el > dominio, autenticación de usuarios, y todo, pero veo que hay un apartado que > se refiere a Kerberos, y quisiera saber si con este se puede gestionar y > aumentar un poco más la seguridad. > > Mis saludos, y gracias de antemano. > > -- > > Raydel Hernández Martínez > **Administrador Nodo Joven Club** > **Pinar del Río** > E-mail: administrad...@pri.jovenclub.cu > Jabber: administrad...@jabber.pri.jovenclub.cu > Web-Site: http://www.pri.jovenclub.cu > Teléfonos: 0148-755805 & 752311---ext-120 > Linux_User: # 466430 > ____ _ _ > | _ \ __ _ _ _ __| | ___| | > | |_) / _` | | | |/ _` |/ _ \ | > | _ < (_| | |_| | (_| | __/ | > |_| \_\__,_|\__, |\__,_|\___|_| > | > |___/ > <<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>> > >