El 12/07/16 a las 13:32, Rommel Rodriguez Toirac escribió: > El martes, 5 de julio de 2016 10:12:28 A. M. CDT Rommel Rodriguez Toirac > escribió: >> El lunes, 4 de julio de 2016 4:16:01 P. M. CDT Arian Molina Aguilera > escribió: >>> El 04/07/16 a las 10:09, Rommel Rodriguez Toirac escribió: >>>> El viernes, 1 de julio de 2016 12:39:58 P. M. CDT Arian Molina Aguilera >>>> >>>> escribió: >>>>> El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió: >>>>>> Pero cuando fuí con el mc a ver los permisos en >>>>>> /var/lib/samba/sysvol/ >>>>>> >>>>>> gtm.onat.gob.cu/Policies tiene como dueño a root y grupo 3000000 con >>>>>> permisos 770. >>>>>> >>>>>> Averiguando un poco y jugando con el comando wbinfo me encuentro que >>>>>> 3000000> >>>>>> >>>>>> es el uid de administrator y el 3000008 es el uid de domain admins: >>>>>> >>>>>> [root@gtmad /]# wbinfo --uid-info 3000000 >>>>>> BUILTIN\administrators:*:3000000:3000000::/home/BUILTIN/administrators >>>>>> :/ >>>>>> bi >>>>>> n/ false >>>>>> >>>>>> [root@gtmad /]# wbinfo --uid-info 3000008 >>>>>> ATGTM00\domain admins:*:3000008:3000008::/home/ATGTM00/domain >>>>>> admins:/bin/ >>>>>> false >>>>> >>>>> hay algo mal en tus Samba4. >>>>> >>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 >>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server >>>>> operators:/bin/false >>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 >>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false >>>>> >>>> No coinciden los uid del samba4 que tienes corriendo allá y este; ¿será >>>> eso >>>> >>>> un problema? >>>> >>>> Alguien mas que tenga samba4 corriendo que haga la prueba a ver: correr >>>> el >>>> >>>> comando 'wbinfo --uid-info 3000000' y 'wbinfo --uid-info 3000008' desde >>>> su >>>> PC con samba4. >>>> >>>> Si fuera un problema, ¿como pudiera ser solucionado? >>>> >>>> (descartar la posibilidad tener que montar un samba4 otra vez, pues son >>>> demasiadas PC para adicionar al dominio otra vez) >>> >>> se puedes reinstalar sin perder los datos, que se guardan en >>> /var/lib/samba/private, dime si ya probaste lo que te dije, forzar las >>> actualizaciones de las políticas, una vez que reseteaste los permisos >>> del sysvol como te oriente. >> >> Si ya probé forzar las actualizaciones de las políticas desde las >> estaciones de trabajo y sigue igual :-( >> Mirando el correo de respuesta de "Eduardo R. Barrera Pérez" >> <ebarr...@somecpr.cu> el también tiene los mismos UID que tengo yo por acá. > > Ayer probé crear con el comando samba-tool (opciones) una GPO y "linkearla" > con un contenedor para ver si funcionaba y resultó positivo, la política de > grupo se creó y desplegó normalmente por el dominio. > Pero las Directivas de seguridad no tuvieron esa suerte. > Es decir, Políticas de grupo se desplegan, Directivas de seguridad no. > Un pasito de avance en el camino :-) Seguiré probando. > cuantas veces tengo que decir que las directivas de seguridad no se crean con la herramienta RSAT usando windows, estas directivas de seguridad de contraseñas solo se aplican y configurando usando samba-tool domain passwordsettings
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
