El miércoles, 13 de julio de 2016 11:59:13 A. M. CDT Arian Molina Aguilera escribió: > El 12/07/16 a las 13:32, Rommel Rodriguez Toirac escribió: > > El martes, 5 de julio de 2016 10:12:28 A. M. CDT Rommel Rodriguez Toirac > > > > escribió: > >> El lunes, 4 de julio de 2016 4:16:01 P. M. CDT Arian Molina Aguilera > > > > escribió: > >>> El 04/07/16 a las 10:09, Rommel Rodriguez Toirac escribió: > >>>> El viernes, 1 de julio de 2016 12:39:58 P. M. CDT Arian Molina Aguilera > >>>> > >>>> escribió: > >>>>> El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió: > >>>>>> Pero cuando fuí con el mc a ver los permisos en > >>>>>> /var/lib/samba/sysvol/ > >>>>>> > >>>>>> gtm.onat.gob.cu/Policies tiene como dueño a root y grupo 3000000 con > >>>>>> permisos 770. > >>>>>> > >>>>>> Averiguando un poco y jugando con el comando wbinfo me encuentro que > >>>>>> 3000000> > >>>>>> > >>>>>> es el uid de administrator y el 3000008 es el uid de domain admins: > >>>>>> > >>>>>> [root@gtmad /]# wbinfo --uid-info 3000000 > >>>>>> BUILTIN\administrators:*:3000000:3000000::/home/BUILTIN/administrator > >>>>>> s > >>>>>> > >>>>>> :/ > >>>>>> > >>>>>> bi > >>>>>> n/ false > >>>>>> > >>>>>> [root@gtmad /]# wbinfo --uid-info 3000008 > >>>>>> ATGTM00\domain admins:*:3000008:3000008::/home/ATGTM00/domain > >>>>>> admins:/bin/ > >>>>>> false > >>>>> > >>>>> hay algo mal en tus Samba4. > >>>>> > >>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 > >>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > >>>>> operators:/bin/false > >>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 > >>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > >>>>> > >>>> No coinciden los uid del samba4 que tienes corriendo allá y este; > >>>> ¿será > >>>> eso > >>>> > >>>> un problema? > >>>> > >>>> Alguien mas que tenga samba4 corriendo que haga la prueba a ver: > >>>> correr > >>>> el > >>>> > >>>> comando 'wbinfo --uid-info 3000000' y 'wbinfo --uid-info 3000008' desde > >>>> su > >>>> PC con samba4. > >>>> > >>>> Si fuera un problema, ¿como pudiera ser solucionado? > >>>> > >>>> (descartar la posibilidad tener que montar un samba4 otra vez, pues son > >>>> demasiadas PC para adicionar al dominio otra vez) > >>> > >>> se puedes reinstalar sin perder los datos, que se guardan en > >>> /var/lib/samba/private, dime si ya probaste lo que te dije, forzar las > >>> actualizaciones de las políticas, una vez que reseteaste los permisos > >>> del sysvol como te oriente. > >>> > >> Si ya probé forzar las actualizaciones de las políticas desde las > >> > >> estaciones de trabajo y sigue igual :-( > >> > >> Mirando el correo de respuesta de "Eduardo R. Barrera Pérez" > >> > >> <ebarr...@somecpr.cu> el también tiene los mismos UID que tengo yo por > >> acá. > >> > > Ayer probé crear con el comando samba-tool (opciones) una GPO y > > "linkearla" > > > > con un contenedor para ver si funcionaba y resultó positivo, la política > > de > > grupo se creó y desplegó normalmente por el dominio. > > > > Pero las Directivas de seguridad no tuvieron esa suerte. > > Es decir, Políticas de grupo se desplegan, Directivas de seguridad no. > > > > Un pasito de avance en el camino :-) Seguiré probando. > > cuantas veces tengo que decir que las directivas de seguridad no se > crean con la herramienta RSAT usando windows, estas directivas de > seguridad de contraseñas solo se aplican y configurando usando > samba-tool domain passwordsettings
Yo creé las directivas de seguridad relacionadas con las contraseñas usando el comando samba-tool domain passwordsettings y trabajan OK. Las directivas de seguridad que no me trabajan son las otras. Por ejemplo: Cambiar hora del sistema que esta en la directivas de Asignación de derechos de usuarios, si lo miramos en el RSAT de Windows. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
