Surfing en la web encontré esto, que tan actualizado este, no se decirte, pero con probar y ver qué pasa
Revision de los servicios del samba 4 netstat -anu | grep 53 netstat -ant | grep 53 ps aux | grep -v grep | grep samba lista del servicio dns cat /usr/local/samba/private/dns_update_list Primero genera informe de resultados de las politicas de grupos desde el cmd de windows GPRESULT /H GPReport.html gpupdate /force revision de los elementos compartidos desde el samba4 smbcacls //tudominio.com/sysvol tudominio.com -U administrator@ tudominio.com probar con esto para ver si se resuelve el problema con las políticas de grupo samba-tool ntacl sysvolreset smbcacls // tudominio.com /sysvol tudominio.com -U administrator@ tudominio.com Lic. Pablo Raúl Vargas Hall Esp. B Ciencias Informáticas Unidad de Desarrollo Científico Tecnológico GEOCUBA Oriente Norte E-mail: ad...@holguin.geocuba.cu Knowledge is most supreme, particularly in its raw form, the idea. An idea has no weight but can move mountains. It has no height but can dominate a nation. It has no mass but can push aside nations. Knowledge is the greatest tool of humankind, outweighing anything made by mortal hands. Before anything can exist, the idea must exist. GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA -----Mensaje original----- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Rommel Rodriguez Toirac Enviado el: miércoles, 13 de julio de 2016 15:58 Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: Re: [Gutl-l] Samba4, problemas con las politicas de grupos El miércoles, 13 de julio de 2016 11:59:13 A. M. CDT Arian Molina Aguilera escribió: > El 12/07/16 a las 13:32, Rommel Rodriguez Toirac escribió: > > El martes, 5 de julio de 2016 10:12:28 A. M. CDT Rommel Rodriguez > > Toirac > > > > escribió: > >> El lunes, 4 de julio de 2016 4:16:01 P. M. CDT Arian Molina > >> Aguilera > > > > escribió: > >>> El 04/07/16 a las 10:09, Rommel Rodriguez Toirac escribió: > >>>> El viernes, 1 de julio de 2016 12:39:58 P. M. CDT Arian Molina > >>>> Aguilera > >>>> > >>>> escribió: > >>>>> El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió: > >>>>>> Pero cuando fuí con el mc a ver los permisos en > >>>>>> /var/lib/samba/sysvol/ > >>>>>> > >>>>>> gtm.onat.gob.cu/Policies tiene como dueño a root y grupo > >>>>>> 3000000 con permisos 770. > >>>>>> > >>>>>> Averiguando un poco y jugando con el comando wbinfo me > >>>>>> encuentro que 3000000> > >>>>>> > >>>>>> es el uid de administrator y el 3000008 es el uid de domain admins: > >>>>>> > >>>>>> [root@gtmad /]# wbinfo --uid-info 3000000 > >>>>>> BUILTIN\administrators:*:3000000:3000000::/home/BUILTIN/adminis > >>>>>> trator > >>>>>> s > >>>>>> > >>>>>> :/ > >>>>>> > >>>>>> bi > >>>>>> n/ false > >>>>>> > >>>>>> [root@gtmad /]# wbinfo --uid-info 3000008 ATGTM00\domain > >>>>>> admins:*:3000008:3000008::/home/ATGTM00/domain > >>>>>> admins:/bin/ > >>>>>> false > >>>>> > >>>>> hay algo mal en tus Samba4. > >>>>> > >>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 BUILTIN\server > >>>>> operators:*:3000000:3000000::/home/BUILTIN/server > >>>>> operators:/bin/false > >>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 > >>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > >>>>> > >>>> No coinciden los uid del samba4 que tienes corriendo allá y > >>>> este; ¿será eso > >>>> > >>>> un problema? > >>>> > >>>> Alguien mas que tenga samba4 corriendo que haga la prueba a ver: > >>>> correr > >>>> el > >>>> > >>>> comando 'wbinfo --uid-info 3000000' y 'wbinfo --uid-info 3000008' > >>>> desde su PC con samba4. > >>>> > >>>> Si fuera un problema, ¿como pudiera ser solucionado? > >>>> > >>>> (descartar la posibilidad tener que montar un samba4 otra vez, > >>>> pues son demasiadas PC para adicionar al dominio otra vez) > >>> > >>> se puedes reinstalar sin perder los datos, que se guardan en > >>> /var/lib/samba/private, dime si ya probaste lo que te dije, forzar > >>> las actualizaciones de las políticas, una vez que reseteaste los > >>> permisos del sysvol como te oriente. > >>> > >> Si ya probé forzar las actualizaciones de las políticas desde las > >> > >> estaciones de trabajo y sigue igual :-( > >> > >> Mirando el correo de respuesta de "Eduardo R. Barrera Pérez" > >> > >> <ebarr...@somecpr.cu> el también tiene los mismos UID que tengo yo > >> por acá. > >> > > Ayer probé crear con el comando samba-tool (opciones) una GPO y > > "linkearla" > > > > con un contenedor para ver si funcionaba y resultó positivo, la > > política de grupo se creó y desplegó normalmente por el dominio. > > > > Pero las Directivas de seguridad no tuvieron esa suerte. > > Es decir, Políticas de grupo se desplegan, Directivas de seguridad no. > > > > Un pasito de avance en el camino :-) Seguiré probando. > > cuantas veces tengo que decir que las directivas de seguridad no se > crean con la herramienta RSAT usando windows, estas directivas de > seguridad de contraseñas solo se aplican y configurando usando > samba-tool domain passwordsettings Yo creé las directivas de seguridad relacionadas con las contraseñas usando el comando samba-tool domain passwordsettings y trabajan OK. Las directivas de seguridad que no me trabajan son las otras. Por ejemplo: Cambiar hora del sistema que esta en la directivas de Asignación de derechos de usuarios, si lo miramos en el RSAT de Windows. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
