Решено: Пара вопросв о Samba

[radiuz]

Вечер добрый!

Не могу понять, зачем в самбе файл smb-winbind.conf Структура у него таже самая, что и в smb.conf Так вот при настройке Самба как PDC нужно ли его править? И ещё, помню в старых версиях был параметр - Domain admin group root@adm, который позволял руту, как администратору домена вгонять виндовые машины в этот домен. В Самбе 3 его нет, а если вписать в ручную, то testparm пишет о неизвестном параметре. Так как в третьей самбе создать учётную запись администратора домена для вгонки машин?

[Ленивая Бестолочь]

при pdc winbind не нужен.

группу администраторов можно сделать с помощью net groupmap.
гуглите про rid-ы групп domain admins, domain users и т.п.
права на ввод в домен и т.п. тоже даются командой net.

[radiuz]

группу администраторов можно сделать с помощью net groupmap.
гуглите про rid-ы групп domain admins, domain users и т.п.
права на ввод в домен и т.п. тоже даются командой net.

Дружище, какие ещё риды?

Во второй самбе права на вгонку в домен давались командой domain admin group = root@adm. После чего рут имел права на вгонку машин в домен. Начал искать и по третьей самбе откопал что-то подобное. Ввёл admin users = root и зарегистрировал его в самбе, после чего XP сразу вошла в домен. Зачем обманывать?

[Ленивая Бестолочь]

да никто вас не обманывает, можете делать как вам угодно, если вас это устраивает.
можно же юзеров заводить с помощью adduser, а можно useradd ;-)

я просто описал более общий случай, когда создаются группы по аналогии с настоящими доменами винды: Domain Admins, Domain Users и т.п.
для того, чтобы эти группы были видны винде нужно сделать им net groupmap и указать соответствующие риды, чтобы все было красиво.
Для того, чтобы, например простые пользователи могли вводить машины в домен можно дать группе Domain Users соответствующую привилегию с помощью команды net.