froemken
Member
Hallo zusammen,
unser PDC Samba 3 läuft seit Dezember super sauber und die Clients werden seit dem Stück für Stück an diese Domäne angeschlossen.
Per LDAP gibt es derzeit NUR zwei Gruppen:
- domadmin
- domuser
diese beiden Gruppen sind auch in der ntconfig.pol bereits konfiguriert und sind in die entsprechenden Gruppen von Windows integriert worden.
Die domuser haben keinen Zugriff auf A: und B:. Das habe ich in den policies so eingestellt.
Nun soll es aber eine weitere Gruppe geben "domuserext" (ext = extended) die genau das (A und B) darf.
Also im LDAP die Gruppe domuserext angelegt und da gehts schon los. Welche ID muss ich dieser Gruppe geben? Ich kann ihr doch nicht auch wie schon den domuser die 2027 geben!!!
in der ntconfig.pol habe ich die Gruppe domuser kopiert und die entsprechenden Verbote rausgenommen UND ich habe die domuserext der Windowsgruppe "Benutzer" hinzugefügt.
Klappen tut die ganze Sache aber trotzdem nicht. Entweder liegts an dieser ID oder der Windowsrechner hat die alte ntconfig.pol noch im Cache.
Vielleicht hat ja noch einer von Euch eine coole Idee.
Stefan Frömken
unser PDC Samba 3 läuft seit Dezember super sauber und die Clients werden seit dem Stück für Stück an diese Domäne angeschlossen.
Per LDAP gibt es derzeit NUR zwei Gruppen:
- domadmin
- domuser
diese beiden Gruppen sind auch in der ntconfig.pol bereits konfiguriert und sind in die entsprechenden Gruppen von Windows integriert worden.
Die domuser haben keinen Zugriff auf A: und B:. Das habe ich in den policies so eingestellt.
Nun soll es aber eine weitere Gruppe geben "domuserext" (ext = extended) die genau das (A und B) darf.
Also im LDAP die Gruppe domuserext angelegt und da gehts schon los. Welche ID muss ich dieser Gruppe geben? Ich kann ihr doch nicht auch wie schon den domuser die 2027 geben!!!
in der ntconfig.pol habe ich die Gruppe domuser kopiert und die entsprechenden Verbote rausgenommen UND ich habe die domuserext der Windowsgruppe "Benutzer" hinzugefügt.
Klappen tut die ganze Sache aber trotzdem nicht. Entweder liegts an dieser ID oder der Windowsrechner hat die alte ntconfig.pol noch im Cache.
Vielleicht hat ja noch einer von Euch eine coole Idee.
Stefan Frömken