• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

User sollen PCs in Domäne heben

E

eichi1967

Newbie
Hallo zusammen,

wir haben Samba 3 als DC mit Win 2k- und Win XP - Clients.

Ich möchte gerne einem User/Gruppe ohne adm. Rechte die Möglichkeit
geben, Computer an der Domäne anzumelden.

Sonst aber keine Adminrechte.

Bin leider noch nicht so erfahren mit Samba und alles googlen
hat mich nicht weitergebracht.

Anregungen, Tips? - ich nehme alles.

Gruß

eichi1967
 
A

admine

Ultimate Guru
Das halte ich, selbst wenn es möglich wäre, für keine gute Idee.

AFAIK ist es so, dass nur root PC's in eine Domäne aufnehmen kann.
 
OP
E

eichi1967

Newbie
Stimmt schon,

ich suchte nur eine Möglichkeit, diese Aufgabe delegieren zu können.

Bei unserer UNternehmensstruktur und Arbeitsabläufen kann ich nicht immer selbst die Clients einbinden.

Und das root-PW gebe ich nicht mehr aus der Hand!
Hatte schon zu viel Ärger mit "super verantwortungsbewußten"
Kollegen.

eichi1967
 
A

Anonymous

Gast
Hallo eichi1967,

ob ich dein Vorhaben gutheisse lassen wir mal dahingestellt. Du benötigst aber den root um die Clients in die Domäne zu hängen.

Du solltest dann root mit "smbpasswd" aber auf jeden Fall ein anderes Password geben als er für das Linux-System hat.
 
OP
E

eichi1967

Newbie
Unter Windows 2k haben wir einen user erstellt, der lediglich
Domänenbenutzer ist .

Diesem Benutzer haben wir als einziges adm. Recht die Einbindung von Computern in die Domäne gegeben.

Und so können eher unbedarfte Mitarbeiter ihre Rechner einbinden,
auch wenn kein Admin zur Verfügung steht.

Das Problem ist: Wir haben mehrere Standorte, die ich allein administriere.
Aber in diesen Filialen gibt es niemanden, dem ich nochmal das root-PW geben würde.

Und per SSH kann ich ja kein Computer der Domäne zufügen.

Eure Bedenken sind mir klar, hab' ja selber Bauchschmerzen.

Leider weiß ich keine Lösung.

Die Frage nach einem Konto, welches Computer in die Domäne
aufnehmen darf, läßt sich ja nicht umgehen.
(Oder doch?)

Danke schon mal für Eure Ratschläge.

eichi1967
 
A

Anonymous

Gast
Hallo eichi1967,

da beisst die Maus keinen Faden ab, du brauchst einen "root".

Du könntest ja einen zusätzlichen "root" (z.B. ntadmin) auf deinem System anlegen, dem du dann die Anmeldung am Server verweigerst, und mit "smbpasswd -a ntadmin" zur Sambadatenbank hinzufügst.

Dieser könnte dann die Clients in die Domäne hängen.

Aber jetzt mal was anderes. Warum erledigst du diese Arbeiten nicht remote? Oder sind die Clients von aussen nicht erreichbar?
 
OP
E

eichi1967

Newbie
Ja, unser VPN steht noch nicht, leider.

Aber wo Du es sagst, ich könnte es mit TeamViewer
(ähnlich wie RemoteDesktopConnection) versuchen.
Damit connecte ich auch mit meinem PC zu Hause, und dort bin ich
auch hinter einem Router.

Dann bräuchte der betr. PC nur sein Gateway und ich könnte remote darauf zugreifen.

Prima Idee, danke!

Aber eine Frage zu Deinem 1. Vorschlag:
Wie kann ich denn einem user die Anmeldung am Server verweigern?

Bin echt Linux-Nub!?

Auf die Idee Remotezugriff zu nehmen wenn der PC noch gar nicht in der Domäne ist bin gar nicht gekommen.
Vielen Dank!

Gruß

eichi1967
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben