Hallo Samba-Admins,
ich "spiele" mich hier ein bischen mit dem Samba-Server rum - so weit passt alles, User sind angelegt, können sich anmelden, ABER ich habe ein Problem was die verbindlichen, also nicht änderbaren Profile betrifft. Ja, man ändert die ntuser.dat in ntuser.man um und schon kann der User sein Profil nicht mehr ändern - das ist aber nur die halbe Wahrheit! Wechselt der User in sein Profil-Verzeichnis kann der die ntuser.man wieder in ntuser.dat umbenennen. Schlau wie ich dachte zu sein
habe ich dem Eigentümer des Profils nur die Rechte zum Lesen gegeben (chmod 400 ntuser.man) - trotzdem ist ein Ändern möglich. Weiter bin ich drauf gekommen, wenn ich create mask von 0700 auf 0500 im Profil-Share ändere, dann kann der User neue Dateien anlegen, diese aber nicht mehr löschen und - was sau doof ist - ein Benutzer, der sein Profil ändern dürfte (der Chef 
) - kann es nicht auf den Server zurückschreiben. Das kann also auch nicht die Lösung sein, oder?! Auch das Ändern des Eigentümres der ntuser.dat (bzw. ntuser.man) bringt nix, hängt (scheinbar) alles mit der create mask zusammen, die im Profil-Share festgelegt ist.
Wer kann mir also sagen, wie ich vorgehen muss, dass der angemeldete Benutzer in seinem Profil-Verzeichnis die ntuser.dat (bzw. die ntuser.man) nicht ändern kann? Freu mich auf eure Hilfe!
Flo
ich "spiele" mich hier ein bischen mit dem Samba-Server rum - so weit passt alles, User sind angelegt, können sich anmelden, ABER ich habe ein Problem was die verbindlichen, also nicht änderbaren Profile betrifft. Ja, man ändert die ntuser.dat in ntuser.man um und schon kann der User sein Profil nicht mehr ändern - das ist aber nur die halbe Wahrheit! Wechselt der User in sein Profil-Verzeichnis kann der die ntuser.man wieder in ntuser.dat umbenennen. Schlau wie ich dachte zu sein
habe ich dem Eigentümer des Profils nur die Rechte zum Lesen gegeben (chmod 400 ntuser.man) - trotzdem ist ein Ändern möglich. Weiter bin ich drauf gekommen, wenn ich create mask von 0700 auf 0500 im Profil-Share ändere, dann kann der User neue Dateien anlegen, diese aber nicht mehr löschen und - was sau doof ist - ein Benutzer, der sein Profil ändern dürfte (der Chef ) - kann es nicht auf den Server zurückschreiben. Das kann also auch nicht die Lösung sein, oder?! Auch das Ändern des Eigentümres der ntuser.dat (bzw. ntuser.man) bringt nix, hängt (scheinbar) alles mit der create mask zusammen, die im Profil-Share festgelegt ist.Wer kann mir also sagen, wie ich vorgehen muss, dass der angemeldete Benutzer in seinem Profil-Verzeichnis die ntuser.dat (bzw. die ntuser.man) nicht ändern kann? Freu mich auf eure Hilfe!
Flo