我即将使用Samba创build一个Windows域,主要是为了在离职前由前雇员发生数据窃取事件之后强制执行安全GPO(使用RSAT)。 一旦用户创buildconfiguration文件,configuration文件的默认行为是什么? 它是否允许用户在域中的不同PC上使用相同的凭证login? 如果是这样,那么如何处理该configuration文件? 如果我明确允许漫游configuration文件,默认存储在哪里? 还是我手动指定它? 处理这些数据的最佳做法是什么?
我已经恢复了Samba数据,但是它保存的DNSlogging是192.168.2.0/24而不是192.168.0.0/24networking,它是恢复运行的系统。 因此,AD甚至无法正确解决自己的问题。 我如何重置所有logging? 暂时,我尝试使用samba-tool dns add来添加服务器的IP,但是它要求DOMAIN\root密码而不是DOMAIN\administrator或[email protected]如Samba Wiki示例所示 : $ sudo samba-tool dns add localhost domain.international.com domain A 192.168.0.10 Password for [DOMAIN\root]: 我的智慧就这样结束了。
Samba是否有通过WAN(通过VPN连接)的文件caching选项? 我研究过广域网优化,但我想要一些简单的设置。 build立: Linux文件服务器(主办公室)====广域网==== Linux服务器(分支)===客户端操作系统(分支机构) 目标:客户端操作系统(分支机构)从Linux文件服务器(主办公室)发出文件请求(打开/下载)时,将其副本caching到Linux服务器(分支机构)。 客户端O / S(Branch)每次发出文件请求时,都会查看客户端O / S(Branch)1。 微软有这个技术(Branch Cache),但是Windows不是我们的select。 Linux有什么select?
我似乎被卡住了。 我主要来自POSIX的背景,在这一个背景下深入研究,所以我一直在学习 – 所以不知道是否没有解决scheme,或者如果是我自己的Dunning-Kruger在玩。 build立: (试图保留尽可能多的后端FLOSS,非FLOSS只能在那里无法逃脱) 运行一个CentOS(7)服务器 Samba(4)Active Directory域(Sernet repo) – 复制群集 W764-64和W10p-64testing虚拟机 W10p-64pipe理员虚拟机 N个Windows桌面在几个“部门” 到目前为止,这一切都看起来不错:根据文档得到基本的,稳定的设置,推出了一些基本的GPO到networking(例如创build%TEMP%,或类似的文件),所以可以确认基本的GPO创build和权限是好的。 gpupudate等人都很好。 我现在需要做的是更好地在部署整个组织之前,针对更小的桌面子集testingGPO的影响。 我可以收集什么(这是我的w32-知识的局限性集中在哪里),这是通过创build和应用WMIfilter来实现的。 从我所收集的信息看来,它似乎是一种非常漂亮的SQL或类似SQL的语法,创build这种语句的build议方式是使用WMI Explorer来浏览命名空间并构build所述定位查询。 (相当不错) 很明显,这个工具可以轮询localhost命名空间,但是当我尝试将它连接到DC时,我失败了,因为在Linux / POSIX框上没有WMI或RPC可言(这似乎很明显,但是尽量不要太多的假设)。 这使我处于一个不稳定的位置 – 我需要做一些看起来很正常的系统pipe理员工作,但是桑巴似乎并不支持WMI(而且维基似乎承担了这一点)哪个Windows似乎严重依赖和广泛使用的。 但是我仍然需要find一个好的/稳定的方法来采取更有针对性的细微方法来将控制部署到大量的主机上,并且假定/build议的资源远远不能达到这个标准。
我使用Univention操作系统(它是build立在Debian上的),我想在Windowslogin方面,当用户点击重置密码,然后出现一个窗口,并加载一个页面,他们可以要求一个新的密码。 我在学校看到这个,但是我不知道他们是怎么做到的。 这是必要的,因为如果所有计算机连接到广告,并没有WiFi然后可以通过login“重置密码”侧login固定。所以我怎么能在Windowslogin侧显示重置密码文本或忘记密码文本,当用户点击这个文本,然后显示一个页面? 这是Univention页面,如果有人不知道(使用samba 4.6): https ://www.univention.com/ 我希望有人使用Univention,我没有用中文写我的问题和解释。 :d
我从CentOS 7.3升级到7.4。 随着它升级桑巴。 在Mac工作站上一切正常,但Windows PC工作站(运行Windows 7,如果有的话)被提示input密码来访问Samba共享。 对话框中包含工作站名称,反斜杠和文件服务器的用户帐户。 我尝试selectlogin另一个帐户,我手动input用户帐户的文件服务器和密码,但它不会接受它。 Samba version 4.6.2 Linux ourbox 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux smb.conf: # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified […]
我有一个媒体播放器,用来连接到运行Samba的主计算机,没有任何问题。 它运行的是embedded式Linux(内核2.6.22.19-27)的旧版本,并具有CIFS。 在某些时候,我升级了服务器上的Samba软件(目前在FreeBSD-10.4上运行的samba-4.6.8)之后,玩家失去了这种能力 – 它仍然可以列出相同的输出分享,但是不能再打开任何东西:“错误的凭据”。 我的手机上支持SMB的应用程序打开相同的文件夹就好了(使用相同的凭据)… 是否有一些选项,我需要明确地打开服务器启用某种兼容模式与旧客户端? 更新 :根据@Tin的build议,我在smb4.conf的[global]添加了以下smb4.conf : max protocol = NT1不幸的是,这并没有改变任何东西 – 我仍然可以从大多数系统媒体播放器,这仍然告诉我,我的凭据是不好的。 在服务器上使用tcpdump我捕获了以下交换: SMB PACKET: SMBnegprot (REQUEST) SMB Command = 0x72 Error class = 0x0 Error code = 0 (0x0) Flags1 = 0x0 Flags2 = 0x1 Tree ID = 0 (0x0) Proc ID = 1283 (0x503) UID = 0 (0x0) MID […]
我在Debian Wheezy上使用Samba 4.0.0beta2作为Active Directory域控制器。 我也在/etc/nsswitch.conf使用winbind,所以getent passwd返回域用户。 我已经设定了 template homedir = /home/%U 在我的smb.conf文件中,而不是用%U代替用户名, getent passwd返回: HOME\Administrator:*:0:100::/home/%U:/bin/bash HOME\Guest:*:3000000:3000001::/home/%U:/bin/bash 这是为什么?
我有Samba安装在Ubuntu 14.04服务器上,在我的smb.conf中 interfaces = lo em1 bind interfaces only = yes 这应该使Samba只绑定到loopback和第一个embedded式网卡,但实际上只绑定到lo root@server:~# lsof -ni:139 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME smbd 830 root 29u IPv4 11311 0t0 TCP 127.0.0.1:netbios-ssn (LISTEN) smbd 830 root 31u IPv6 11313 0t0 TCP [::1]:netbios-ssn (LISTEN) 如果我在smb.conf中注释这两行,它将绑定到em1,没有任何问题。 那里发生了什么?
从Windows创build文件时出错。 smbd版本4.1.6-Ubuntu 将同一台PC上的相同文件复制到共享内的同一个文件夹中。 从分享定义: shares-secret.conf: force create mode = 0722 shares-secret.conf:#create mask = 0666 shares-secret.conf:#directory mask = 0666 结果:-rwxr – r– shares-secret.conf:#force create mode = 0722 shares-secret.conf: create mask = 0666 shares-secret.conf:#directory mask = 0666 结果:-rwxr – r– shares-secret.conf:#force create mode = 0722 shares-secret.conf:#create mask = 0666 shares-secret.conf: 目录掩码= 0666 结果:-rwxr – r– 所以,单个参数不起作用:组将有r / […]