Re: Samba 4 + RSAT + GPO

To: debian-user-spanish@lists.debian.org
Subject: Re: Samba 4 + RSAT + GPO
From: Laotrasolucion <laotrasolucion@gmail.com>
Date: Tue, 9 Aug 2016 10:58:35 -0300
Message-id: <[🔎] 57A9E18B.1020709@gmail.com>
In-reply-to: <[🔎] pan.2016.08.09.13.17.31@gmail.com>
References: <[🔎] 57A92C28.1040704@gmail.com> <[🔎] pan.2016.08.09.13.17.31@gmail.com>


El 09/08/16 a las 10:17, Camaleón escribió:
> El Mon, 08 Aug 2016 22:04:40 -0300, Laotrasolucion escribió:
> 
>> Estoy en el intento de crear un dominio con samba 4 y clientes
>> windows/linux. Instale samba4 desde los repositorios, hice el provisión
>> de la siguiente manera.
> 
> (...)
> 
>> Entonces intente ir un poco mas lejos y crear un par de GPOs para mapear
>> unidades, configurar proxy en los navegadores, etc. Pero me tope con el
>> problema de que al intentar crear una GPO desde el cliente RSAT, me
>> indica lo siguiente:
>>
>> "el sistema no puede encontrar el archivo especificado"
>>
>> Entonces intente crearlos con samba-tools
>>
>> samba-tool gpo create map_d_unit -Uadministrator Password for
>> [TEST\administrator]:
>> GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}
>>
>> (No tengo idea como modificar desde la consola esa GPO)
>>
>> Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
>> algún cambio.
> 
> ¿Algún error?
>  
>> A mi parece todo apunta a un problema de permisos que no tengo en
>> cuenta. Ustedes que opinan?
> 
> (...)
> 
> Si tienes un windows con un AD configurado donde probar el funcionamiento 
> de RSAT convendría que lo hicieras para ver si de esa forma te permite 
> guardar los cambios que hagas en las GPO. Quizá el problema sea de RSAT y 
> no de samba.
> 
> Saludos,
> 

Hola,

gracias por responder. Errores desde samba4 no tengo, si los tengo desde
los clientes.

Me parece que son problemas del aplicativo, tengo que probar instalar
otro pdc y verificar.

RSAT
"El programa lanzó un comando pero la longitud del comando es incorrecta"

"Error (0x800700002) al guardar el archivo de configuración. El sistema
no puede encontrar el archivo especificado"

Lo que si me pareció raro y corrijanme si no es así, es que la carpeta
sysvol no tiene ACL definidos para grupos de AD. Pienso que deberia
tener al menos los grupos de "domain admins" "domain users"


root@pdc:/var/lib/samba# getfacl sysvol/
# file: sysvol/
# owner: root
# group: root
user::rwx
group::rwx
other::r-x


Y cuando quiero crear un archivo en una unidad compartida, por ejemplo
sysvol, me deja crearlo pero no me deja modificarlo o guardarlo.

desde ya muchas gracias.

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>

References:
- Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Samba 4 + RSAT + GPO
Next by Date: Re: Samba 4 + RSAT + GPO
Previous by thread: Re: Samba 4 + RSAT + GPO
Next by thread: Re: Samba 4 + RSAT + GPO
Index(es):
- Date
- Thread