[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Samba + Vista i profile mobilne [problem z uprawnieniami]

Witam wszystkich i dziękuje za uwagi.
Przespałem się i problem rozwiązany. Chodziło o to, że [Profiles] 
nie było read only = no, ani writable = yes, czyli w żaden sposób nie 
określiłem ze może zapisywać w nim, a on sobie chyba przyjął ze nie możma.
Grupy odwzorowywałem jak pisałem wcześniej. 

Pododawałem jeszcze użytkownika do tych grup Domaina users i do users - ale nie wiem czy to
miało wpływ, dowiem sie jak będę potem tworzył nowych userów i ich na
początku nie dodam ;)

Jak gdzieś wyczytałem wszedłem z tego tymczasowego profilu test na 
profiles\test i chciałem coś stworzy, ten komunikat to dokładnie był 
NT_STATUS_ACCESS_DENIED - pomogło read only = no.

Profil niby działa spr. na 2 kompach ale jak na tym drugim się zaloguje 
to otwiera mi desktop.ini w notatniku i w ogóle w każdym katalogu go widać :/

Natknąłem się też na inne problemy, wbrew temu co jest napisane na banita.pl
np.:
 - regedit

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

a ja mam na 1 ;) ale co do tego nie jestem pewien czy to ma taki wpływ
ale na bank ma wpływ (w moim przypadku jak wpis requirestrongkey=0
wtedy od razu udają sie relacje zaufania przy logowaniu, bo bez tego to
czerwony krzyżyk ;) objawiało to sie w logach zapisem: ...,if NT4.x
compatible we would close all old resources 

gdzieś tam też wyczytałem:
 - secpol.msc ma być dla opcji /LAN Manager authentication level ma być 
zmieniony na "/LM and NTLM - use NTLMV2 session security if negotiated"

co też okazało sie nieprawdą, nie wiem może w jakiś przypadkach, 
jeszcze nie miałem czasu sie wgłębiać w to...

Dziękuje wszystkim, a co do szlifowania to już widzę, że mi sie to za 
bardzo nie podoba, będę coś kombinował aby mobilne były tylko wybrane 
katalogi jak dokumenty i może ustawiania programów sam nie wiem.
No i scentralizowane logowanie LDAP.

Pozdrawiam
Grzegorz Kuczyński




----------------------------------------------------------------------
Kwiatki dla kobiet za darmo! >>> http://link.interia.pl/f208d
Reply to: