Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Witam wszystkich i dziękuje za uwagi.
Przespałem się i problem rozwiązany. Chodziło o to, że [Profiles]
nie było read only = no, ani writable = yes, czyli w żaden sposób nie
określiłem ze może zapisywać w nim, a on sobie chyba przyjął ze nie możma.
Grupy odwzorowywałem jak pisałem wcześniej.
Pododawałem jeszcze użytkownika do tych grup Domaina users i do users - ale nie wiem czy to
miało wpływ, dowiem sie jak będę potem tworzył nowych userów i ich na
początku nie dodam ;)
Jak gdzieś wyczytałem wszedłem z tego tymczasowego profilu test na
profiles\test i chciałem coś stworzy, ten komunikat to dokładnie był
NT_STATUS_ACCESS_DENIED - pomogło read only = no.
Profil niby działa spr. na 2 kompach ale jak na tym drugim się zaloguje
to otwiera mi desktop.ini w notatniku i w ogóle w każdym katalogu go widać :/
Natknąłem się też na inne problemy, wbrew temu co jest napisane na banita.pl
np.:
- regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
a ja mam na 1 ;) ale co do tego nie jestem pewien czy to ma taki wpływ
ale na bank ma wpływ (w moim przypadku jak wpis requirestrongkey=0
wtedy od razu udają sie relacje zaufania przy logowaniu, bo bez tego to
czerwony krzyżyk ;) objawiało to sie w logach zapisem: ...,if NT4.x
compatible we would close all old resources
gdzieś tam też wyczytałem:
- secpol.msc ma być dla opcji /LAN Manager authentication level ma być
zmieniony na "/LM and NTLM - use NTLMV2 session security if negotiated"
co też okazało sie nieprawdą, nie wiem może w jakiś przypadkach,
jeszcze nie miałem czasu sie wgłębiać w to...
Dziękuje wszystkim, a co do szlifowania to już widzę, że mi sie to za
bardzo nie podoba, będę coś kombinował aby mobilne były tylko wybrane
katalogi jak dokumenty i może ustawiania programów sam nie wiem.
No i scentralizowane logowanie LDAP.
Pozdrawiam
Grzegorz Kuczyński
----------------------------------------------------------------------
Kwiatki dla kobiet za darmo! >>> http://link.interia.pl/f208d
Reply to: