Re: Samba 4 + RSAT + GPO
El Tue, 09 Aug 2016 10:58:35 -0300, Laotrasolucion escribió:
> El 09/08/16 a las 10:17, Camaleón escribió:
(...)
>>> Entonces intente ir un poco mas lejos y crear un par de GPOs para
>>> mapear unidades, configurar proxy en los navegadores, etc. Pero me
>>> tope con el problema de que al intentar crear una GPO desde el cliente
>>> RSAT, me indica lo siguiente:
>>>
>>> "el sistema no puede encontrar el archivo especificado"
>>>
>>> Entonces intente crearlos con samba-tools
>>>
>>> samba-tool gpo create map_d_unit -Uadministrator Password for
>>> [TEST\administrator]:
>>> GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}
>>>
>>> (No tengo idea como modificar desde la consola esa GPO)
>>>
>>> Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
>>> algún cambio.
>>
>> ¿Algún error?
>>
>>> A mi parece todo apunta a un problema de permisos que no tengo en
>>> cuenta. Ustedes que opinan?
>>
>> (...)
>>
>> Si tienes un windows con un AD configurado donde probar el
>> funcionamiento de RSAT convendría que lo hicieras para ver si de esa
>> forma te permite guardar los cambios que hagas en las GPO. Quizá el
>> problema sea de RSAT y no de samba.
>>
>
> gracias por responder. Errores desde samba4 no tengo, si los tengo desde
> los clientes.
>
> Me parece que son problemas del aplicativo, tengo que probar instalar
> otro pdc y verificar.
>
> RSAT "El programa lanzó un comando pero la longitud del comando es
> incorrecta"
>
> "Error (0x800700002) al guardar el archivo de configuración. El sistema
> no puede encontrar el archivo especificado"
Parecen errores genéricos de Windows más bien, pero sí, es importante que
descartes problemas bien con la instalación de Windows bien con RSAT.
> Lo que si me pareció raro y corrijanme si no es así, es que la carpeta
> sysvol no tiene ACL definidos para grupos de AD. Pienso que deberia
> tener al menos los grupos de "domain admins" "domain users"
>
>
> root@pdc:/var/lib/samba# getfacl sysvol/
> # file: sysvol/
> # owner: root # group: root user::rwx group::rwx other::r-x
>
>
> Y cuando quiero crear un archivo en una unidad compartida, por ejemplo
> sysvol, me deja crearlo pero no me deja modificarlo o guardarlo.
>
> desde ya muchas gracias.
Pues sobre los permisos adecuados de ese recurso, ni idea :-?
Lo que sí puedes hacer es apuntar los valores que tiene actualmente por
si algo saliera mal y quisieras recuperarlos y reiniciarlos para ver si
coinciden con los que tenías (comando extraído de la wiki¹ de Samba):
***
Reset wrong SysVol ACLs (if you use the "sysvolcheck" option, it will
check the ACLs instead)
# samba-tool ntacl sysvolreset
***
¹ https://wiki.samba.org/index.php/Updating_Samba#Update_an_early_Samba_4_version_on_Samba_Active_Directory_DCs
Saludos,
--
Camaleón
Reply to: