Re: Samba 4 + RSAT + GPO

To: debian-user-spanish@lists.debian.org
Subject: Re: Samba 4 + RSAT + GPO
From: Camaleón <noelamac@gmail.com>
Date: Tue, 9 Aug 2016 14:58:16 +0000 (UTC)
Message-id: <[🔎] pan.2016.08.09.14.58.16@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 57A92C28.1040704@gmail.com> <[🔎] pan.2016.08.09.13.17.31@gmail.com> <[🔎] 57A9E18B.1020709@gmail.com>

El Tue, 09 Aug 2016 10:58:35 -0300, Laotrasolucion escribió:

> El 09/08/16 a las 10:17, Camaleón escribió:

(...)

>>> Entonces intente ir un poco mas lejos y crear un par de GPOs para
>>> mapear unidades, configurar proxy en los navegadores, etc. Pero me
>>> tope con el problema de que al intentar crear una GPO desde el cliente
>>> RSAT, me indica lo siguiente:
>>>
>>> "el sistema no puede encontrar el archivo especificado"
>>>
>>> Entonces intente crearlos con samba-tools
>>>
>>> samba-tool gpo create map_d_unit -Uadministrator Password for
>>> [TEST\administrator]:
>>> GPO 'map_d_unit' created as {4BBA8B43-0B1E-4E5A-AB38-9CC06C01B1CC}
>>>
>>> (No tengo idea como modificar desde la consola esa GPO)
>>>
>>> Desde Rsat puedo leer y modificar, pero no me deja guardar si realizo
>>> algún cambio.
>> 
>> ¿Algún error?
>>  
>>> A mi parece todo apunta a un problema de permisos que no tengo en
>>> cuenta. Ustedes que opinan?
>> 
>> (...)
>> 
>> Si tienes un windows con un AD configurado donde probar el
>> funcionamiento de RSAT convendría que lo hicieras para ver si de esa
>> forma te permite guardar los cambios que hagas en las GPO. Quizá el
>> problema sea de RSAT y no de samba.
>> 
> 
> gracias por responder. Errores desde samba4 no tengo, si los tengo desde
> los clientes.
> 
> Me parece que son problemas del aplicativo, tengo que probar instalar
> otro pdc y verificar.
> 
> RSAT "El programa lanzó un comando pero la longitud del comando es
> incorrecta"
> 
> "Error (0x800700002) al guardar el archivo de configuración. El sistema
> no puede encontrar el archivo especificado"

Parecen errores genéricos de Windows más bien, pero sí, es importante que 
descartes problemas bien con la instalación de Windows bien con RSAT.

> Lo que si me pareció raro y corrijanme si no es así, es que la carpeta
> sysvol no tiene ACL definidos para grupos de AD. Pienso que deberia
> tener al menos los grupos de "domain admins" "domain users"
> 
> 
> root@pdc:/var/lib/samba# getfacl sysvol/
> # file: sysvol/
> # owner: root # group: root user::rwx group::rwx other::r-x
> 
> 
> Y cuando quiero crear un archivo en una unidad compartida, por ejemplo
> sysvol, me deja crearlo pero no me deja modificarlo o guardarlo.
> 
> desde ya muchas gracias.

Pues sobre los permisos adecuados de ese recurso, ni idea :-?

Lo que sí puedes hacer es apuntar los valores que tiene actualmente por 
si algo saliera mal y quisieras recuperarlos y reiniciarlos para ver si 
coinciden con los que tenías (comando extraído de la wiki¹ de Samba):

***
Reset wrong SysVol ACLs (if you use the "sysvolcheck" option, it will 
check the ACLs instead) 
# samba-tool ntacl sysvolreset
***

¹ https://wiki.samba.org/index.php/Updating_Samba#Update_an_early_Samba_4_version_on_Samba_Active_Directory_DCs

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>

References:
- Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Camaleón <noelamac@gmail.com>
- Re: Samba 4 + RSAT + GPO
  - From: Laotrasolucion <laotrasolucion@gmail.com>

Prev by Date: Re: Samba 4 + RSAT + GPO
Next by Date: escritorio remoto
Previous by thread: Re: Samba 4 + RSAT + GPO
Next by thread: Re: Samba 4 + RSAT + GPO
Index(es):
- Date
- Thread