[Samba-it] forzare i roaming-profile

[Simo Sorce]

On Thu, 2005-05-26 at 10:39 +0200, Boniforti Flavio wrote:
> 
> Simo Sorce wrote:
> > Per rispondere alla domanda di Flavio invece consiglio di NON mettere l
a
> > macchina nel dominio se non vuoi che gli utenti di dominio abbiano
> > accesso alla macchina, semplicemente non ha senso mettercela se puoi no
n
> > vuoi dare accesso.
> 
> Hum, e perchè mai? Scusa, ma io ho il mio "server di utenti" (PDC) al 
> fine di avere una gestione centralizzata del mio parco utenti. Quindi ho 
> le password e tutto ciò che è legato all'account utente in un unico 
> posto (magari LDAP, come in AD o in Samba con OpenLDAP). E' evidente che 
> i miei utenti useranno *quelle* login per connettersi alle risorse di 
> rete (e quindi ai PC), poichè in caso contrario dovrei creare gli utent
i 
> locali su ogni PC che quell'utente specifico sfiorerà nella sua vita 
> lavorativa presso i miei uffici, ti pare? Che poi io non gli dia accesso 
> in locale (per evitare manomissioni), è un discorso aggiuntivo, di 
> "protezione" (legato alle policy aziendali).
> Ditemi se sbaglio qlcs nell'interpretazione...

No, credo si sia trattato di un'incomprensione, avevo capito che mettevi
la macchina nel dominio ma poi non volevi far loggare gli utenti di
dominio sulle macchine, invece mi pare di capire che vuoi semplicemente
restringere le aree che gli utenti possono accedere sul filesystem.

Tieni conto che i profili degli utenti hanno permessi tali per cui solo
loro possono vedere i propri file, anche administrator dovrebbe avere
accesso negato quando accede ai profili degli utenti, se così non è puo
i
verificare che Administrators non sia incluso tra i gruppi che possono
accedere a Documents&Settings

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399