[Samba-it] Policy per gruppo Unix
Marco Gaiarin
gaio at sv.lnf.it
Mon Jan 23 09:28:02 MST 2006
Mandi! Mattia Martinello
In chel di` si favelave...
> Come posso creare delle policy di Windows diverse in base al gruppo Unix?
> Ad esempio, vorrei che il gruppo "admin" possa fare tutto, il gruppo
> "dipendenti" non possa installare programmi aggiuntivi nè modificare le
> proprietà del sistema, e che il gruppo "direzione" possa fare qualcosa
> in più ma non proprio tutto.
Allora, se fai coincidere il gruppo admin con il grupo domain admins
(SID -512) ottieni il primo risultato, perchè il gruppo Domain Admins
viene automaticamente messo nel gruppo Administrators delle macchine
locali, ergo chi è in admin è anche in Administrators, ed è quindi come
Administrator.
Di default quando fai logon in una macchina windows (NT, 2k, xp, ...)
gli utenti vengono agginti al gruppo Users[1], e quindi la seconda cosa
è automatica, visto che il gruppo users può fare niente, a parte usare
la macchina.
Per la terza cosa... non so se sia meglio fare in modo che il gruppo
direzione venga aggiunto (manualmente per ogni client?) al gruppo Power
Users locale, oppure creare sul client una policy ad hoc.
Inoltre non so se questa cosa è automatizzabile e/o gestibile dal
server.
Se risolvi l'inghippo, facci sapere. ;)
[1] a dire il vero non so se la cosa sia automatica o occorre che, come
per sopra, gli utenti siano parte del gruppo users, mappato in Domain
Users, sid -514, che fa paret del gruppo Users locale.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Grazie parlamento europeo!
http://punto-informatico.it/p.asp?i=53925&r=PI
More information about the samba-it
mailing list