[Samba-it] Samba AD e Group Policy

Marco Gaiarin gaio at sv.lnf.it
Fri Jan 26 11:08:12 UTC 2018 

Mandi! filippo.santinello at studio-mp.com
  In chel di` si favelave...

> con riferimento al mancato supporto alla replicazione SYSVOL, nella Wiki di
> Samba.org si citano diversi workaround per tamponare il problema. Premesso
> che non ho una approfondita conoscenza di Active Directory e quindi la mia
> domanda da niubbo potrebbe essere stupida, mi chiedevo: ma se io definissi
> una group policy identica su entrambi i DC Samba che ho messo su (tanto a me
> come unica GP interessa forzare il cambio password ogni X giorni e imporre
> la conformità ai criteri di complessità), otterrei lo stesso risultato della
> replicazione SYSVOL? O quest'ultima è l'unico modo corretto di distribuire
> una GP su tutti i DC?

Ottieni lo stesso risultato, ma conta che devi far puntare l'editor
delle GPO al server corretto per modificarlo, o spostare il ruolo FSMO PDC
Emulator, perchè l'editor di gpo punta di defaut a questo.

Io uso tranquillamente rsync. Il problema è che prima dare rsync devi
''propagare'' tra i vari DC eventuali xID (id locali):

	https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings

La cosa è un po' complicata da spiegare, e oggi non ho tempo. ;-)


Aldo aggiungeva:

> Per ora, se l'unica cosa che ti interessa è la password dai un occhio a:
> samba-tool domain passwordsettings

Occhio che solo in samba 4.8 sarà possibile leggere le policy nelle
GPO; prima di quella versione, le GPO sono per le macchine windows,
mentre per i domain controller le policy sono da settare con:
	samba-tool domain passwordsettings

appunto, e sono domain-wide.

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the samba-it mailing list