[Samba-it] gpo
Corrado Ravinetto
corrado.ravinetto at lanificiocerruti.com
Wed Nov 14 11:53:17 UTC 2018
Ho visto un video, dove per applicare una policy ad un singolo gruppo
veniva creata una nuova OU e poi trascinato dentro il gruppo in oggetto,
dopo di che, veniva creata una gpo solo per quella nuova OU, pero' non
ha funzionato nemmeno cosi'
:-(
Il 14/11/2018 11:43, Corrado Ravinetto ha scritto:
> Ciao a tutti
> ritorno sulla discussione.
> Ho applicato delle gpo a livello di dominio, come il mapping di alcune
> share e funziona.
> Viene applicata a tutti gli authenticated users ed e' corretto.
> Ora sto cercando di applicare una gpo ad un singolo gruppo di utenti
> (chiamiamolo GruppoA), ma questa proprio non riesco a farla funzionare
> e mi sono venuti alcuni dubbi:
> ho creato la gpo e l'ho associata al solo GruppoA
>
> per curiosita' sono andato a vedere la policy su linux e ho visto che
> e' stata creata e come owner ha i domain users
> primo dubbio: e' corretto il gruppo con la quale e' stata creata o
> doveva essere GruppoA
>
> Ho incluso UtenteA al GruppoA
>
> Ho fatto il login con UtenteA.
>
> Con gpresult ho verificato le policies applicate e quella generica a
> livello di dominio e' stata applicata e ha fatto quello che doveva
> fare, mentre la gpo legata al GruppoA segnala :
>
> su windows 10
> non la vede
> su windows 7
> non la vede
> su xp
> la vede ma non la applica
>
> Con il visualizzatore di eventi non segnala nulla mentre nei log di
> samba (con log level = 4) vedo che legge le policies, quella di
> default, quella di dominio e poi la policy di GruppoA e alla fine da
> un NT_STATUS_ACCESS_DENIED
>
>
> [2018/11/14 10:53:02.135478, 4] ../source3/smbd/vfs.c:805(vfs_ChDir)
> vfs_ChDir to
> lxcerruti.com/Policies/{1A36EC9C-4888-4C21-98BF-A30AC0A50A0D}
> [2018/11/14 10:53:02.135522, 4] ../source3/smbd/vfs.c:859(vfs_ChDir)
> vfs_ChDir got
> /home/samba/sysvol/lxcerruti.com/Policies/{1A36EC9C-4888-4C21-98BF-A30AC0A50A0D}
> [2018/11/14 10:53:02.135567, 4] ../source3/smbd/vfs.c:805(vfs_ChDir)
> vfs_ChDir to /home/samba/sysvol
> [2018/11/14 10:53:02.135632, 4] ../source3/smbd/vfs.c:859(vfs_ChDir)
> vfs_ChDir got /home/samba/sysvol
> [2018/11/14 10:53:02.135661, 2] ../source3/smbd/open.c:1447(open_file)
> LXCERRUTI\specola2 opened file
> lxcerruti.com/Policies/{1A36EC9C-4888-4C21-98BF-A30AC0A50A0D}/GPT.INI
> read=Yes write=No (numopen=1)
> [2018/11/14 10:53:02.135920, 4]
> ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
> push_sec_ctx(663, 513) : sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.135955, 4] ../source3/smbd/uid.c:527(push_conn_ctx)
> push_conn_ctx(627) : conn_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.135978, 4]
> ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.136043, 4]
> ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
> pop_sec_ctx (663, 513) - sec_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.136534, 3]
> ../source3/smbd/process.c:1956(process_smb)
> Transaction 29 of length 76 (0 toread)
> [2018/11/14 10:53:02.136571, 3]
> ../source3/smbd/process.c:1543(switch_message)
> switch message SMBtrans2 (pid 1209) conn 0x556baaa99ad0
> [2018/11/14 10:53:02.136622, 3]
> ../source3/smbd/trans2.c:5726(call_trans2qfilepathinfo)
> call_trans2qfilepathinfo: TRANSACT2_QFILEINFO: level = 1006
> [2018/11/14 10:53:02.136670, 3]
> ../source3/smbd/trans2.c:5972(call_trans2qfilepathinfo)
> call_trans2qfilepathinfo
> lxcerruti.com/Policies/{1A36EC9C-4888-4C21-98BF-A30AC0A50A0D}/GPT.INI
> (fnum 12396) level=1006 call=7 total_data=0
> [2018/11/14 10:53:02.137431, 3]
> ../source3/smbd/process.c:1956(process_smb)
> Transaction 30 of length 63 (0 toread)
> [2018/11/14 10:53:02.137468, 3]
> ../source3/smbd/process.c:1543(switch_message)
> switch message SMBreadX (pid 1209) conn 0x556baaa99ad0
> [2018/11/14 10:53:02.137726, 3]
> ../source3/smbd/aio.c:276(aio_pread_smb1_done)
> handle_aio_read_complete file
> lxcerruti.com/Policies/{1A36EC9C-4888-4C21-98BF-A30AC0A50A0D}/GPT.INI
> max=72 nread=72
> [2018/11/14 10:53:02.138657, 3]
> ../source3/smbd/process.c:1956(process_smb)
> Transaction 31 of length 90 (0 toread)
> [2018/11/14 10:53:02.138700, 3]
> ../source3/smbd/process.c:1543(switch_message)
> switch message SMBntcreateX (pid 1209) conn 0x556baaa99ad0
> [2018/11/14 10:53:02.138811, 4]
> ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
> push_sec_ctx(663, 513) : sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.138846, 4] ../source3/smbd/uid.c:527(push_conn_ctx)
> push_conn_ctx(627) : conn_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.138869, 4]
> ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.138932, 4]
> ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
> pop_sec_ctx (663, 513) - sec_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.138981, 4]
> ../source3/smbd/open.c:3296(open_file_ntcreate)
> calling open_file with flags=0x0 flags2=0x40 mode=0666, access_mask
> = 0x100000, open_access_mask = 0x100000
> [2018/11/14 10:53:02.139013, 4]
> ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
> push_sec_ctx(663, 513) : sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.139041, 4] ../source3/smbd/uid.c:527(push_conn_ctx)
> push_conn_ctx(627) : conn_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.139063, 4]
> ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
> setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
> [2018/11/14 10:53:02.139132, 4]
> ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
> pop_sec_ctx (663, 513) - sec_ctx_stack_ndx = 0
> [2018/11/14 10:53:02.139203, 3]
> ../source3/smbd/error.c:82(error_packet_set)
> NT error packet at ../source3/smbd/error.c(165) cmd=162
> (SMBntcreateX) NT_STATUS_ACCESS_DENIED
>
>
>
--
*Corrado Ravinetto *
More information about the samba-it
mailing list