[Samba-it] Server RPC non disponibile

Mario Vittorio Guenzi jclark at tiscali.it
Thu Feb 28 11:22:32 UTC 2019 

Il 28/02/19 11:24, Marco Gaiarin ha scritto:
Per prima cosa grazie,
a seguire la prima volta che passi da Milano fammelo sapere che ti pago
una bevuta che non sta ne in cielo ne in terra.



> Mandi! Mario Vittorio Guenzi
>   In chel di` si favelave...
>
>> mi risponde che ho accesso negato anche in questo modo,  ripeto sulla
>> macchina win sono loggato come MIADITTA\administrator con la password 
>> che ho messo durante il provisioning 
> 'Administrator' è un utente un po' particolare; prova con un altro
> utente, non administrator, e setta i permessi dello share 'a manina',
> stile:
>
> 	chmod 775 /dir/dello/share
>
> 	mkdir /dir/dello/share/Test
> 	chown :gruppo /dir/dello/share/Test
> 	chmod 770 /dir/dello/share/Test
>
> dove 'gruppo' è un gruppo a cui l'utente appartiene (al limite, 'domain
> users').
>
> Riprova, e dicci come va.

Dunque,

[root at argo /]# drwxr-xr-x   8 root root  4096 feb 28 12:02 home

                                                                       
                        |__ drwxrwx---+  3 root   domain users  4096 feb
28 11:46 commerciale
                                                                       
                        |__ drwxrwx---+  2 root   domain users  4096 feb
28 12:02 ute


la situazione e' questa attualmente e, loggandomi con un utente del
gruppo commerciale ho potuto dare alla dir commerciale i permessi
necessari, idem dicasi per l'ufficio tecnico ute altro utente e stessa
trafila.

A questo punto pero' sono spaventatissimo perche' qualsiasi tarello in
vena di fare pasticci mi puo' fare dei danni inenarrabili, attualmente
sulla vecchia installazione e' solo administrator che ha il full control
in questa situazione darsi il full controll e' di una semplicita' piu'
che pericolosa.

L'idea di fare una macchina solo share disgiunta da AD mi e' venuta
leggendo e rileggendo che e' una pessima idea far fare a AD-DC anche da
file server ma se le cose stanno cosi' davvero o trovo una gabola per
cui faccio si che solo admin/root abbia diritti completi o mollo tutto e
continuo ad usare il metodo che abbiamo usato sin ora che sara'
deprecato e pessima idea ma mi para le terga dalla innata capacita' di
far danni insita in ogni utente aziendale, ci riescono anche coi paletti
figurarsi a toglierglieli.
TI ringrazio di nuovo sei stato come al solito la soluzione.       

-- 
 
Mario Vittorio Guenzi
E-mail jclark at tiscali.it
Si vis pacem, para bellum

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20190228/ae07ce16/signature-0001.sig>

More information about the samba-it mailing list