[Samba] GPOs not Working!
Micha Ballmann
ballmann at uni-landau.de
Tue Feb 6 19:50:58 UTC 2018
On CMD the output looks correct. I redirected the ouput to a textfile i
guess thats reason for "Bj”rn".
Yes my system is utf8. The clients are all conected to 1 Gbit on the
same switch. I will try the "ignore systemacl".
Best regards,
Micha
Am 06.02.2018 um 20:37 schrieb L.P.H. van Belle via samba:
> now, im on a phone and no browser, so limit help.
>
>
> first thing i see.
> CN=Bj”rn <User>,CN=Users,DC=rootrudi,DC=de
>
>
> Bj”rn ?
> is your system set to utf8?
> i dont know, but this does not look right.
>
>
> i see, wifi? yes, try utp.
> langsame Verbindung:500 kbps
>
>
> and do try the ignore systemacl.
> that solves the user/group “nt authority\system” problems the easy way.
>
>
> greetz
> Louis
>
> Op 6 feb. 2018 om 20:27 heeft Micha Ballmann via samba <samba at lists.samba.org> het volgende geschreven:
>
>
> Thanks for help,
>
> this is a new domain controller without any modifcations, except one
> GPO. I have the "Default Domain Policy" and created an addtional GPO,
> named "test_something". Both are linked at the top of the domain. I
> configured at the "test_something" GPO:
>
> # Interactive logon: Do not require CTRL + ALT + DEL -> activate
>
> # Interactive login: Do not displa last user name -> activate
>
> Security Filter, by default:
>
> * Authenticated Users
>
> Delegation Tab, also by default:
>
> * Authenticated Users
> * Domain Admins
> * Enterprise Admins
> * ServerLogon
> * SYSTEM
>
> gpresult /v shows:
>
> ############################
>
>
> Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool
> v2.0
> Copyright (C) Microsoft Corp. 1981-2001
>
> Am 06.02.2018, um 20:01:46 erstellt
>
>
>
> RSOP-Daten f??r ROOTRUDI\<User> auf CLIENTWIN701: Protokollmodus
> ---------------------------------------------------------------
>
> Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
> Betriebssystemversion: 6.1.7601
> Standortname: Nicht zutreffend
> Zwischengespeichertes Profil:Nicht zutreffend
> Lokales Profil: C:\Users\<User>
> Langsame Verbindung? Nein
>
>
> BENUTZEREINSTELLUNGEN
> ----------------------
> CN=Bj”rn <User>,CN=Users,DC=rootrudi,DC=de
> Letzte Gruppenrichtlinienanwendung: 06.02.2018, um 20:01:12
> Gruppenrichtlinieanwendung von: dc2.rootrudi.de
> Schwellenwert f??r langsame Verbindung:500 kbps
> Dom„nenname: ROOTRUDI
> Dom„nentyp: Windows 2000
>
> *Angewendete Gruppenrichtlinienobjekte**
> ** --------------------------------------**
> ** Default Domain Policy**
> ** test_something*
>
> Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
> ----------------------------------------------------------------------
> Richtlinien der lokalen Gruppe
> Filterung: Nicht angewendet (Leer)
>
> Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
> ----------------------------------------------------------
> Domain Users
> Jeder
> Benutzer
> INTERAKTIV
> KONSOLENANMELDUNG
> Authentifizierte Benutzer
> Diese Organisation
> LOKAL
> mitarbeiter
> rzm
> Mittlere Verbindlichkeitsstufe
>
> Der Benutzer verf??gt ??ber folgende Berechtigungen
> -------------------------------------------------
>
>
> Richtlinienergebnissatz f??r Benutzer
> -------------------------------------
>
> Softwareinstallationen
> ----------------------
> Nicht zutreffend
>
> Anmeldeskripts
> --------------
> Nicht zutreffend
>
> Abmeldeskripts
> --------------
> Nicht zutreffend
>
> Richtlinien ”ffentlicher Schl??ssel
> ----------------------------------
> Nicht zutreffend
>
> Administrative Vorlagen
> -----------------------
> Nicht zutreffend
>
> Ordnerumleitung
> ---------------
> Nicht zutreffend
>
> Internet Explorer-Browserbenutzerschnittstelle
> ----------------------------------------------
> Nicht zutreffend
>
> Internet Explorer-Verbindung
> ----------------------------
> Nicht zutreffend
>
> Internet Explorer-URLs
> ----------------------
> Nicht zutreffend
>
> Internet Explorer-Sicherheit
> ----------------------------
> Nicht zutreffend
>
> Internet Explorer-Programme
> ---------------------------
> Nicht zutreffend
>
> ############################
>
> You see*test_something *was loaded corrctly, but the options i set up are not working.
>
> "gpresult /H GPReport.html" shows the same.
>
> https://www.uni-landau.de/MichaB/gpresult.html
>
> Thy for help!
> Micha
>
>
>
>
>
>
>
>
> # Interactive login: Do not displa last user name -> activate
>
>
> Am 06.02.2018 um 19:52 schrieb lingpanda101 via samba:
> On 2/6/2018 1:42 PM, Robert Marcano via samba wrote:
> On 02/06/2018 01:44 PM, Micha Ballmann via samba wrote:
> Hello,
>
> i have a testing environment, 2 DCs Ubuntu 18.04, SAMBA 4.7.4 - MIT
> Kerberos (clean, not upgraded). I just wan to create/activating a
> simple GPOs.
>
> # Interactive logon: Do not require CTRL + ALT + DEL -> activate
>
> # Interactive login: Do not displa last user name -> activate
>
>
> These look like machine level GPO. See the output of
>
> gpresult /v
>
> Mine say that machine based GPOs are not applied because of "Denied
> (Security)" and the GPO is the default one (This is a test domain)
> where the filter is for "Authenticated Users" and that include
> machine accounts.
>
> Running Samba Version 4.7.4.
>
> More details of the same problem (not solved) at this mailing list
> post https://lists.samba.org/archive/samba/2018-January/213333.html
>
>
> When im activating this Policys (no errors or something like that)
> nothing happend.
>
> I reboot two Domain Members (Windows 7). Still showing last username
> and CTRL + ALT + DEL. Also typed "gpudate /force", didn't help. Also
> rejoined the clients.
>
> I configured the SYSVOL replication with this guide:
>
> https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround
>
>
> Tell me what information you need if isn't enough.
>
> I hope you can help!
>
> Thanks
>
> Micha
>
>
>
>
>
> I don't recommend modifying the default domain or default domain
> controllers policy. Create separate ones and apply to either site or OU.
>
More information about the samba
mailing list