Samba PDC: Probleme mit den Benutzerprofilen?

Sollte Windows 2000, Windows XP oder Windows 7 Probleme haben, in einer Samba Domäne auf die servergespeicherten Profile zuzugreifen, probiert mal die Option

profile acls = yes

zur Freigabe [profiles] hinzuzufügen.

This boolean parameter was added to fix the problems that people

have been having with storing user profiles on Samba shares from

Windows 2000 or Windows XP clients. New versions of Windows 2000

or Windows XP service packs do security ACL checking on the

owner and ability to write of the profile directory stored on a

local workstation when copied from a Samba share.

 

When not in domain mode with winbindd then the security info

copied onto the local workstation has no meaning to the logged

in user (SID) on that workstation so the profile storing fails.

Adding this parameter onto a share used for profile storage

changes two things about the returned Windows ACL. Firstly it

changes the owner and group owner of all reported files and

directories to be BUILTIN\\Administrators, BUILTIN\\Users

respectively (SIDs S-1-5-32-544, S-1-5-32-545). Secondly it adds

an ACE entry of "Full Control" to the SID BUILTIN\\Users to

every returned ACL. This will allow any Windows 2000 or XP work-

station user to access the profile.

 

Note that if you have multiple users logging on to a workstation

then in order to prevent them from being able to access each

others profiles you must remove the "Bypass traverse checking"

advanced user right. This will prevent access to other users

profile directories as the top level profile directory (named

after the user) is created by the workstation profile code and

has an ACL restricting entry to the directory tree to the owning

user.

 

Default: profile acls = no
2010
09/01
KATEGORIE
Linux
TAGS



Kommentar schreiben

Sysadminday 2010

Das Geschenk meiner Freundin zum gestrigen Sysadminday 2010:

Freu mich aufs nächste Jahr! :-)

2010
07/31
KATEGORIE
Linux
Über mich
TAGS


2 comments

Rechtsfreier Raum getestet mit WordPress 3.0

Mein Plugin Rechtsfreier Raum läuft übrigens mit WordPress 3.0. Ich habe daher gerade ein Update für das Plugin herausgegeben, welches jedoch nur die Kompatibilitätsinfo dementsprechend ändert.

2010
07/05
KATEGORIE
Blog
Programmierung
Software
TAGS







Kommentar schreiben

VServer von Ingate – Testbericht

Bei der VServer Aktion von Ingate bin ich mit meinem Blog auf dem 7. Platz gelandet und habe daher einen kostenlosen VServer abstauben können. Nach einer kurzen Datenabfrage (Name, Adresse, Tel. Nr., Geburtsdatum) per E-Mail habe ich dann am Donnerstag die heiß ersehnten Zugangsdaten erhalten. Leider ist es kein VServer Plus geworden, aber das macht erstmal nichts. :-)

Technische Daten des VServers:

5GB Speicherplatz
200MB RAM
200MB Swap
500GB Traffic

In der Leistungsbeschreibung des Servers steht, dass eine Traffic-Flatrate enthalten ist. Im Kundenpanel steht jedoch eine Limitierung von 500 GB. Das ist etwas verwirrend, da werde ich nochmal nachhaken.

Die Virtualisierungsumgebung basiert auf Xen. Das ist ziemlich cool, da Xen im Gegensatz zu Linux-VServer z.B. auch iptables oder tun & tap Devices ermöglicht, eine Voraussetzung für den Betrieb eines VPN Gateways. Außerdem sind dort auch Loopback Devices möglich, was bei Linux-VServer ebenfalls ein sehr großes Problem ist. Die aktuelle Kernelversion auf meinem Node ist übrigens 2.6.20-xen-r6.

Alle gängigen Linux-Distributionen stehen zur Installation auf dem VServer bereit. Darunter z.B. auch Gentoo, CentOS und AsteriskNow. Allerdings stehen auch Distributionen zur Verfügung, deren Supportzeitraum schon längst abgelaufen ist, darunter zum Beispiel Debian Sarge. Diese sollten vielleicht mal entsorgt werden.

Zur Host-Maschine kann ich relativ wenig sagen, da lässt sich nicht so viel herausfinden. Drin stecken jedenfalls ein oder mehrere Intel Xeon CPUs mit 3GHz.

Der VServer reagierte bisher stets flüssig und das Einrichten eines VPN Gateways mit OpenVPN klappte problemlos. Dies wird vermutlich auch seine Hauptaufgabe.

Das Kundenpanel wirkt gut strukturiert, alle wichtigen Aufgaben lassen sich schnell erledigen. Es handelt sich um die Software vAdmin, welche keine Eigenentwicklung von Ingate ist.

Für einen kompletten Web- und Mailserver mit allem drum und dran sind 200 MB RAM wahrscheinlich zu wenig. Aber dafür habe ich ja meinen anderen VServer bei Netcup.

2010
06/18
KATEGORIE
Allgemein
Links
TAGS




Kommentar schreiben

[Werbung] Ingate verschenkt 55 Vserver!

Ja was soll ich sagen, Ingate verschenkt vServer und ich will auch so ein Ding. Die Laufzeit der Server ist unbegrenzt und sogar Upgrades sind gegen Zahlung des Differenzbetrages möglich.

Mitmachen kann jeder der einen Artikel über diese Aktion schreibt.

Hier gehts zum Blog von Ingate.

2010
06/15
KATEGORIE
Fundstücke
Web
TAGS


Kommentar schreiben

Links 5

  1. Musik: Queedom Come von ZOE.LEELA.
    Ihr neues Album gibts kostenlos zum Download!
  2. WordPress Plugin: Rechtsfreier Raum jetzt verfügbar!
    ProjektseiteDownload bei WordPress.org
  3. Köhler ist draußen
    Jetzt nur noch Merkel, CDU, SPD und FDP weg und so langsam wird das was mit Deutschland. :-)
2010
06/01
KATEGORIE
Links
TAGS







Kommentar schreiben

Neues Tool: DeviceFiller

Soeben habe ich mein neues Tool, DeviceFiller, online gestellt.

Kennt ihr das? Euer MP3-Player ist riesig, aber die ganze Musikdatenbank passt trotzdem nicht drauf. Dann muss selektiert werden, was auf den Player soll und was nicht. Manchmal möchte man diese Entscheidung allerdings auch nicht treffen…

Dieses Programm durchforstet eure gesamte Musikdatenbank und kopiert eure MP3s in zufälliger Reihenfolge so lang auf den MP3-Player / USB-Stick / o.Ä., bis dieser voll ist.

Alles zum DeviceFiller weitere findet man hier.

2010
05/07
KATEGORIE
Programmierung
Software
TAGS



Kommentar schreiben

Python: Speicherplatz anzeigen

Dieses Python-Snippet stellt den gesamt verfügbaren, benutzten und freien Speicherplatz eines Verzeichnisses bzw. dem dahinter liegenden Gerät in Bytes dar.

import os

disk = os.statvfs("/")

capacity = disk.f_bsize * disk.f_blocks
available = disk.f_bsize * disk.f_bavail
used = disk.f_bsize * (disk.f_blocks - disk.f_bavail)

print "Verfuegbar %s, Verbraucht %s, Frei %s" % (capacity, used, available)
2010
05/06
KATEGORIE
Programmierung
Schnipsel
Software
TAGS




2 comments

imgup Update

Gerade habe ich imgup in Version 0.2 fertiggestellt. In der neuen Version können Bilder auch direkt via URL Eingabe hochgeladen werden, außerdem wurde die Bildüberprüfung verbessert.

Zum Download und Changelog

2010
05/03
KATEGORIE
Software
Web
TAGS




Kommentar schreiben

Links 4

  1. imgup
    Meine neuste Entwicklung. Ein kleines Image-Hostingtool.
  2. You have 0 friends
    In dieser Southpark Folge geht’s um Facebook. Sehr witzig!
  3. Fellatio Elefantus
    Bei 3DSupply gefunden, super geil. :-)
  4. Chinesischer Junge singt Whitney Houston an die Wand
  5. Download Statusbar :: Firefox Add-ons
    Praktisches Addon dass das nervige Firefox Downloadfenster in die Statusleiste verbannt.
  6. Drucker mit Spionagefunktion | law blog
    Das wusste ich auch noch nicht…
  7. A Comparison of Dedicated Servers By Company
    Wer hat die meisten?
2010
04/28
KATEGORIE
Links
TAGS









Kommentar schreiben
rechtsfreier Raum