Cordial saludo... tengo configurado samba y ldap como PDC y funciona muy bien, pero tengo un detallito que encontre y no se como solucionar, tengo un directorio el cual mapeo con un script netlogon.bat y esto funciona, en dias anteriores encontre que colocando en el script la instruccion NET TIME \\PDC /SET /YES las maquinas se sincronizaban en tiempo con el servidor, cosa que me parecio muy conveniente, cuando decidi probar la instrucción, parecio que esta no funcionaba (el tiempo en las maquinas clientes no se sincronizaba, razon por la cual al correr la intruccion en el pseudo interprete de comandos (si ese que antes se llamaba command.com y ahora dizque cmd ( a cualquier porqueria llaman interprete de comandos) me aparece que los usuarios del dominio no tienen derecho de actualizar la hora del sistema ( y menos sincronizar el reloj ) aparece algo como derechos insuficientes (los usuarios de dominio pertenecen al grupo "Domains User") cuando entre a la maquina como root si se sincronizo la hora (supongo que porque root si pertenece al grupo "Domains Admins"), luego intente con una instrucción NET RPC GRANTS (o algo así) para cambiar los pribilegios de los usuarios, pero aparece un error.. perdon por ser tan impreciso, pero el computaodr donde escribo esto esta lejos del servidor Samba, asi que funciono de memoria... la pregunta: como hago para que los usuarios de dominio que estan en el grupo Domains User puedan ejecutar el consabido y famoso NET TIME y sincronizarse con el servidor... sin cambiarlos de grupo..(si la solución es meterlos como usuarios administradores entonces cual es la gracia de un dominio) Por la atencion prestada mil gracias... Jaime V.
usa la directiva "logon script" del samba y llama a un scrip el cual puede definir o bien un guión a utilizar por cada usuario (%u.bat) o bien por cada máquina (%m.bat) o bien de modo general para todos (logon.cmd) En plan general: logon script = logon.cmd El fichero /var/lib/samba/netlogon/logon.cmd deberá contener algo como lo siguiente: REM windows client logon script REM net time \\mi-servidor /SET /YES net use H: \\mi-servidor\homes /PERSISTENT:NO El Controlador Primario de Dominio va a necesitar también se definan los guiones a ejecutar para distintas tareas como alta de máquinas, usuarios y grupos así como la baja de estos. add user script = /usr/sbin/useradd %u add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -c "Cuenta de máquina" -M %u delete user script = /usr/sbin/userdel %u delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g set primary group script = /usr/sbin/usermod -g %g %u El parámetro add user script sirve para definir lo que se deberá ejecutar en el trasfondo en el sistema para crear una nueva cuenta de usuario. El parámetro add machine script es particularmente importante porque es el mandato utilizado para dar de alta cuentas de máquinas (trust accounts o cuentas de confianza) de modo automático. El parámetro delete user script es para definir lo propio para eliminar usuarios, delete group script para eliminar grupos, add user to group para añadir usuarios a grupos y set primary group script para establecer un grupo como el principal para un usuario. salu2 El Martes, 8 de Noviembre de 2005 18:24, jvelez@dinanet.net.co escribió:
logon
Mil gracias luis... pero por ahi no va tabla.. como digo en el correo ya ejecuto un script que tiene incluida la instruccion net time... ese no es el problema.. el problema es que en maquinas XP los usuarios de dominios que pertenecen al grupo "Domains user" no tienen privilegios para ejecutar net time (no pueden actualizar el reloj del sistema.. ayer me toco neciar una maquina de windows y descubri que hay unos "roles" supongo que se llaman así uno de ellos es "set system time", adicione el grupo de dominio "Domains user" y listo ya los usuario de dominio pueden actualizar el tiempo del sistema (del sistema local, no del servidor).. lo aburrido es tenerlo que hacer en cada una de las maquinas... si alguien sabe como se hace esto una vez QUE BUENO sino, me jo....robe Jaime V
usa la directiva "logon script" del samba y llama a un scrip el cual puede definir o bien un guión a utilizar por cada usuario (%u.bat) o bien por cada máquina (%m.bat) o bien de modo general para todos (logon.cmd)
En plan general:
logon script = logon.cmd
El fichero /var/lib/samba/netlogon/logon.cmd deberá contener algo como lo siguiente:
REM windows client logon script REM
net time \\mi-servidor /SET /YES net use H: \\mi-servidor\homes /PERSISTENT:NO
El Controlador Primario de Dominio va a necesitar también se definan los guiones a ejecutar para distintas tareas como alta de máquinas, usuarios y grupos así como la baja de estos.
add user script = /usr/sbin/useradd %u add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -c "Cuenta de máquina" -M %u delete user script = /usr/sbin/userdel %u delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g set primary group script = /usr/sbin/usermod -g %g %u
El parámetro add user script sirve para definir lo que se deberá ejecutar en el trasfondo en el sistema para crear una nueva cuenta de usuario. El parámetro add machine script es particularmente importante porque es el mandato utilizado para dar de alta cuentas de máquinas (trust accounts o cuentas de confianza) de modo automático. El parámetro delete user script es para definir lo propio para eliminar usuarios, delete group script para eliminar grupos, add user to group para añadir usuarios a grupos y set primary group script para establecer un grupo como el principal para un usuario.
salu2
El Martes, 8 de Noviembre de 2005 18:24, jvelez@dinanet.net.co escribió:
logon
Y por que no cargas el timed en tu PDC y dar permiso para que se actualize el relog desde tu PDC a un grupo determinado ? El Martes, 8 de Noviembre de 2005 18:24, jvelez@dinanet.net.co escribió:
Cordial saludo...
tengo configurado samba y ldap como PDC y funciona muy bien, pero tengo un detallito que encontre y no se como solucionar, tengo un directorio el cual mapeo con un script netlogon.bat y esto funciona, en dias anteriores encontre que colocando en el script la instruccion NET TIME \\PDC /SET /YES las maquinas se sincronizaban en tiempo con el servidor, cosa que me parecio muy conveniente, cuando decidi probar la instrucción, parecio que esta no funcionaba (el tiempo en las maquinas clientes no se sincronizaba, razon por la cual al correr la intruccion en el pseudo interprete de comandos (si ese que antes se llamaba command.com y ahora dizque cmd ( a cualquier porqueria llaman interprete de comandos) me aparece que los usuarios del dominio no tienen derecho de actualizar la hora del sistema ( y menos sincronizar el reloj ) aparece algo como derechos insuficientes (los usuarios de dominio pertenecen al grupo "Domains User") cuando entre a la maquina como root si se sincronizo la hora (supongo que porque root si pertenece al grupo "Domains Admins"), luego intente con una instrucción NET RPC GRANTS (o algo así) para cambiar los pribilegios de los usuarios, pero aparece un error.. perdon por ser tan impreciso, pero el computaodr donde escribo esto esta lejos del servidor Samba, asi que funciono de memoria...
la pregunta: como hago para que los usuarios de dominio que estan en el grupo Domains User puedan ejecutar el consabido y famoso NET TIME y sincronizarse con el servidor... sin cambiarlos de grupo..(si la solución es meterlos como usuarios administradores entonces cual es la gracia de un dominio)
Por la atencion prestada mil gracias...
Jaime V.
Te pongo un ejemplo:
1 - su -c 'rcntp start'
2 - añades/editas el smb.conf ...
[global]
logon path=\\%L\netlogon
(%L es el nombre netbios del PDC)
time server = yes
[netlogon]
path = /home/netlogon/%g
(%g es el grupo primario del usuario)
public = no
writeable = no
browseable = no
el contenido de /home/netlogon/admin.bat puede ser como este:
Cordial saludo...
tengo configurado samba y ldap como PDC y funciona muy bien, pero tengo un detallito que encontre y no se como solucionar, tengo un directorio el cual mapeo con un script netlogon.bat y esto funciona, en dias anteriores encontre que colocando en el script la instruccion NET TIME \\PDC /SET /YES las maquinas se sincronizaban en tiempo con el servidor, cosa que me parecio muy conveniente, cuando decidi probar la instrucción, parecio que esta no funcionaba (el tiempo en las maquinas clientes no se sincronizaba, razon por la cual al correr la intruccion en el pseudo interprete de comandos (si ese que antes se llamaba command.com y ahora dizque cmd ( a cualquier porqueria llaman interprete de comandos) me aparece que los usuarios del dominio no tienen derecho de actualizar la hora del sistema ( y menos sincronizar el reloj ) aparece algo como derechos insuficientes (los usuarios de dominio pertenecen al grupo "Domains User") cuando entre a la maquina como root si se sincronizo la hora (supongo que porque root si pertenece al grupo "Domains Admins"), luego intente con una instrucción NET RPC GRANTS (o algo así) para cambiar los pribilegios de los usuarios, pero aparece un error.. perdon por ser tan impreciso, pero el computaodr donde escribo esto esta lejos del servidor Samba, asi que funciono de memoria...
la pregunta: como hago para que los usuarios de dominio que estan en el grupo Domains User puedan ejecutar el consabido y famoso NET TIME y sincronizarse con el servidor... sin cambiarlos de grupo..(si la solución es meterlos como usuarios administradores entonces cual es la gracia de un dominio)
Por la atencion prestada mil gracias...
Jaime V.
participants (3)
-
chakal^-^
-
jvelez@dinanet.net.co
-
luisito