Re: samba NT Domain

From: Sam van Ratt <sam.vanratt(at)gmx.net>
Date: Mon, 17 Mar 2003 09:19:59 +0100

Hallo Liste,
a) kennst du das (MS) Domänenkonzept bevor du es einsetzt?
b) Lokale Gruppen haben auf dem Rechner immer das sagen, nicht die Globalen
         (in den lokalen werden normalerweise aber die Globalen eingepflegt,
         wie z.B. die Domain Admin Gruppe (G) zu den Administrators (L) hin-
         zugefügt werden wenn du der Domäne beitrittst.
c) wenn du eine normal aufgesetzte NT Umgebung hast, dann bedeutet Domain Admin
         oder auch nur Lokaler admin zu sein: root darf das... Domain Admin ist
         ein globaler root (vgl. NIS/YP/LDAP), ähnlich einer verteilten passwd
d) als lokaler Admin darfst du alles, sprich auch fernwarten. Ein Domain Admin
         darf dies Global tun, sprich Gruppen pflegen, Security verwalten,
Geräte
         verändern, Dienste ändern, NTFS Pflegen, neue Gruppen erstellen,.....

Das NT Domänenkonzept (das ja immer mehr durch das ActiveDirectoryServices
ersetzt
wird) ist nicht dumm gedacht, sehr feinkörnig (genau da liegt aber ein riesen
Nachteil gegenüber jedem Hunix System, egal welcher Gattung). Leider ist der
Preis/Zuverlässigkeit weit unter jedem bezahlten Hunix Konkurrenten. Um es mit
den Worten meines AIX Kollegen zu sagen: Never stop a winning team
(ANm: ABer wie wir alle wissen gehen zu einem Siegerteam massenweise Bürokratie
und Vorbereitungen zu Werke... und die geben sich mit den Schreibmaschinen
nicht
mehr zufrieden.... ;-)
Gruß
Sam

At 02:38 17.03.03, Peter Ross wrote:
>On 16 Mar 2003, Gösta Steen wrote:
>
> > Aber was ich nicht verstehe ist:
> > Was habe ich davon Domain Admin zu sein??
> > Ich kann auf den einzelnen Rechnern zwar Leute einschränken.
> > z.B. Benutzer bubu soll Hauptbenutzer sein.
> > Er ist dann aber nur an dieser Maschiene Hauptbenutzer.
> >
> > Meine Frage:
> > Kann man das auch allgemein einstellen?
> > In der smb.conf oder sonst wo?
>
>Die Hauptbenutzer-Gruppe an einem Windows-Rechner ist meines Wissens immer
>lokal und kann so nicht in der Domain und also nicht auf dem Domain
>Controller verwaltet werden.
>
>Das ist so eingerichtet, um den persoenlichen Kontakt mit den Usern
>aufrechtzuerhalten;-)
>
>Viel Spass
>Peter
>
>
>
>To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
>with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Mar 2003 - 09:20:44 CET

search this site