vielleicht hat bereits jemand mit folgendem Problem zu tun gehabt.
Ich teste gerade UCS als AD-DC mit Windows-7-Clients. Auf meiner Wunsch-Liste stehen ‘Anmeldezeiten’, d.h. in der Benutzerkonto-Verwaltung wird eine Zeit festgelegt, zu der sich ein Benutzer am PC anmelden darf. In Homogenen Windows-Umgebungen kein Problem - es funktioniert einfach.
Beim UCS scheint einiges anders. Die eingestellten Anmelde-Zeiten werden ignoriert.
Mache ich was verkehrt? In der UCS-Verwaltungskonsole kann man für jedes Benutzerkonto Anmeldezeiten einstellen. Gegenüber Windows zwar etwas unkomfortabel, aber das sollte mich nicht stören. Sind keine Zeiten markiert, ist die Anmeldung zu jeder Zeit zulässig. Sobald dort eine Zeit eingestellt ist, darf sich der Nutzer nur zu dieser Zeit anmelden. So die Erklärung in der Hilfe/Handbuch.
Aber es wirkt nicht! Man kann sich trotzdem zu jeder Zeit anmelden.
UCS ist so aufgebaut, dass die grafische Oberfläche UMC die Daten in OpenLDAP administriert. Samba 4 hat ein eigenes LDAP, das LDAP muss sich dabei genauso verhalten, wie ein Active Directory. In UCS gibt es einen Connector, der zwischen den beiden Verzeichnissen synchronisiert. Dabei werden aktuell leider die Anmeldezeiten nicht synchronisiert: [bug]24204[/bug].
Die Einstellungen in UMC kommen noch aus Samba 3 Zeiten bzw. sind auch wohl immer noch in Samba 3 Umgebungen im Einsatz.
Einfachster Workaround dürfte sein auf einem Windows Client die RSAT Tools zu installieren und die Konfiguration der Anmeldezeiten darüber administrieren: microsoft.com/en-us/download … en&id=7887
Ich hatte bereits mit RSAT administriert und dabei festgestellt dass beide Einstellungen nicht synchron laufen. Ich bin mir nicht sicher, aber die Konfig via RSAT wirkte auch nicht. Ich werd es testen…
Mit RSAT konnte ich die Anmeldezeiten für Windows-Nutzer definieren. Hat funktioniert! Aber nur wenn sich das Benutzerkonto im originären Container ‘Users’ befindet. Will man aber eine eigene Struktur entwikeln, wie man es als Windows-Admin gewohnt ist, so funktioniert es nicht mehr. Bastelt man GPO’s und verschiebt die Nutzer dorthin wirken die Einstellungen nicht mehr…
Schade.
Oder gibts hier auch 'n Trick?
Nebenbei: mit RSAT konnte ich keine Policies erstellen. Zugriff verweigert…
Aber dazu habe ich schon was gelesen: Gruppenrichtlinie erstellen
Hat aber nicht funktioniert.
Mit RSAT konnte ich die Anmeldezeiten für Windows-Nutzer definieren. Hat funktioniert! Aber nur wenn sich das Benutzerkonto im originären Container ‘Users’ befindet. Will man aber eine eigene Struktur entwikeln, wie man es als Windows-Admin gewohnt ist, so funktioniert es nicht mehr. Bastelt man GPO’s und verschiebt die Nutzer dorthin wirken die Einstellungen nicht mehr…
Schade.
Oder gibts hier auch 'n Trick?
[/quote]
Merkwürdig, das kann ich mir eigentlich nicht vorstellen. Vielleicht mal den Samba Debug Level erhöhen und mit den unterschiedlichen Benutzern testen und die Logs vergleichen?
Ebenfalls merkwürdig. Vielleicht gibt es in der Konfiguration / in der Installation noch ein tieferes Problem? Wurde die Domäne übernommen oder neu installiert?