Guten Abend,
ich hätte eine Anfängerfrage, mich interessiert das Zusammenspiel von Unix-Dateirechten, Samba-Rechten auf einem Memberserver und der Rechtevergabe seitens des DC.
Mit welchem Mechanismus kann ich denn auf die Freigaben eines Sambaservers (v3.024) zugreifen, wenn der erst einmal der UCS-Domäne beigetreten ist? Funktioniert die Rechtevergabe dann nach wie vor über die Datei- und Samba-Rechte des Memberservers, oder kann ich die Rechte alleinig vom DC aus verfügen? Oder anders gefragt: Muss ich alle User und Gruppen nach dem Beitritt des MS’ sowohl auf dem DC als auch auf dem Memberserver (händisch) parallel einrichten/synchron halten oder kann ich auf dem Memberserver quasi die Schleusen öffnen (jedem alles erlauben) und vom DC aus alles kontrollieren?
Wenn letzteres – was ich hoffe – der Fall sein sollte, liegt dann eine smb.conf mit zum Memberserver weisenden Pfaden auf dem DC, oder geht das dann via GPOs?
Ich wüsste das gerne, bevor ich es mache …
Mit rätselnden Grüßen
Bernhard