Samba4 gpo

UCS - Univention Corporate Server
#1

Hallo,

2 Fragen zu Gruppenrichtlinien:

1.) Ich habe einen UCS Master & Backup Server. Ich logge mich auf Windows Client (in meinen Fall XP) ein. Logonserver ist ucsbackup. Erstelle ich nun eine gpo, wird diese auf dem ucsmaster erstellt, gehe ich direkt danach auf GPO bearbeiten, erhalte ich eine Fehlermeldung, dass die Datei nicht existiert (-> weil er hier nun auf ucsbackup zugreift, und dorthin noch nicht gesynct wurde!)
Führe ich "/usr/share/univention-samba4/scripts/sysvol-sync.sh " einmal per Hand aus, dann funktionierts auch prima :). Lässt sich irgendwie einrichten, dass bei Änderung der GPO sofort gesynct wird??

2.) Wer bestimmt über die Berechtigungen des Policies Verzeichnisses??

[code]root@mbdom1:/var/lib/samba/sysvol/mb.intern# getfacl Policies/

file: Policies/

owner: root

group: Domain\040Admins

user::rwx
group::r-x
group:Authenticated\040Users:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:Authenticated\040Users:r-x
default:mask::r-x
default:other::r-x[/code]

Hier darf nur der Administrator schreiben, sonst niemand!!! Ändere ich die group:: auf “rwx” um, so werden diese Rechte nach kürzerster Zeit wieder entfernt… :(?

lG

Sysvol freigabe ist ztw nicht verfügbar
#2

Hallo,

Sie könnten einmal versuchen, hier Aktionen (sowohl Änderungen wie auch nachfolgende Abfragen) immer fix gegen den Master durchzuführen.
Hierzu öffnen Sie bitte (exemplarisch an den RSAT eines Windows 7 Clients) die Gruppenrichtlinienverwaltung und klicken mit der rechten Maustaste auf die Domain.
Hier wählen Sie “Domänencontroller ändern” und wählen im folgenden Dialog “Folgendem Domänencontroller:” und setzen hier den Master aus der Liste.

Das direkte Syncen des Sysvols nach Änderungen an GPO’s ist derzeit nicht möglich, sondern erfolgt 5-minütig per Cron.

Die gesetzten Berechtigungen entsprechen dem Samba 4 Standard und werden automatisch alle 5 Minuten über den gleichen Cronjob neu gesetzt.

Selbstverständlich werde ich gern entsprechende Enhancement-Bugs anlegen, damit die Verhaltensweisen zu einer kommenden Version neu geprüft werden können.

Mit freundlichen Grüßen,
Tim Petersen

Mastodon