Hallo,
2 Fragen zu Gruppenrichtlinien:
1.) Ich habe einen UCS Master & Backup Server. Ich logge mich auf Windows Client (in meinen Fall XP) ein. Logonserver ist ucsbackup. Erstelle ich nun eine gpo, wird diese auf dem ucsmaster erstellt, gehe ich direkt danach auf GPO bearbeiten, erhalte ich eine Fehlermeldung, dass die Datei nicht existiert (-> weil er hier nun auf ucsbackup zugreift, und dorthin noch nicht gesynct wurde!)
Führe ich "/usr/share/univention-samba4/scripts/sysvol-sync.sh " einmal per Hand aus, dann funktionierts auch prima :). Lässt sich irgendwie einrichten, dass bei Änderung der GPO sofort gesynct wird??
2.) Wer bestimmt über die Berechtigungen des Policies Verzeichnisses??
[code]root@mbdom1:/var/lib/samba/sysvol/mb.intern# getfacl Policies/
file: Policies/
owner: root
group: Domain\040Admins
user::rwx
group::r-x
group:Authenticated\040Users:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:Authenticated\040Users:r-x
default:mask::r-x
default:other::r-x[/code]
Hier darf nur der Administrator schreiben, sonst niemand!!! Ändere ich die group:: auf “rwx” um, so werden diese Rechte nach kürzerster Zeit wieder entfernt… :(?
lG