samba做PDC很郁闷的问题

张泛舟

Post by szkingrose
我们公司就是用的samba做的pdc，不过没有设置到这一块儿。没办法帮到你啊。

Szkingrose 兄 :%

能说说你那的应用吗? 因为我这也只刚刚开始用PDC ,只用到了盘符影射.
能告诉我一些其他的用途吗?

还有,我为了那个用户的漫游问题,好几天没睡好了,多想 :sleep  :sleep  :sleep


:thank

szkingrose

我们也就用到了samba代替win2000做成了一个域，现在仅用到file server。将电脑中心的人变成了域管理人员。像什么策略方面的东西没有用到。

漫游会影响什么吗？我看也蛮好的。

张泛舟

漫游~~~,!!因为你只要有一个账号就可以登陆域中的所有机器,这样的话,像机器上的本地磁盘就不保密了,他都可以访问呀,应该说是严重的安全问题呀~~~

szkingrose

呵呵，行政管理吧。

如果又不想买windows2000server付钱，又想有好功能，肯定是要付出点代价的。

我可以帮你试一试。

cnyg

“……像机器上的本地磁盘就不保密了……”
下面是我在 win4lin 下面抓的图

你没有设共享别台计算机应该不能访问呀。还有我觉得帐号漫游没有什么不好的，只要我把文件存在 PDC 上，我在哪台计算机上都可以使用，不是很好吗？

张泛舟

因为分了几个部门 ，我也设置了，相应的部门有对应 的共享目录还有私有目录，其他部门的人看不到的，但现在出现的情况是本地磁盘的保密问题，因为每个人都有自己的机器，每个人的文件都应该保密的。
可是域里的用户都可以登陆每一台机器，这样，他人去另外一台机器上就可以用自己的域账号进入，然后可以看到另一台机器本地磁盘的所有内容。

是不是很严重呀？我临时是这样解决的：到每一台机器上设置“安全策略”，在那个“拒绝本地登陆”里，添加了其它的域用户。30台机器呀？ :comp 还有以后维护也很难。

我找到了相关资料，好像还要在WIN域里用那个域策略编辑器设置好，然后再上传到LINUX下，具体我也不太清楚，郁闷哦~~~ :ask

张泛舟

南北老大，帮帮我呀，我等几天了

hqs2000

windows 2000用域策略 samba同样也是用域策略 我没试过但一定可以的 你可以看一下最新的Samba-HOWTO-Collection.pdf  有这几句话"ermitted logon from certain machines only"是就有说这个问题的,只是不太详细.希望你做出来能发表一份详细的.

cozo

并不是你用自己的账户登录就可以看到本机所有的内容了。就算2000server做的PDC也没有你要求的这个功能吧。
如果客户机是win2000以上，安装系统分区是NTFS，那么，他的“我的文档”目录就是私有的，如果他把所有的文件都放在这里面，别人用自己的账号登录以后是无法看到这个文件夹里面的内容的，除非他的账户具有Administrator组的属性。不信你试试。
同理，如果某个人在自己的机器上的NTFS分区内建立了文件夹，并修改它的默认权限（默认有个Everyone都可以访问的），设成只有自己的账号可以使用该文件夹，那么别人登录了本机他也看不到这些文件的，放心的用吧。

hqs2000

2000server做的PDC我试过可以做成,一个帐号只可以登陆一台电脑,不可以登陆其它电脑,
楼上说的也是一种方法,不过管理设置不方便,