Uwe Laverenz <[EMAIL PROTECTED]> wrote: > Sven Hartge wrote: >> Bjoern Schmidt <[EMAIL PROTECTED]> wrote:
>> Automatische �bername von Gruppen in die lokalen Gruppen ist unter >> Windows _nicht_ vorgesehen und man sollte auch um Gottes Willen keine >> Gruppen in der Dom�ne anlegen, die genauso heissen, wie lokale Gruppen >> unter Windows. > Wie kommst Du darauf? Das ist falsch. Ich weiss. Man sollte nicht Mailen, wenn man eigentlich mit Fieber im Bett liegen sollte. > 1. gibt es eine definierte Anzahl von Gruppen in jeder Windows-D�m�ne > mit jeweils vordefinierten Rechten. Wenn es diese Gruppen gibt, ist es > _nicht_ notwendig, die auf jedem Windows-Client manuell zu �bernehmen. > Mit Samba 3.x gibt es die M�glichkeit, diese Gruppen mit "net groupmap > ..." anzulegen (sollte eigentlich automatisch passieren, bei Verwendung > mit LDAP ist das aber nicht der Fall). Und noch dazu nervt Samba immer mit einem: pdc smbd[11079]: Failed to open group mapping database pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database pdc smbd[11079]: failed to initialize group mappingFailed to open group mapping database pdc smbd[11079]: failed to initialize group mappingget_alias_user_groups: gid of user mark doesn't exist. Check your /etc/passwd and /etc/group files Das ist nat�rlich Dummfug, die gid existiert (via LDAP) und wird von Samba auch (via LDAP) gefunden, genau wie die Database. Da alles funktioniert betrachte ich diese Meldungen einmal als unsch�ne, aber nur kosmetische �u�erung. > Die Windows-Clients erkennen anhand der RID, ob es sich um eine dieser > vordefinierten Gruppen handelt und setzt die Rechte entsprechend. Richtig. F�r alle Gruppen ausser den Admins habe ich das bei mir auch so und selbst diese werden in B�lde "wandern". > Die jeweils letzte Nummer in den Klammern (512 bei den Domain Admins) > ist die RID. Soweit, so gut. Was aber, wenn man jetzt weitere Gruppen hat? Diese nicht-"magischen" Gruppen muss man wohl oder �bel manuell eintragen, oder? S� -- BOFH excuse #384: t's an ID-10-T error -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
