Автор Тема: SambaDC / Запретить пользователям вход на компьютеры в домене [решено]  (Прочитано 2368 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Всем привет!
Мне кажется, кто-то задавал уже подобный вопрос на форуме, но найти тему не могу, не помню чем дело кончилось.
Смысл следующий, нужно чтобы пользователь firma, например, мог входить только на определённых указанных компьютерах.
Читаю http://winitpro.ru/index.php/2018/08/07/kak-razreshit-zapretit-polzovatelyam-vxod-na-kompyutery-v-domene/. Через RSAT такое тоже можно настроить, но работает это только с клиентами Windows.
Как быть с Linux клиентами ?
« Последнее редактирование: 13.07.2019 14:25:24 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
https://linux.die.net/man/5/access.conf

Только вот такое правило не работает:
-:john foo:ALL EXCEPT pc1 pc2
Иначе просто данный вариант лишён смысла, я же не могу перечислить ВСЕ компьютеры, кроме разрешённых, мне наоборот нужно запретить ВСЕ кроме определённых.
Кто подскажет, как правильно написать правило ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
GPO.
Создать политику у меня получилось, а назначить её компьютерам - нет.
Дело в том, что скриншоты именно в этот месте отличаются от того что у меня http://winitpro.ru/index.php/2018/08/07/kak-razreshit-zapretit-polzovatelyam-vxod-na-kompyutery-v-domene/#h2_3
Конкретно у меня нет Accounts, Groups, Servers, Workstations.
Не подскажите, как это сделать ?  8-|
« Последнее редактирование: 13.07.2019 10:37:57 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 738
    • Домашняя страница
    • Email
GPO.
Создать политику у меня получилось, а назначить её компьютерам - нет.
Дело в том, что скриншоты именно в этот месте отличаются от того что у меня http://winitpro.ru/index.php/2018/08/07/kak-razreshit-zapretit-polzovatelyam-vxod-na-kompyutery-v-domene/#h2_3
Конкретно у меня нет Accounts, Groups, Servers, Workstations.
Не подскажите, как это сделать ?  8-|
Спросите техподдержку Microsoft.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Спросите техподдержку Microsoft.
При чём здесь Microsoft ?
Смотрю тут и тут. Если обратить внимание на скриншоты, то видно, что там тоже нет этих пунктов. Стало быть так и должно быть.
В общем у меня не получилось применить политики для отдельных компьютеров, только для всех сразу.
Пробовал также как описано тут.
Так есть ли вообще возможность применять GPO политики для отдельных/группы компьютеров в SambaDC ?
Найти ответ на их вики не получается...
Сноси Винду, переходи на Линукс ! :)


Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 011
    • Email
Accounts, Groups, Servers, Workstations
Для тех кто в танке, как я, поясню, что эти подразделения создаются вручную через оснастку Active Directory Users and Computers. Затем нужно переместить требуемые компьютеры из Computers в созданное подразделение и к этому подразделению применять политику.
Сноси Винду, переходи на Линукс ! :)