на счёт домена - если мне не изменяет мой склероз, то домен включает в себя нечто большее, чем сервер авторизации ... но это всё больше религиозные войны и реализовать политики можно и за счёт "местечковых решений"
Так или иначе, спасибо за ответ.
Но, таки образом, я могу полагать, что не зависимо от приоритета группы, если я цепляю скрипт через netlogon он будет исполняться каждым пользователем входящим в ту или иную группу? Ранее чисто samba или samba+freeipa - очень сильно зависело (или я чего-то упускаю) возможность запуска скрипта от приоритетной группы?
Прав-ли я, если буду понимать, что приоритетная группа в altlinux не более чем атавизм, и если я запихну пользователя user в группы domain_user, dpt_112, dpt_113 исполнятся все ТРИ скрипта, привязанные к этим группам, а не только скрипт привязанный к группе user, которая является приоритетной для этого пользователя?
