CLIENTES NO PUEDEN ESCRIBIR EN SUS MAQUINAS en DOMINIO

Imagen de Mirrortech

Forums: 

CORDIAL SALUDO..
Aque puede deberse el ASUNTO.. Clientes desean escribir, Borrar, alterar archivos en sus unidades locales y les sale ERROR de que NO tienen PERMISO para ejecutar tal tarea..

ANEXO mi configuracion SAMBA a ver si alguien me echa una manito..

[global]
workgroup = MANTENIMIENTO
netbios name = SERVIDOR-DC
server string = Mantenimiento PDC
interfaces = 192.168.127.160/27
null passwords = Yes
passwd program = /usr/bin/passwd %u
username map = /etc/samba/smbusers
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
log file = /var/log/samba/%m.log
max log size = 1000
time server = Yes
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/adduser %u %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -w %u
logon script = logon.cmd
logon path = \\%L\Profiles\%U
logon drive = F:
logon home = \\%N\%U\.profile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=Administrador,dc=mtto.lacastellaza,dc=co
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=mtto.lacastellaza,dc=co
ldap ssl = no
ldap user suffix = ou=People
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/sh
comment = Impresora USB 3550
path = /var/spool/cups
read only = No
guest ok = Yes
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
printer name = hp_deskjet_3500_USB_1

[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
write list = @administradores, @admins_dominio
share modes = No

[Profiles]
path = /usr/local/samba/profiles
create mask = 0600
directory mask = 0700
browseable = No

[printers]
comment = Impresoras RED
path = /var/spool/samba
printable = Yes
browseable = No

[homes]
comment = Home Directories
browseable = No

[Pub]
comment = Unidad Publica
path = /var/ftp/pub
guest only = Yes
sync always = Yes
locking = No

[Juegos]
comment = Unidad de Juegos
path = /mnt/D/JUEGOS

[E]
comment = Aplicaciones
path = /mnt/E

[D]
comment = Aplicaciones
path = /mnt/D

[F]
comment = Aplicaciones
path = /mnt/F

[Pub2]
comment = Directorio LINUX
path = /pub2
valid users = lcastellanos, leonel.castellanos
write list = Administrador, leonel.castellanos, lcastellanos

[www]
path = /var/www
write list = leonel.castellanos, lcastellanos, ldap
sync always = Yes

Pero como asi?? los clientes

Imagen de Mirrortech

Pero como asi?? los clientes son GUINDOWS.... Si estan fuera del Dominio.. pueden borrar, alterar.. cambiar..de sitios los archivos..En su DISCO DURO Es cuando estos clientes se loguean al DOMINIO.. se pierden esas opciones.. se trata de copiar un archivo.. y sale error de que NO se puede copiar porque NO se tiene acceso..

ATENTO

Güin2 que son tus clientes

Imagen de deathUser

Güin2 que son tus clientes ...???

Recuerda que desde NT para arriba tienes permisos en el filesystem local siempre y cuando tu filesystem sea NTFS.

La config de tu samba la hiciste siguiendo el PDC HOWTO ...???

Es claramente un problema de sincronización de la cuenta del dominio con la cuenta local del equipo que se debe crear automáticamente cuando le enganchas al dominio ...

bye
:)

Bueno acabo de descubrir

Imagen de Mirrortech

Bueno acabo de descubrir algo.. En la carpeta de MIS DOCUMENTOS del cliente.. Si me deja copiar, mover, alterar archivos.. Pero cuando requiero hacer lo mismo.. digamos en el DISCO C o en el DISCO D del cliente.. Es cuando me sale el problema del acceso DENEGADO..

Y si parece que tengo problemas de SINCRONIZACION con la cuenta.. pues al cabo de un rato.. el la pestaña del GUINDOWS donde sale el nombre del usuario.. Incialmente cuando me LOGUEO sale el nombre real.. al cabo aparece es el USUARIO o la cuenta de USUARIO..????

El comportamiento es el que

Imagen de deathUser

El comportamiento es el que debería.

De hecho, se te crea en el directorio:

Documents and Settings

Un directorio por cada cuenta local o de dominio (en cuyo caso le pone usuario.dominio si no me equivoco)

Dentro de ese directorio el usuario puede escribir lo que quiera, ya que es su directoiro de usuario (dentro de este se encuentra el Mis Documentos).

Si lo que quieres es que escriban fuera de ese directorio, deberás dar los permisos respectivos a los directorios que consideres necesarios a los usuarios o grupos que quieras.

Te aconsejaría un directorio DATA o como quieras llamarlo y dentro de este un directorio por usuario.

A no ser que quieras que todo el mundo pueda ver lo de todo el mundo ...

Suerte ...

bye
:)

NO es posible entonces que

Imagen de Mirrortech

NO es posible entonces que el usuario local pueda borrar, Editar, archivos de su DISCO DURO Raiz cuando esta Logueado en el DOMINIO?? Solo en su carpeta de Usario puede hacer eso???

ATT

Si le pones como

Imagen de deathUser

Si le pones como administrador (en el grupo de administradores de la máquina local) puede tomar poseción de los objetos, etc ...

Lo mejor es asignar permisos, lo de hacerles administradores es contaproducente ...

bye
:)