Samba 4: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
(Samba 4 als AD DC)
Zeile 8: Zeile 8:
 
* Konto bei Sernet nötig
 
* Konto bei Sernet nötig
 
== Shares und Redirects ==
 
== Shares und Redirects ==
==== Profiles Share ====
 
* https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles#The_Windows_Roaming_Profile_Versions
 
* https://wiki.samba.org/index.php/User_Home_Folders
 
  
  
Zeile 36: Zeile 33:
 
* Windows Passwort ändern
 
* Windows Passwort ändern
 
* samba-tool user setpassword
 
* samba-tool user setpassword
 +
 +
==== Profiles Share ====
 +
* https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles#The_Windows_Roaming_Profile_Versions
 +
* https://wiki.samba.org/index.php/User_Home_Folders
 +
* Festlegung per GPO oder Benutzer möglich
  
 
===== Group Policies =====
 
===== Group Policies =====

Version vom 11. Februar 2018, 10:12 Uhr

Tests


Installation

  • Sernet-Samba 4
  • Konto bei Sernet nötig

Shares und Redirects

Samba 4 als AD DC

Kein Password
samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --history-length=0
samba-tool domain passwordsettings set --min-pwd-age=0
samba-tool domain passwordsettings set --max-pwd-age=0
samba-tool domain passwordsettings set --min-pwd-length=0
systemctl restart samba-ad-dc.service

Änderung des Passwortes mit RSAT Active Directory-Benutzer und -Computer Samba: Removing password complexity requirements under Samba4

samba-tool user setpassword

lässt anscheinden kein leeres Passwort zu.
Es ist nicht möglich, ein leeres Passwort zu setzen.
Minimum ist entgegen der Konfiguration 1 Zeichen.

Versucht mit

  • RSAT
  • Windows Passwort ändern
  • samba-tool user setpassword

Profiles Share

Group Policies
Folder Redirects
  • Zuweisung User
  • Redirects für
    • Dokumente (hier Pfad eingeben)
    • Musik (folge Dokumente)
    • Video (folge Dokumente)
    • Bilder (folge Dokumente)
    • Downloads (hier Pfad eingeben)
  • Rechte für den Folder \\<server>\redirects
    • CREATOR OWNER - Full Control (Apply onto: Subfolders and Files Only)
    • System - Full Control (Apply onto: This Folder, Subfolders and Files)
    • Domain Admins - Full Control (Apply onto: This Folder, Subfolders and Files)
    • Everyone - Create Folder/Append Data (Apply onto: This Folder Only)
    • Everyone - List Folder/Read Data (Apply onto: This Folder Only)
    • Everyone - Read Attributes (Apply onto: This Folder Only)
    • Everyone - Traverse Folder/Execute File (Apply onto: This Folder Only)


How to dynamically create security enhanced redirected folders

Drop Cortana
  • Zuweisung PC
  • Abschalten von Cortana

Unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Suche die Einstellung Cortana zulassen aufrufen und dort deaktivieren auswählen.