Различия
Показаны различия между двумя версиями страницы.
— | wiki:articles:addc [05/04/2017 11:23] (текущий) – создано - внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | Дата написания: | ||
+ | Автор: //Graf//\\ | ||
+ | \\ | ||
+ | |||
+ | ^ | ||
+ | |||
+ | <note warning> | ||
+ | В виду того, что зона **.local** [[http:// | ||
+ | Ниже приведённые названия даны, исключительно, | ||
+ | </ | ||
+ | |||
+ | ** __Дано: | ||
+ | |Домен | ||
+ | |Realm | ||
+ | |Контролер домена | ||
+ | |IP контролера домена | ||
+ | |IP шлюза и сервера времени | ||
+ | |Тестовый компьютер с Windows XP SP3 | // | ||
+ | |IP тестового компьютер с Windows XP SP3 | // | ||
+ | |Тестовый компьютер с Windows 7 (32bit) | ||
+ | |IP тестового компьютер с Windows 7 (32bit) | ||
+ | |Администратор домена | ||
+ | |Пользователь домена | ||
+ | |Система | ||
+ | \\ | ||
+ | ====== Размышления ====== | ||
+ | Вообще-то я против размещения файлового сервера и контролера домена на одном компьютере. Но ради демонстрации разграничений прав доступа, | ||
+ | |||
+ | ====== Подготовка и настройка ====== | ||
+ | Для домашних папок (профилей) пользователей выделим отдельный диск /// | ||
+ | < | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Далее, удалим пакеты //bind//, //samba// и //ntp//, скачаем последние версии и пересоберем их. В принципе, | ||
+ | |||
+ | ===== Сервер времени (ntpd)===== | ||
+ | Установим и настроим сервер времени на нашем контролере домена, | ||
+ | |||
+ | < | ||
+ | # removepkg ntp* | ||
+ | # wget wget https:// | ||
+ | # tar xf ./ | ||
+ | # cd ntp-4.2.8p9.tar.gz | ||
+ | # ./configure \ | ||
+ | --prefix=/ | ||
+ | --localstatedir=/ | ||
+ | --sysconfdir=/ | ||
+ | --libdir=/ | ||
+ | --bindir=/ | ||
+ | --sbindir=/ | ||
+ | --mandir=/ | ||
+ | --with-crypto \ | ||
+ | --enable-ntp-signd \ | ||
+ | --program-prefix= \ | ||
+ | --program-suffix= | ||
+ | # make | ||
+ | # make install DESTDIR=/ | ||
+ | # cd / | ||
+ | # makepkg | ||
+ | # upgradepkg --reinstall --install-new / | ||
+ | </ | ||
+ | |||
+ | Правим файл / | ||
+ | < | ||
+ | server 127.127.1.0 | ||
+ | fudge 127.127.1.0 stratum 10 | ||
+ | server 192.168.10.250 | ||
+ | driftfile / | ||
+ | logfile / | ||
+ | ntpsigndsocket / | ||
+ | restrict default kod nomodify notrap nopeer mssntp | ||
+ | restrict 127.0.0.1 | ||
+ | restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap nopeer | ||
+ | </ | ||
+ | |||
+ | Дважды синхронизируемся с нашим шлюзом: | ||
+ | < | ||
+ | # ntpdate 192.168.10.250 | ||
+ | 8 Feb 19:12:07 ntpdate[12579]: | ||
+ | |||
+ | # ntpdate 192.168.10.250 | ||
+ | 8 Feb 19:12:40 ntpdate[12580]: | ||
+ | </ | ||
+ | |||
+ | Даем права на запуск скрипту старта ntpd: | ||
+ | |||
+ | < | ||
+ | |||
+ | И стартуем сервер времени | ||
+ | < | ||
+ | # / | ||
+ | Starting NTP daemon: | ||
+ | </ | ||
+ | |||
+ | Через некоторое время проверяем синхронизацию: | ||
+ | < | ||
+ | # ntpq -p | ||
+ | |||
+ | | ||
+ | ===================================================================== | ||
+ | | ||
+ | *192.168.10.250 | ||
+ | </ | ||
+ | |||
+ | Сервер времени работает. | ||
+ | |||
+ | ===== Kerberos ===== | ||
+ | При помощи //sbopkg// собираем и устанавливаем последнюю версию на сегодня: | ||
+ | krb5 (Installed: krb5-1.15.1-x86_64-1_SBo) или скачиваем с официального сайта, собираем пакет и устанавливаем. | ||
+ | |||
+ | ===== DNS сервер (bind) ===== | ||
+ | Для точной уверенности в работе, | ||
+ | |||
+ | Берём [[http:// | ||
+ | Скачиваем последнюю версию bind с [[https:// | ||
+ | |||
+ | дадим права на запуск файла / | ||
+ | < | ||
+ | # chmod 0755 / | ||
+ | </ | ||
+ | |||
+ | создадим отсутствующий каталог: | ||
+ | < | ||
+ | # mkdir / | ||
+ | </ | ||
+ | |||
+ | теперь отредактируем файл /// | ||
+ | < | ||
+ | # файл появится после процедуры подготовки домена | ||
+ | include "/ | ||
+ | |||
+ | # Логирование | ||
+ | logging { | ||
+ | channel default_ch {file "/ | ||
+ | severity debug; | ||
+ | print-time yes; | ||
+ | print-category yes; | ||
+ | }; | ||
+ | |||
+ | channel security_ch {file "/ | ||
+ | severity info; | ||
+ | print-time yes; | ||
+ | print-category yes; | ||
+ | }; | ||
+ | |||
+ | category default { default_ch; }; | ||
+ | category security { security_ch; | ||
+ | }; | ||
+ | |||
+ | options { | ||
+ | directory "/ | ||
+ | # файл появится после процедуры подготовки домена | ||
+ | tkey-gssapi-keytab "/ | ||
+ | # не понятные запросы отдаем шлюзу | ||
+ | forwarders { 192.168.10.250; | ||
+ | listen-on { 127.0.0.1; | ||
+ | allow-recursion {127.0.0.1; | ||
+ | allow-update {192.168.10.0/ | ||
+ | }; | ||
+ | |||
+ | // | ||
+ | // a caching only nameserver config | ||
+ | // | ||
+ | zone " | ||
+ | type hint; | ||
+ | file " | ||
+ | }; | ||
+ | |||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | allow-update { none; }; | ||
+ | }; | ||
+ | |||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | allow-update { none; }; | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | отредактируем файл /// | ||
+ | < | ||
+ | domain TRANSIT.LOCAL | ||
+ | nameserver 192.168.10.188 | ||
+ | </ | ||
+ | |||
+ | DNS сервер у нас готов, но запускать его, пока, не будем, так как нет еще файлов баз и настроек, | ||
+ | |||
+ | ===== Samba 4 ===== | ||
+ | Скачаем последнюю Samba соберем и установим. | ||
+ | < | ||
+ | # wget https:// | ||
+ | # tar xf ./ | ||
+ | # cd samba-4.6.2 | ||
+ | # ./configure \ | ||
+ | --prefix=/ | ||
+ | --libdir=/ | ||
+ | --bindir=/ | ||
+ | --sbindir=/ | ||
+ | --mandir=/ | ||
+ | --sysconfdir=/ | ||
+ | --with-configdir=/ | ||
+ | --with-piddir=/ | ||
+ | --with-privatedir=/ | ||
+ | --localstatedir=/ | ||
+ | --with-lockdir=/ | ||
+ | --with-logfilebase=/ | ||
+ | --enable-cups \ | ||
+ | --with-acl-support \ | ||
+ | --with-automount \ | ||
+ | --with-quotas \ | ||
+ | --with-syslog \ | ||
+ | --with-utmp \ | ||
+ | --with-winbind \ | ||
+ | --with-ldap \ | ||
+ | --enable-gnutls \ | ||
+ | --with-ads \ | ||
+ | --with-sendfile-support \ | ||
+ | --with-dnsupdate \ | ||
+ | --with-profiling-data \ | ||
+ | --download \ | ||
+ | --enable-fhs | ||
+ | # make | ||
+ | # make install DESTDIR=/ | ||
+ | # cd / | ||
+ | # makepkg -l y -c n / | ||
+ | # upgradepkg --install-new / | ||
+ | </ | ||
+ | |||
+ | Далее начинаем процедуру подготовки домена. Но перед этим нужно определиться с DNS сервером, | ||
+ | |||
+ | - **SAMBA_INTERNAL** — Указываем, | ||
+ | - **BIND9_DLZ** — Указываем, | ||
+ | - **BIND9_FLATFILE** — Это старый, | ||
+ | |||
+ | Я выбрал // | ||
+ | \\ | ||
+ | <note tip> При вводе пароля выбирайте сложные пароли, | ||
+ | В дальнейшем политику паролей можно поменять средствами Windows или samba-tools: | ||
+ | < | ||
+ | | ||
+ | # samba-tool domain passwordsettings --help | ||
+ | Usage: samba-tool domain passwordsettings (show|set < | ||
+ | |||
+ | Set password settings. | ||
+ | |||
+ | Password complexity, history length, minimum password length, the minimum | ||
+ | and maximum password age) on a Samba4 server. | ||
+ | |||
+ | |||
+ | Options: | ||
+ | ..... | ||
+ | ..... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # samba-tool domain provision --use-rfc2307 --interactive | ||
+ | |||
+ | Realm [TRANSIT.LOCAL]: | ||
+ | | ||
+ | | ||
+ | DNS backend (SAMBA_INTERNAL, | ||
+ | Administrator password: | ||
+ | Retype password: | ||
+ | Looking up IPv4 addresses | ||
+ | Looking up IPv6 addresses | ||
+ | No IPv6 address will be assigned | ||
+ | Setting up share.ldb | ||
+ | Setting up secrets.ldb | ||
+ | Setting up the registry | ||
+ | Setting up the privileges database | ||
+ | Setting up idmap db | ||
+ | Setting up SAM db | ||
+ | Setting up sam.ldb partitions and settings | ||
+ | Setting up sam.ldb rootDSE | ||
+ | Pre-loading the Samba 4 and AD schema | ||
+ | Adding DomainDN: DC=transit, | ||
+ | Adding configuration container | ||
+ | Setting up sam.ldb schema | ||
+ | Setting up sam.ldb configuration data | ||
+ | Setting up display specifiers | ||
+ | Modifying display specifiers | ||
+ | Adding users container | ||
+ | Modifying users container | ||
+ | Adding computers container | ||
+ | Modifying computers container | ||
+ | Setting up sam.ldb data | ||
+ | Setting up well known security principals | ||
+ | Setting up sam.ldb users and groups | ||
+ | Setting up self join | ||
+ | Adding DNS accounts | ||
+ | Creating CN=MicrosoftDNS, | ||
+ | Creating DomainDnsZones and ForestDnsZones partitions | ||
+ | Populating DomainDnsZones and ForestDnsZones partitions | ||
+ | See / | ||
+ | and / | ||
+ | Setting up sam.ldb rootDSE marking as synchronized | ||
+ | Fixing provision GUIDs | ||
+ | A Kerberos configuration suitable for Samba 4 has been generated at / | ||
+ | Once the above files are installed, your Samba4 server will be ready to use | ||
+ | Server Role: | ||
+ | Hostname: | ||
+ | NetBIOS Domain: | ||
+ | DNS Domain: | ||
+ | DOMAIN SID: S-1-5-21-3866714810-3925281757-2563473890 | ||
+ | </ | ||
+ | |||
+ | Так как у нас BIND 9.10.4, то проверяем и при необходимости редактируем файл /// | ||
+ | < | ||
+ | dlz "AD DNS Zone" { | ||
+ | # For BIND 9.8.x | ||
+ | # database " | ||
+ | |||
+ | # For BIND 9.9.x | ||
+ | # database " | ||
+ | |||
+ | # For BIND 9.10.x | ||
+ | | ||
+ | |||
+ | # For BIND 9.11.x | ||
+ | # database " | ||
+ | |||
+ | }; | ||
+ | </ | ||
+ | |||
+ | Копируем файл /// | ||
+ | < | ||
+ | |||
+ | Создаем скрипт запуска самбы /// | ||
+ | < | ||
+ | #! /bin/bash | ||
+ | # | ||
+ | # samba4 | ||
+ | # | ||
+ | . / | ||
+ | |||
+ | CWD=$(pwd) | ||
+ | prog=" | ||
+ | |||
+ | start() { | ||
+ | # Attach irda device | ||
+ | |||
+ | echo -n $" | ||
+ | / | ||
+ | sleep 2 | ||
+ | if ps ax | grep -v " | ||
+ | echo | ||
+ | } | ||
+ | |||
+ | stop() { | ||
+ | # Stop service. | ||
+ | |||
+ | echo -n $" | ||
+ | | ||
+ | sleep 2 | ||
+ | if ps ax | grep -v " | ||
+ | echo | ||
+ | } | ||
+ | |||
+ | status() { | ||
+ | / | ||
+ | } | ||
+ | # See how we were called. | ||
+ | case " | ||
+ | start) | ||
+ | start | ||
+ | ;; | ||
+ | stop) | ||
+ | stop | ||
+ | ;; | ||
+ | status) | ||
+ | | ||
+ | ;; | ||
+ | restart|reload) | ||
+ | stop | ||
+ | start | ||
+ | ;; | ||
+ | *) | ||
+ | |||
+ | echo $" | ||
+ | exit 1 | ||
+ | | ||
+ | esac | ||
+ | | ||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | Делаем этот скрипт исполняемым: | ||
+ | < | ||
+ | |||
+ | и для автозапуска при старте системы, | ||
+ | < | ||
+ | #!/bin/sh | ||
+ | # | ||
+ | # / | ||
+ | # | ||
+ | # Put any local startup commands in here. Also, if you have | ||
+ | # anything that needs to be run at shutdown time you can | ||
+ | # make an / | ||
+ | # commands in there. | ||
+ | |||
+ | / | ||
+ | </ | ||
+ | |||
+ | Для теста создадим каталог: | ||
+ | < | ||
+ | |||
+ | и приведём файл / | ||
+ | < | ||
+ | # Global parameters | ||
+ | [global] | ||
+ | netbios name = DC1 | ||
+ | realm = TRANSIT.LOCAL | ||
+ | server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate | ||
+ | workgroup = TRANSIT | ||
+ | server role = active directory domain controller | ||
+ | idmap_ldb: | ||
+ | |||
+ | [netlogon] | ||
+ | path = / | ||
+ | read only = No | ||
+ | |||
+ | [sysvol] | ||
+ | path = / | ||
+ | read only = No | ||
+ | |||
+ | [test] | ||
+ | path = /home/test | ||
+ | comment = Test Share | ||
+ | read only = no | ||
+ | </ | ||
+ | |||
+ | Всё! У нас всё готово к тестированию нашего контролера домена, | ||
+ | < | ||
+ | # / | ||
+ | Starting BIND: / | ||
+ | |||
+ | # / | ||
+ | Starting samba4: | ||
+ | </ | ||
+ | |||
+ | ====== Тестирование ====== | ||
+ | Для начала получим билетик от Kerberos: | ||
+ | < | ||
+ | # kinit administrator@TRANSIT.LOCAL | ||
+ | | ||
+ | | ||
+ | |||
+ | # klist | ||
+ | | ||
+ | | ||
+ | |||
+ | Valid starting | ||
+ | | ||
+ | renew until 09/05/2017 09:02 | ||
+ | </ | ||
+ | |||
+ | Если забыли какой давали пароль пользователю // | ||
+ | < | ||
+ | |||
+ | Проверяем самбу: | ||
+ | < | ||
+ | # smbclient --version | ||
+ | | ||
+ | |||
+ | # smbclient -L localhost -U% | ||
+ | | ||
+ | |||
+ | Sharename | ||
+ | --------- | ||
+ | netlogon | ||
+ | sysvol | ||
+ | test Disk Test Share | ||
+ | IPC$ IPC IPC Service (Samba 4.6.2) | ||
+ | | ||
+ | |||
+ | Server | ||
+ | --------- | ||
+ | |||
+ | Workgroup | ||
+ | --------- | ||
+ | </ | ||
+ | |||
+ | и с какой-нибудь машины с Linux и самбой на борту: | ||
+ | < | ||
+ | # smbclient // | ||
+ | Enter Administrator' | ||
+ | | ||
+ | . | ||
+ | .. D 0 Mon Apr 3 10:12:10 2017 | ||
+ | |||
+ | 35277 blocks of size 1048576. 27967 blocks available | ||
+ | </ | ||
+ | |||
+ | проверяем DNS и динамические обновления: | ||
+ | < | ||
+ | # host -t SRV _ldap._tcp.transit.local. | ||
+ | | ||
+ | |||
+ | # host -t SRV _kerberos._udp.transit.local. | ||
+ | | ||
+ | |||
+ | # host -t A dc1.transit.local. | ||
+ | | ||
+ | |||
+ | # samba_dnsupdate --verbose --all-names | ||
+ | IPs: [' | ||
+ | | ||
+ | | ||
+ | ;; ->> | ||
+ | ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 | ||
+ | ;; UPDATE SECTION: | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | ;; ->> | ||
+ | ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 | ||
+ | ;; UPDATE SECTION: | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | ;; ->> | ||
+ | ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 | ||
+ | ;; UPDATE SECTION: | ||
+ | | ||
+ | |||
+ | ..... | ||
+ | ..... | ||
+ | ..... | ||
+ | </ | ||
+ | |||
+ | Всё работает, | ||
+ | |||
+ | ====== Подключение компьютеров ====== | ||
+ | |||
+ | ===== Windows XP SP3 ===== | ||
+ | Войдем в систему как локальный администратор.\\ | ||
+ | |||
+ | Клик правой кнопкой мыши на " | ||
+ | Клик правой кнопкой мыши на " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | Клик правой кнопкой мыши на " | ||
+ | Вкладка " | ||
+ | Ставим точку на " | ||
+ | Нажимаем на кнопку " | ||
+ | и еще раз на " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | Если увидели такое сообщение, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | После нас попросят перезагрузиться, | ||
+ | И после перезагрузки попытаемся войти как доменный пользователь.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | После входа в систему, | ||
+ | Клик правой кнопкой мыши на " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ==== Управление доменом ==== | ||
+ | <note tip> Перед тем как вводить все компьютеры в домен, настоятельно рекомендую настроить обратную зону в DNS, иначе она просто не будет динамически обновляться.</ | ||
+ | |||
+ | Для управления доменом из Windows XP нам необходимо 2 пакета.\\ | ||
+ | [[http:// | ||
+ | [[http:// | ||
+ | |||
+ | Скачиваем их и устанавливаем. После установки в " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Как видим в прямой зоне есть и сам контролер и наш компьютер с Windows XP.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Обратная зона пуста, надо её создать и прописать там наш контролер. Для этого кликаем правой кнопкой мыши на " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | В мастере создания новой зоны выбираем пункт " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Указываем реплики и нажимаем кнопку " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Указываем код сети (ID) - 192.168.10. и нажимаем кнопку " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Разрешаем только безопасные динамические обновления и нажимаем кнопку " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Завершаем создание зоны нажав на кнопку " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Как видим, зона успешно создана.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Теперь необходимо " | ||
+ | Для этого нажимаем правой кнопкой мыши в любом пустом месте в правом окне и выбираем пункт " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | В IP-номер узла вписываем " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Как видим, PTR-запись для нашего контролера домена создалась. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Теперь перерегистрируем наш компьютер с Windows XP на нашем DNS сервере. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | И видим, что PTR-запись для нашего компьютера с Windows XP, создалась автоматически. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===== Windows 7 ===== | ||
+ | Войдем в систему как локальный администратор. | ||
+ | Далее " | ||
+ | Клик правой кнопкой мыши на «Подключение по локальной сети»(или как оно там у вас называется) → «Свойства» → двойной клик на «Протокол Интернета версии 4 (TCP/ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Далее " | ||
+ | В столбце " | ||
+ | Ставим точку на «домена» и вводим имя нашего домена «TRANSIT» \\ | ||
+ | Нажимаем на кнопку «ОК» и вводим имя пользователя «Administrator» и пароль, | ||
+ | и еще раз на «ОК». | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Если увидели такое сообщение, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | После нас попросят перезагрузиться, | ||
+ | И после перезагрузки войдем как доменный пользователь. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ==== Управление доменом ==== | ||
+ | <note tip> Перед тем как вводить все компьютеры в домен, настоятельно рекомендую настроить обратную зону в DNS, иначе она просто не будет динамически обновляться.</ | ||
+ | |||
+ | Для управления доменом из Windows 7 нам необходим пакет.\\ | ||
+ | [[http:// | ||
+ | |||
+ | Скачиваем его и устанавливаем. Чтобы можно было начать управление доменом, | ||
+ | " | ||
+ | Выбираем " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Нажимаем " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Ну, и для настройки DNS проделываем всё точно также как [[wiki: | ||
+ | |||
+ | ===== Slackware.14.0 ===== | ||
+ | Подключение компьютера на Slackware Linux 14.0 с использованием PAM, описано [[wiki: | ||
+ | |||
+ | ====== Раздаем права ====== | ||
+ | Для начала посмотрим есть ли наши компьютеры в AD:\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | И в DNS:\\ | ||
+ | |||
+ | {{: | ||
+ | \\ | ||
+ | {{: | ||
+ | |||
+ | Всё отлично!\\ | ||
+ | Теперь добавим пользователя домена.\\ | ||
+ | Сначала создадим подразделение (UO).\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Назовём его " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | И в него добавим пользователя.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Вносим все необходимые данные: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | И видим, что пользователь создался.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Теперь зайдем на наш контролер домена и дадим права пользователям домена на папку " | ||
+ | " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | даем необходимые права на папку.\\ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Теперь перезагрузимся и войдем в систему под доменным пользователем // | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Далее проверим возможность записи в каталог " | ||
+ | " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Всё работает! | ||
+ | |||
+ | Управлять правами и пользователями можно и с самого контролера домена при помощи утилиты // | ||
+ | |||
+ | |||
+ | === Ссылался на.... ==== | ||
+ | ---- | ||
+ | http:// | ||
+ | \\ | ||
+ | \\ | ||
+ | [[http:// | ||