doc:appunti:linux:sa:samba_ad
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:samba_ad [2021/09/01 10:06] – [Gestione utenti e gruppi] niccolo | doc:appunti:linux:sa:samba_ad [2021/10/27 18:15] (current) – [Gestione utenti e gruppi] niccolo | ||
---|---|---|---|
Line 298: | Line 298: | ||
</ | </ | ||
- | Per aggiungere un utente al gruppo Administrators | + | Per aggiungere |
< | < | ||
samba-tool group addmembers " | samba-tool group addmembers " | ||
+ | samba-tool group removemembers " | ||
</ | </ | ||
Line 318: | Line 319: | ||
samba-tool group listmembers ' | samba-tool group listmembers ' | ||
</ | </ | ||
+ | |||
+ | ===== Accesso in Remote Desktop ===== | ||
+ | |||
+ | Come impostazione predefinita solo gli utenti del gruppo **Domain Admins** possono accedere in dekstop remoto ad un host del dominio Active Directory; contrariamente a quanto ci si potrebbe aspettare **non è sufficiente** appartenere al gruppo **Remote Desktop Users**. | ||
+ | |||
+ | Per abilitare l' | ||
+ | |||
+ | Solo dopo questa impostazione **da fare su ogni singola macchina** sarà sufficiente aggiungere l' | ||
+ | |||
+ | < | ||
+ | samba-tool group addmembers " | ||
+ | </ | ||
+ | |||
===== Integrazione di utenti e gruppi Samba in Unix ===== | ===== Integrazione di utenti e gruppi Samba in Unix ===== | ||
Line 415: | Line 429: | ||
Per accedere invece con utente locale del PC si usa la sintassi **NOMEPC\username**. | Per accedere invece con utente locale del PC si usa la sintassi **NOMEPC\username**. | ||
+ | |||
+ | ===== Modifica record LDB di un utente ===== | ||
+ | |||
+ | Le informazioni che riguardano gli utenti sono contenute in un database **LDB**. È è possibile utilizzare il comando **ldbedit** (fornito dal pacchetto Debian **ldb-tools**) per visualizzare e modificare direttamente il contenuto di un record: | ||
+ | |||
+ | < | ||
+ | ldbedit -H / | ||
+ | </ | ||
+ | |||
+ | Viene lanciato l' | ||
+ | |||
+ | < | ||
+ | profilePath: | ||
+ | </ | ||
+ | |||
+ | ===== Attivare i profili roaming ===== | ||
+ | |||
+ | È necessario creare la directory che conterrà i profili utente e condividerla con uno share di nome **profiles**. Nel file **/ | ||
+ | |||
+ | < | ||
+ | [profiles] | ||
+ | path = / | ||
+ | read only = no | ||
+ | </ | ||
+ | |||
+ | La directory **/ | ||
+ | |||
+ | === Attivazione per il singolo utente === | ||
+ | |||
+ | Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l' | ||
+ | |||
+ | < | ||
+ | ldbedit -H / | ||
+ | </ | ||
+ | |||
+ | quindi si aggiunge l' | ||
+ | |||
+ | < | ||
+ | profilePath: | ||
+ | </ | ||
+ | |||
+ | Questa impostazione è sufficiente ad ottenere il profilo roaming, non è necessario alcuna modifica alla configurazione del singolo host. In alternativa alla riga di comando GNU/Linux si può utilizzare il programma Windows **Active Directory Users and Computers**. | ||
+ | |||
+ | === Attivazione per tutti gli utenti di un computer === | ||
+ | |||
+ | **ATTENZIONE**: | ||
+ | |||
+ | Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi di Administrator. Seguendo il percorso //Computer Configuration// | ||
+ | |||
+ | Nella versione italiana: si cerca **Modifica Criteri di gruppo**, viene trovato ed avviato l' | ||
+ | => //Profili utente// si arriva a **Imposta percorso profilo mobile per tutti gli utenti che accedono al computer**. | ||
+ | |||
+ | Nell' | ||
+ | |||
+ | < | ||
+ | \\SERVER\PROFILES\%USERNAME% | ||
+ | </ | ||
+ | |||
===== Web References ===== | ===== Web References ===== | ||
doc/appunti/linux/sa/samba_ad.1630483616.txt.gz · Last modified: 2021/09/01 10:06 by niccolo