[LUGOS] Policies

Matej Rizman matej.rizman at guest.arnes.si
Thu Dec 30 23:12:31 CET 2004


Dobro, to sicer ni tema, ki spada na lugos-list....

Windows NT = system policy
Active Directory = group policy

Drugo ime za stvari s podobnimi cilji...

NT 4.0 domena zagotovo uporablja samo system policy. Glej Q318753:
...
Windows 2000-based computers that are joined to a Windows NT 4.0 domain will
apply System Policy settings from the Netlogon share of a Windows NT 4.0
domain controller.
...

Ok, glede določevanje group policy se nisem najboljše izrazil. Group policy
lahko v AD prirediš OU (Organizational Unitom), kar je nekako najbližje
grupam, samim grupam pa ne. Vendar pa lahko določiš ACLje za posamezen group
policy, tako da lahko vpliva potem samo na določeno grupo. 

Ne razumem, kaj želiš povedati s tem, da se ACLje ne da določevati v sambi.
Group Policy so objekti, ki živijo v Adju ali pa lokalno na računalniku
(local group policy), tako da samba tu verjetno nima kaj dosti iskati
(posebej zaradi tega, ker samba ne zna biti domain controller v AD).

Q293655 - to verjetno ni pravi članek, ker govori:
a) za računalnike, ki niso v domeni (workgroup settings),
b) za local policy - on bi verjetno to imel rad na domenskem nivoju.

To ni debata za lugos-list, zato predlagam, da se ne nadaljuje na tej listi.

lp, Matej

 
-----Original Message-----
From: Rok Krajnc [mailto:rok.krajnc at sklab.org] 
Sent: Friday, September 17, 2004 1:00 PM
To: lugos-list at lugos.si
Subject: Re: [LUGOS] Policies

Matej Rizman wrote:

>Pozdravljen,
>
>samba je server za domeno NT 4.0 (torej ne Active Directory). V tej 
>vrsti domene ne obstaja group policy; group policy je stvar Active 
>Directory domene. Pa naj te ime ne zavede: tudi tam group policy ne 
>moreš določiti glede na grupo uporabnika.
>  
>

Sambo 3 (oz cel linux server) se da skonfigurirati tudi tako, da ima nekaj
lastnosti active directory-ja.
Tudi v NT 4.0 obstaja group policy (saj je tisti 'zastonjski' 
poledit.exe v bistvu iz windows NT).
V AD seveda lahko določiš, da velja nek group policy za neko skupino, saj mu
lahko določiš ACL-je. (to se pa res trenutno ne da narediti v sambi).

Obstaja nek način, kako lokalno na win računalniku določimo, katerim
uporabnikom bo veljal group policy - ne vem sicer, če se da to narediti za
več skupin - pogooglaj malo za "administrator group policy" ali "Microsoft
Q293655".

lp, Rok






More information about the lugos-list mailing list