profily uživatelů
Mám dotaz. Potřebovala bych ve školní síti s vytvořenou doménou (server je Linuxový) zabezpečit to, aby uživatelé nemohli ukládat nic na plochu a do dokumentu, protože se jím tím zvětšují profily, které pak nelze uložit na server a zahlcují tím lokální stanice.
Četla jsem něco o souboru ntuser.ini, ve kterém by se to mělo dát nastavit, ale nějak to nešlo...
nejprve - jakou verzi samby používáš?
pak - proč používáte roaming profily?
potom - proč tedy roaming profily nemažeš nějakým skriptem na serveru?
a nakonec - ještě je možnost použít administrativní templates z Windows NT4, ale tam je to hodně netriviální (konkrétně v tomto ti asi poradí nejlíp Vladimír, já to nastavoval všehovšudy jednou a celkem dávno, roaming profily nepoužívám)
Je to na mě moc odborné. Jsem učitel, který jen spravuje školní sít. Na server přístup nemám, to nám spravuje někdo jiný. Jen jsem myslela jestli neexistuje něco na lokální stanice co by zabranilo ukládání na xp tam kam nechci aby ukládali a omezení velikosti profilu?
nedala by sa obmedzit ta velkost priamo na tej stanici pre konretneho uzivatela tym, ze by si nastavila kvotu pre jeho profil na disku?
to nevím, nemám s tím zkušenosti a nevím jak na nastavení kvoty
popis by bol dost na dlho, takze poradim len hladanie na googli nieco ako "how to set quota on hdd"
problém u kvót je ten, že jsou na konkrétní SID, což v případě školy je velmi nešťastné řešení...
pak viz Vladimírův postup. Přinejhorším si budeš muset ty .pol soubory do netlogon nechat nahrát správcem serveru.
Samba tvoří roaming profily defaultně, aspoň pokud vím. mazat je na serveru není moc řešení, protože když si user zasviní profil na několik giga, stejně se to tam musí po síti překopírovat.
Použití NT 4.0 Policy Editoru mi zas tak složité nepřijde. V podstatě je potřeba udělat následující:
1) Stáhnout si toto 173673
2) Spustit poledit.exe na stanici s Windows (jde i pod Wine na Linuxu, ale ty templaty je tam potřeba ručně nastavovat, to není moc user friendly)
3) Vytvořit nový soubor a v user politikách naklikat omezení profilu na 30 MB
4) Uložit jako soubor NTConfig.pol do sdíleného adresáře NETLOGON na Samba serveru. (Nejlépe uploadnout přes SCP/FTP, Samba NETLOGON sdílí jen pro čtení).
Začne to fungovat při přehlášení uživatele; v systrayi stanice se objeví ikonka a ta hlídá velikost profilu. Při přesažení profilu se uživateli nepůjde odhlásit, dokud nadbytečné soubory neodmaže.
Edit: Policy Editor má docela slušnou nápovědu, kde je vysvětlené co politiky vlastně jsou a jak to funguje.
netvoří - záleží, zda definuješ share (tuším) "Home"
jinak mně se spíš jednalo o to, jaké jsou možnosti těch policies, protože si to už moc napamatuju (jak je udělat a nastavit, to vím) - viz nepoužívání roaming profilů.
jj to je jasné. Já to nemyslel jako "touchwoode, kdybys nevěděl jak funguje poledit, je to takhle", byla to taková spojená odpověď pro tebe i tazatelku.
Edit: to s tím, že když se nasdílí home adresáře, tvoří se roaming profily jsem neznal.
Zdarvim, mam podobny problem a neviem si dat rady ako riesit GPO pod win xp. Server Linux cent-os s rozbehanou sambou skripty funguju avsak neviem ako by som napriklad zakazal vstup do control panel alebo niektore polozky v nom. Momentalne mam roamingove profily vypnute a preto chcem vediet ci je potrebne to zapnut a nakonfigurovat alebo nie. Do priecinka jak ukladam skripty som hodil NTConfig.POL avsak klientska stanica ako keby ani nezareaguje teda nenacita tie politiky... VIete pomoct? Pripadne este ak by ste vedeli poradit nejaku aktualnu verziu na nejaky GPO editor + nejake *.adm templaty ak by k tomu boli bol by som moc povdacny preto ze googlim uz dlhu dobu a zatial nic sa mi nepodarilo rozchodit podla mojich predstav. dik za kazdu radu
Pro politiky nemusíš mít zapnuté roaming profily. Je ta stanice zařazená do domény, které šéfuje tan Samba server? Jestli ne, žádné politiky fungovat nebudou.
Součástí POLEDITu nějaké šablony jsou, některé dovedou znepřístupnit některé ovládací panely, ale výběr je znatelně menší, než u šablon u Active Directory gpeditu.
Klik: http://wiki.samba.org/index.php/Implementing_Syste m_Policies_with_Samba
no ten odkaz osm presiel ale vzdy som pohorel na Getting Microsoft's SPE from Windows NT4 SP6a... ten dalsi link na MS stranku ukazuje len na buglisty a nemozem sa dostat k priamemu downloadu,,, ach
Co sa tyka tej prvej otazky, tak na contose mi bezi samba v smb.conf je security = user... a cez WinXP som uz v domene a prihalsujem sa do domeny pomocou domenoveho mena hesla,,, samozrejme pri prihlasovani sa da prihlasit aj ako admin na lokalmasine, ale ide mi o politiky aplikovane pre usera ktory sa loguje pomocou svojho mena hesla do domeny. Teda sa prihlasi, dokonca aj testovaci skript sa vykona (%a.cmd -> teda WinXP.cmd) ...
isiel som aj pomocou navodu http://www.opensourcehowto.org/how-to/samba/samba- primary-domain-controller-with-group-policies.html kde som staihol nejaky poledit,,, ale ten je nejaky na figu,,, teda vytvoreny pol subor sa mi nenacital v domene ka neviem kde je chyba. POL subor som vytvaral z tych troch suborov common, custom, winnt.adm a nic. Pripadne som skusal vytvarat aj pol subor z adm suborov v ceste C:\windows\inf\*.adm
Mno problem vyzera byt pravdepodobne vyrieseny, mohol zato pravdepodobne cent-os a jeho SElinux system ochran,, ktory mi robil vrasky na cele :)
ještě mě napadá strčit všechny uživatele, kterých se to týká (tj. studenty) do Guest skupiny - pak se budou jejich profily po odhlášení místo ukládání mazat...
Studenty bych mohla tam by nebyl problém. Horší je to s kantory, něěkteří si tam nastavují různé věci, jiní tomu nerozumí a ukládají hlouposti tam kde nemají ( na plochu a pod) profily pak po odhlášení křičí, že se nedají uložit na server (linux) a ukládají se na lokální stanice a zabírají tím místo.
Z toho odkazu jsem stáhla program srvtools. Pokud jsem to dobře pochopila ten mám nainstalovat na jednotlivé stanice a nevím teď kde nastavit zbytek. Zřejmě vytvořit nový User manager a nevím kde tam navolit těch 30 MB
Nene. V klidu a pomalu. Nainstalovat na jednu stanici; je to centrální nástroj pro správu serveru, ne stanic. Na server se uloží soubor, který si při přihlašování každý uživatel automaticky stáhne.
Nástroj je POLEDIT.EXE. Má nápovědu.
User Manager je sice užitečný, ale ten tě teď zajímat nemusí.
PS. jak to teď čtu,
,
co přesně to hlásí? Jen aby tohle už nebylo na serveru nastavené, o čem to tu píšeme.
že se profil nedá uložit na server, při odhlášení naskočí takový obdélník a pak to odečítá čas jak dlouho to bude ukládat na lokální stanici.
Zjistili jsme, že se to stane pokud někdo uloží něco na plochu nebo do dokumentu a jeho profil se tím zvětší
Tohle?
Je důležité, jestli je v okénku napsané přesně to samé nebo něco jiného.
Kdyby to bylo takhle, řekl bych, že na serveru někdo nastavil pro uživatele kvóty...
Myslím si, že by to mohlo být ono. Píše to česky. Oni tam ty kvoty určitě budou, proto potřebuji abych jim zabránila vytvářet tak velké profili na stanicích ať se neukládají lokálně
optám se znova: proč trváš na roaming profilech? Opravdu se uživatelé přemisťují mezi PC a vyžadují mít na každém PC stejné dokumenty a "svou" plochu? (to je totiž smysl cestovních/roaming profilů). Pokud jim chceš plochy/dokumenty mazat, jdeš přímo proti smyslu a účelu cestovních profilů a v takovém případě nemají vůbec žádný smysl.