{"id":2397,"date":"2023-06-06T09:52:33","date_gmt":"2023-06-06T07:52:33","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=2397"},"modified":"2023-08-02T10:27:38","modified_gmt":"2023-08-02T08:27:38","slug":"home-e-roaming-profiles-per-gli-utenti","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=2397","title":{"rendered":"Home e roaming profiles per gli utenti"},"content":{"rendered":"

Come scritto nel smb.conf<\/a> sotto la \/home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles.
\nCi sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto questa seconda via per comodit\u00e0 e per abitudine, mi sposto in \/home e creo le directory con mkdir e quindi passo ad assegnare i permessi e gli attributi di propriet\u00e0.<\/p>\n

#chown administrator:”domain users” HOME\/<\/p>\n

#chgrp -R “domain users” HOME\/<\/p>\n

#chmod 2750 HOME\/<\/p>\n

la Directory delle home utenti \u00e8 a posto, passiamo a quella dei roaming profiles<\/p>\n

# chgrp -R \"Domain Users\" NTPROFILES\/ \r\nIl wiki samba dice di settare i permessi a 1750 no, 1750 = rwxr-x---T prova a scriverci dentro...\r\nil parametro corretto \u00e8 1770 =rwxrwx---T con questi permessi la subdirectory con il nome dell'utente si crea normalmente alla prima login.\r\nDi seguito 3 immagini relative alla generazione di un utente con RSAT.\r\n\"\" \"\" \"\"\r\nADDENDUM:<\/pre>\n
Mi sono ricordato in modo decisamente brutto che per poter condividere risorse su un server membro bisogna garantire i\u00a0 SeDIskOperatorPrivilege, in poche parole quando creavo l’utenza mi diceva che non avevo i diritti per creare la home dell’utente.
\nQuindi sul server mebro che ospitera home e roaming profile dare:
\nnet rpc rights grant “MYDOMAIN\\Domain Admins” SeDiskOperatorPrivilege -U “MYDOMAIN\\administrator”
\npu\u00f2 succedere che si abbia questo errore
\nCould not connect to server 127.0.0.1
\nConnection failed: NT_STATUS_INVALID_TOKEN
\nIn questo caso aggiungere a smb.conf questa istruzione:
\nmin domain uid = 0
\nquindi dare smbcontrol all reload-config
\nridare net rpc rights grant “MYDOMAIN\\Domain Admins” SeDiskOperatorPrivilege -U “MYDOMAIN\\administrator”
\nPassword for [MYDOMAIN\\administrator]:
\nSuccessfully granted rights.
\nA questo punto le home si generano senza problemi.<\/p>\n
<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
Come scritto nel smb.conf sotto la \/home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles. Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,11,6],"tags":[272,92,273,149],"class_list":["post-2397","post","type-post","status-publish","format-standard","hentry","category-linux","category-samba","category-work","tag-home","tag-linux","tag-ntprofiles","tag-samba"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2397"}],"version-history":[{"count":6,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2397\/revisions"}],"predecessor-version":[{"id":2444,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2397\/revisions\/2444"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2397"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}