Дано:
dc1 на samba
RSAT на windows для управления доменом ибо админить его в консоли зашкварно
Отдельно стоящий файловый сервер на samba с интеграцией в домен
На файловом сервере смотрим группы
wbinfo -g
---
domain users
domain admins
chief
---
Нас интересует группа chief, в которую входит руководство.
Создаю папку на ФС, даю владельцу всё, группе - чтение+исполнение, остальным ничего и меняю овнера
mkdir /filestorage/chief
chmod 750 /filestorage/chief
chown "chief":"domain admins" /filestorage/chief
В файле /etc/samba/smb.conf добавляю блок под папку
[Chief]
comment = Для руководства!
path = /filestorage/Chief
public = yes
writable = yes
read only = no
guest ok = no
inherit acls = yes
inherit owner = yes
inherit permissions = yes
valid groups = "@ИМЯ_ДОМЕНА\Chief" "@ИМЯ_ДОМЕНА\Domain Admins"
С винды захожу под администратором домена, который входит в группу domain admins, который должен мне показать содержимое папки, но проводник в культурной форме мне говорит что у меня нет прав на просмотр.
ЧЯДНТ?
