https://slinkov.ru/openforum/vsluhforumID1/93355.html Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup unixgroup=UXgroup ?<br>Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь те же права, что UXgroup? Потому что на практике это не работает(<br><br> https://slinkov.ru/openforum/vsluhforumID1/93355.html#5 Mon, 14 May 2012 06:29:49 GMT &gt; Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет <br>&gt; определенные права на файлы, сделать синоним виндовой группы. То есть добавляем <br>&gt; в виндовую группу пользователей, и они тут же получают права unix-группы. <br>&gt; Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась <br>&gt; samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся <br>&gt; из AD. Вот и захотелось завести группу Users в AD, которая <br>&gt; бы имела те же права, что и группа users в Linux. <br>&gt; Потому что перераздать права такому объему данных очень сложно.<br><br>Хм, не знаю возможно ли такое, но попробуйте:<br>net groupmap add sid=&lt;SID группы из AD&gt; unixgroup=users type=domain ntgroup=Users<br><br>ЕМНИП, если не указать SID, самба назначит новый, который не будет соответствовать тому, что в AD.<br> https://slinkov.ru/openforum/vsluhforumID1/93355.html#4 Sat, 12 May 2012 12:38:18 GMT Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет определенные права на файлы, сделать синоним виндовой группы. То есть добавляем в виндовую группу пользователей, и они тут же получают права unix-группы.<br>Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся из AD. Вот и захотелось завести группу Users в AD, которая бы имела те же права, что и группа users в Linux. Потому что перераздать права такому объему данных очень сложно.<br> https://slinkov.ru/openforum/vsluhforumID1/93355.html#3 Sat, 12 May 2012 11:02:51 GMT &gt; Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу, <br>&gt; пользователи из группы "Крутые перцы" не имеют тех же прав, что <br>&gt; пользователи из группы "lamers". Тогда какой смысл в таком соответствии?<br><br>Вопрос тоже задан так круто, что ничего не понятно.<br>1) Что нужно реализовать? Создается впечатление, что используются не те механизмы для решения вашей сверхважной и сверхсекретной задачи...<br>2) Права, собственно, где? Самба? Система?<br>3) Это "синонимы", т.е. со стороны самбы группа "Крутые перцы" является аналогом системной группы "lamers". Разрешение прав со стороны системы идет только по группе "lamers" и система ничего не знает и не подозревает о наличии группы "Крутые перцы". Т.е. фактически это одна и та же группа, только с разными именами. В основном используется для придания красивых имен группам или назначения стандартным виндовым группам типа "Domain Admins", "Domain Users" с хорошо-известными rid-ами их системных "синонимов".<br> https://slinkov.ru/openforum/vsluhforumID1/93355.html#2 Sat, 12 May 2012 08:30:57 GMT Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу, пользователи из группы "Крутые перцы" не имеют тех же прав, что пользователи из группы "lamers". Тогда какой смысл в таком соответствии?<br> https://slinkov.ru/openforum/vsluhforumID1/93355.html#1 Sat, 12 May 2012 07:39:55 GMT &gt; Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup <br>&gt; unixgroup=UXgroup ?<br>&gt; Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь <br>&gt; те же права, что UXgroup? Потому что на практике это не <br>&gt; работает( <br><br>Не совсем понятно, что хочется получить, но эта команда задает соответствие между группами видимыми винде (например, на вкладке безопасность свойств) и реально имеющимися группами в системе. Например, виндовая группа может назваться "Крутые перцы", а системная "lamers". :)<br><br>