profiles utilisateur limités après migrationFermé

Question

Bonjour, 

Je viens de migrer (forcé car le précédent à planté) un CPD Samba.

L'ancienne installation n'était pas de moi donc je ne sais comment LDAP (c'était un CPD samba avec ldap) était configuré, surtout la questions se pose sur la stratégie de sécurité suivie.


J'ai réinstallé mon serveur, tout fonctionne sauf que mes utilisateurs (ceux dont j'ai récupéré le profile) ont un compte très limité (encore plus qu'un invité).

J'ai donc essayé pas mal de manips:

- supprimer le compte admin ajouté: le compte utilisateur redevient limité,
- créer un nouveau compte: la aucun souci,
- supprimer le profile local: là rien n'y fait,
- supprimer le NTUSER.DAT: là c'est équivalent à supprimer le compte (mauvais plan),
- même le script netlogon ne s'éxécute pas , alors que sur un nouveau compte si.

J'en ai déduit après toutes ce manips que mon serveur est bien installé (sur un nouveau compte tout fonctionne à merveille).

La restriction du compte est stockée dans le profil - même dans le profile itinérant (puisqu'en détruisant le profil local ca ne règle rien). 

La restriction se trouve liée au NTUSER.DAT (en même temps c'est dedans que la config est stockée).


J'ai bien essayé de voir dans la stratégie de sécurité locale mais je n'ai rien vu qui m'ai sauté aux yeux.

Voilà l'info donc si quelqu'un aurai une idée (toute piste est bonne à prendre).


Merci d'avance,




Configuration: Windows XP / Internet Explorer 8.0

rescue · Answer

Bonjour,

Pourrais tu nous donner ta configuration Samba ?
Le fichier smb.conf serait bien.

@+

MarcA · Answer

Bonjour, 

J'avais du boulot (on s'en doute). 

Merci pour vos réponses. 

Mon SMB.conf n'est pas mis en cause, c'est du très classique. 


il est sensiblement comme cela (nom de serveur et groupe différents).  

[global] 
netbios name = cours-svr 
workgroup = cours.cours 
server string = Serveur Samba %v 
log file = /var/log/samba/log.%U 
username map = /etc/smbusers 
security = user 
# 
time server = yes 
socket options = TCP_NODELAY 
name resolve order = bcast wins hosts 
# client code page = 850 
encrypt passwords = yes 
smb passwd file = /etc/smbpasswd 
unix password sync = yes 
passwd program = /usr/bin/passwd %u 
passwd chat = *New* %n
 *Re* %n
 *pa* 
os level = 255 
domain master = yes 
local master = yes 
preferred master = yes 
domain logons = yes 
logon script = netlogon.bat 
# 
logon home = \cours-svr\%U 
logon path = \cours-svr\profile\%U 
# domain admin group = @root,@prof 
# 
[netlogon] 
path = /home/netlogon/%g 
locking = no 
writeable = no 
public = no 
root preexec = echo - "%u connecte a %T sur %I
" >> /root/%u.txt 
root postexec = echo - "%u deconnecte le %T" >> /root/%u_deconnect.txt 
browseable = no 
write list = @prof,@root  
# 
[profile] 
path = /home/profile 
browseable = no 
writeable = yes 
profile acls = yes 
force directory mode = 700 
force create mode = 700 
create mode = 700 
directory mode = 700 
# 
valid users = @prof,@cadre,@eleve,@root 
write list = @prof,@cadre,@eleve,@root 
read list = @prof,@cadre,@eleve,@root 
# 



Je ne suis pas sur une migration, l'ancien serveur était sur le même principe. Sauf que lui tournait avec un annuaire ldap.  

Je suis plus à la recherche d'une clef de registre qui contiendrait un élément bloquant. 

Je confirme bien que lors de la création d'un nouveau compte le profile ne présente aucun souci (ce qui confirme que le smb.conf est correct).

rescue · Answer

Bonjour,

On a tous du boulot lol !

Sinon pour revenir à ton problème :

Je n'ai peut être pas tous compris, mais tes utilisateurs s'authentifient comment aujourd'hui via ldap ou via samba ?

@+

Profiles utilisateur limités après migration

3 réponses

Discussions similaires

Newsletters