Samba. Дозволити домен NT, заборонити робочу групу

[vanessa]

Вроді остаточно налаштував і зконфігурував самбу в ролі PDC. Тепер поступово почав підключати до цього домену компи користувачів. Є деякі, які упираються (користувачі ). Так от, спочатку  була робоча група із назвою ASUTP, зараз - домен із такою ж назвою. На сервері вже були створені логіни для користувачів, для доступу до домашніх каталогів, параметр security = user  тепер хочется зробити щоб доступ до ресурсів сервера мали тільки ті користувачі, які ввійшли в домен, а ті що ще в робочій групі - допобачення.


може я неправильно щось зрозумів. може треба не користувачів перевіряти, а машини ?

для оріентування наводжу шматок smb.conf

Код: [Вибрати]

[global]
   workgroup = asutp
   netbios name = server
   server string =
    
   domain logons = yes
   security = user
   level2 oplocks = yes

#   guest account = nobody

   os level = 255
   local master = yes
   preferred master = yes
   domain master = yes

    time server = yes

# Name Service
   wins support = yes
#  dns proxy = yes
   name resolve order = wins  lmhosts  hosts  bcast

#    interfaces = 192.168.1.1/255.255.255.0
    
    syslog only = no
    syslog = 0;    

    socket options = IPTOS_LOWDELAY TCP_NODELAY  SO_SNDBUF=4096 SO_RCVBUF=4096
    
#  Authentification
   encrypt passwords = yes
 
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
#   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
passwd chat=*Enter\snew\sUNIX\spassword:*%n\n*Retype\snew\sUNIX\spassword:*%n\n
   invalid users = root

 add user script = /usr/sbin/useradd -m %u
 delete user script = /usr/sbin/userdel -r %u
      
 add group script = /usr/sbin/groupadd %g
 delete group script = /usr/sbin/groupdel %g
                  
 add user to group script = /usr/bin/gpasswd -a %u %g
 delete user from group script = /usr/bin/gpasswd -d %u %g
                              
 add machine script = /usr/sbin/useradd -g asutp -s /bin/false -d /dev/null %u
 set primary group script = /usr/sbin/usermod -g %g %u
 
 
  dos filetimes = yes
   fake directory create times = yes
   dos filetime resolution = yes
    
    unix charset = utf8
    dos charset = cp1251
    display charset = cp1251


printcap name = cups
disable spoolss = Yes
show add printer wizard = No
printing = cups

І ще питання по самбі. щось у мене непрацює зміна пароля користувача із вікон. Тисну Ctrl+Alt+Del -> Зміна пароля, вводжу старий пароль і двічі новий тисну "Ok" і комп іде в аут, помога тільки reset. Чи я багато хочу ?

[vanessa]

З паролями трішки прояснилося. Вікна говорять що недостатньо прав на зміну пароля.
Зробив #net rpc rights list отримую

Код: [Вибрати]

SeMachineAccountPrivilege  Add machines to domain
SeTakeOwnershipPrivilege  Take ownership of files or other objects
SeBackupPrivilege  Back up files and directories
SeRestorePrivilege  Restore files and directories
SeRemoteShutdownPrivilege  Force shutdown from a remote system
SePrintOperatorPrivilege  Manage printers
SeAddUsersPrivilege  Add users and groups to the domain
SeDiskOperatorPrivilege  Manage disk shares

Щось я не розумію яка із них відповідає за зміну пароля .