samba PDC nahrada WinNT II
Petr Balas
petr-news na balas.cz
Neděle Duben 24 00:26:33 CEST 2005
Honza Novacek wrote:
>> Toto zni jako rozdilny SID stare a nove domeny.
>> net getlocalsid vypise sid soucasne domeny ale z hlavy nevim ja zjistit
>> sid puvodni domeny. Pohledejte ...
>> Pokud se da zatim couvnout, tak udelat tu sambu clenem domeny, pak by net
>> getlocalsid mohl vypsat puvodni SID a net setlocalsid nasledne po
>> nastaveni na PDC by mohl pomoci. Pak bacha na net groupmap - nevylucuji
>> ze se pomeni SIDy "Domain Admins" a tak podobne resp. ze tam treba
>> nebudou DomainAdmins dvoje s ruznymi SID.
>
>> BTW kolik ze je tech pocitacu? Mozna by to opravdu bylo rychlejsi
>> obehnout :-).
>
>> Použijte například klienta pro RPC (rpcclient) - po přihlášení ke stroji
>> s NT zadejte příkaz "lsaquery" a on vám SID domény ochotně prozradí...
>>
>> Slávek.
>
> Ano, ty SID domen jsou ruzne.
> Rpcclient byl sdilny a hned vse ochotne prozradil.
>
> Jak tedy spravne postupovat dale?
> smazat smbpasswd, nastavit SID z NT, a vampirovat?
Zkusil bych jako prvni pokus jen nastavit sid (a restart samby) co to udela.
Ale asi to stacit nebude.
> Vedomosti jsem cerpal z:
>
http://samba.hjc.edu.sg/samba/docs/man/Samba-Guide/migration.html#id2582232
>
> Mel jsem zato, ze pri vampirovani dojde i k spravnemu nastaveni SID
> domeny.
>
> Pocitacu cca tricet. Kdyby slo jen o to je odebrat a pridat do domeny,
> to jsou dva restarty stanice, tak to udelam.
> Zkousel jsem to na uzivateli "pepa" odebral jsem ho a pridal do domeny.
> Pepa pracuje na WinXPP a uz se nedostane do svych dokumentu v
> Documents Settings /nema k tomu pravo/, posta je fuc, stejne tak jako
> plocha, a buhvi co jeste. Nez bych to dal do poradku, to se radej budu
> trapit s timhle.
Nechat pepu prihlasit se a pak se sam prihlasit jako Admin a pak celkem
nastojako nakopirovat C:\DaS\Pepa do C:\DaS\Pepa.DOMENA (nove jmeno
odhaduji, pravidla jeho tvorby se lisi dve verze Woken). Nepretahne se
snadno Registry (tam by se clovek musel drbat s pravama uvnitr Registry).
A nebo predem rozchodit roaming profiles a zneuzit je.
> A navic, ten zachvat radosti az se mi to podari zvampirovat :-)
> ale to mivame asi vsichni
:-)
--
Petr Balas (petr at balas dot cz)
Další informace o konferenci Linux