Vidas Makauskas wrote:

> Vakar reikejo viena kompiuteri patvarkyti. NOD'as pradejo klykti, kad yra 
> virusas, kurio anksciau nemate. Pagalvojau, kad uzsivirusavo sistemine 
> direktorija tik todel, nes dirbo su admin'o teisemis.

nepriklausomai nuo to, yra domenas ar ne, leisti dirbti admin'o teisėmis 
yra savižudybė.

> Kita priezastis tai sekti, kad nebutu priinstaliuota nelegalios programines 
> irangos.

'Users' grupė negali rašyti į %PROGRAMFILES%, kas eiliniam juzeriui == 
instaliuoti programų

> Neturiu 'roaming profile', nes neturiu apie tai supratimo kaip su juo galima 
> butu pakeisti vartotojo vartotojo varda islaikant priejima prie visu duomenu 
> kompiuteryje ir serveryje. 

šios vietos nesuprantu. Arba poreikiai, švelniai sakant, keisti.

> Jus minejote apie admin vartotoja. Gal tuo paciu 
> stiliumi galima butu naudoti user, o prie serverio jungtis tikru vardu? Bet 
> tada vistiek reiketu serveryje kuistis. Darau prielaida, kad visi vartotojai 
> turetu buti user'iai, o skirtu juos tik samba pagal 'roaming profile'. Kaip 
> tada su password'ais. 

DC yra daromas tam, kad būtų galima centralizuotai autorizuoti ir 
valdyti vartotojus. Kad nereiktų lakstyti paskui Marytę ir kurti jai 
vartotojus kiekviename kompe. DC bonus'as - Marytės failai sekioja 
paskui ją, kad ir kur ji prisijungtų.

> Mano zinios kaip ir apsiriboja tokiame lygyje 
> http://www.samba.org/samba/docs/man/Samba-Guide/happy.html#id368197 . 
> Googl'eje esu susidures tik su teiginiais, kad 'roaming profile' geriau 
> nenaudoti, nes samb'oje su tuo vienas galvos skausmas. 

šaltinius į sceną.
Samba kaip DC naudoju nuo tada, kai tas pasidarė įmanoma. Ir patikėk, su 
profiliais niekada neturėjau didelių problemų (bent jau ko neišspręstų 
`rm -fR ~dumbuser/Profile`).

> Gal apie 'roaming 
> profile' turite kokiu nors "geru" praktiniu nuorodu, liecianciu mineta 
> vartotoju valdyma. Buciau labai dekingas. 

Kad nėra ką rekomenduoti. 'It just works'. Tik reiktų atjungti visą 
'Local settings' tampymą tinklu pirmyn-atgal.

Vat kaip organizuoti failų mainus, reikia galvoti ir modeliuoti.
Galima sužaisti su 'valid users', 'force group'. Galima viską grubiai 
chown'init iš crontab'o. Priklauso nuo poreikių.

-- 
  ejs