http://www.openldap.org/doc/
http://www.openldap.org/faq/data/cache/1.html
http://www.openldap.org/its/
http://www.openldap.org/software/
http://www.openldap.org/support/

Статьи интересные, хотя как не линуксоиду - не всё было понятно во время прочтения.

PS не представляю - как процессом установки ОС можно управлять удаленно

С помощью развёрнутого RIS-сервера. И телефонной связи с пользователем.

PS "политику" можно настроить один раз, а частности решит ldap

А если возникнет необходимость в один прекрасный день все эти самые "политики" на разных рабочих станциях в корне переиначить?

А в живую кто-нибудь сталкивался с реализацией данного вопроса на предприятии?

xoxmodav
А в живую кто-нибудь сталкивался с реализацией данного вопроса на предприятии?
да походу не кто...
все токо могут рассуждать, а сделать будет трудновато...
что и препятствует развитие Unix на предприятиии...

А если возникнет необходимость в один прекрасный день все эти самые "политики" на разных рабочих станциях в корне переиначить?
кто то вмахаеться по полной программе:)
у нас на предприятии более 350 компов в сетки и более 300 удалённо...
и всё В AD WindowSa.... так что Unix проигрывает в этой сфере...

В свое время хотелось что то подобное реализовать, да и что таить до сих пор хочется.
Что же из себя представляет групповая политика. Это
1) Набор скриптов
2) два файла с расширением .ini для изменения параметров в реестре.

Была проба завести отдельную групповую политику не находясь в АД (локальная чуть чуть урезана, но тем не менее спокой подгружаются не достающие скрипты).
С набором скриптов все понятно, стартуют разворачиваются сами, все ставят (только под админом, соответвенно затрагивает только его настройки) под обычным "урезанным" пользователем так и не удалось ничего сделать. Но без набора скриптов можно спокойно обойтись, доп параметры редко кто ставит. Прошу прощения за ранее, по сносил все что связано с АД.... потому пишу на память... В общем при разборе часть политик у меня на пользовательских машинах заводились на ура. Проблема была тока в том что бы автоматизировать изменения, тогда я не был знаком с самбой на том уровне что сейчас, потому не знал что можно загнать в автозагрузку пользовательской машины батничек :-(.

В общем способ есть, я вас заверяю. Нужна тока АД без юзверей откуда будет копироватся все эти файлы с заданными уже параметрами. И все это загонять в батник.

Все сказанное выше было все "познано" опытным путём. по пробуйте сами. Если что пишите в личку, скажу как делать, просто надо что бы меня направляли, на память много чего не сделаеш.
Или у кого есть несколько машинок на которых можно по тренироватся, давайте как нить соберемся возьмем пивка, да по копашимся :-) Один в поле не воин :-)

Если удастся эмулировать групповые политики, то абсолютно (для меня по крайней мере) отпадет надобность в АД.... Эхх утереть бы буржуям майрософтовским нос...

INTELLIGENTIK

Т.е. предлагаешь создать logon.bat, который и будет менять значения реестра, т.е. эмулировать применение group policy?

однажды в далекой-далекой галлактике..
нашла свое старое письмо из листка рассылки самбы - http://lists.samba.org/archive/samba-ntdom/1998-December/002880.html (даже с подписью от консольной почты :)) Но там шла речь об управлениями win-рабочими станциями и вообще это скорей как исторический курьез.
(не прошло и 10 лет, как не только сервер, но и класс наконец-то решились переводить под Linux (да и то, если факультетское начальство не вмешается)

must die
что то вроде этого. эмулировать logon.bat сможет только значения описанные в файле GptTmpl.ini вроде так он назывался.
Отдельно значения аудитов как это сделать было описано в мсдн вроде. Нужно сесть за работающий домен и вспомнить.

Про файлы в папке Adm, с разрешением ADM отлельный разговор, они есть те самые доп функции. Ребят сори точно не помню, но вспомнить могу.

Ведь если посмотреть в корень, что такое групповая политика : это изменение параметров. А где у нас параметры:
1) Реестр
2) различные инишки
3) что то ещё.

Конечно полностью эмулировать нереально, но по пробовать можно. Я просто не программист. Думаю человек более менее ваяющий на jawa и С сможет разобратся что к чему.
В качестве реестра и параметров Аудитов я баловался, и все реализуемо.

INTELLIGENTIK

Может я чего-то не допонимаю (в *nix'ах пока не разбирался), в *nix - системах тоже есть реестр, аналогичный виндовому, и к ним можно прикручивать ADM-файлы???

xoxmodav
Нет, там все настройки лежат в обычных текстовых файлах.

там все настройки лежат в обычных текстовых файлах.
и это одна из многи многих и ещё раз многих преимуществ *nix систем :-), в отличии от запутанной винды.

Обсуждение Active Directory Server на основе Linux в рассылке community@lists.altlinux.org
http://lists.altlinux.org/pipermail/community/2007-February/189340.html

xoxmodav
Реестр правят файлы *ini, как я понимаю, а *adm скрипты писаные на черт знает чем правят остальное. Думаю не должна быть система сложной.

ruslandh
Спасибо за информацию

На днях сяду с другом программером, может чего и накопаем... Но openldap по любому должен присутсвовать, ведь AD это одна из реализаций Ldap... Думаю связка openldap (на сусе 10.2) + samba3 + эти конфиги по пробовать завести...

Через недельку отпишусь.

INTELLIGENTIK
Очень ждем :)

а *adm скрипты писаные на черт знает чем правят остальное

Adm - это административые шаблоны для групповой политики (Administrative Template), в них описывается какие ключи в реестре править.
А как вы собираетесь решить проблему с правами? Скрипт запущенный от имени пользователя, мало что может поменять.

Проблема с правами решаема, это чуть позже.

В принципе вот, я был прав правится все только ключи реестра, за помощь спасибо другу. Буду готовить статью и необходимы фак как все ставить и править.


POLICY !!GPOnlyPolicy => KEYNAME "Software\Policies"
POLICY !!GPOnlyPolicy => KEYNAME "Software\Policies"
POLICY !!HelpQualifiedRootDir_Comp => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Do_not_display_Manage_Your_Server_page => KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\MYS"
POLICY !!ShutdownReason => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY !!ShutdownEventTrackerStateFile => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY !!EE_EnablePersistentTimeStamp => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY !!SetupSourcePath => KEYNAME "Software\Policies\Microsoft\Windows NT\Setup"
POLICY !!ServicePackSourcePath => KEYNAME "Software\Policies\Microsoft\Windows NT\Setup"
POLICY !!DisableStatusMessages => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!VerboseStatus => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!RestrictRunFromHelp_Comp => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Autorun => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!NoEncryptOnMove => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!AppMgmt_COM_SearchForCLSID => KEYNAME "Software\Policies\Microsoft\Windows\App Management"
POLICY !!DLT_AllowDomainMode => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Dont_PowerOff_AfterShutdown => KEYNAME "Software\Policies\Microsoft\Windows NT"
POLICY !!CompatibleRUPSecurity => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DeleteRoamingCachedProfiles => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!EnableSlowLinkDetect => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!SlowLinkTimeOut => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!SlowLinkDefault => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!EnableSlowLinkUI => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileDlgTimeOut => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileErrorAction => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileUnloadTimeout => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!AddAdminGroupToRUP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Readonlyuserprofile => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!LocalProfile => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!LeaveAppMgmtData => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Run_Logon_Script_Sync => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Startup_Script_Sync => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Startup_Script_Visible => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Shutdown_Script_Visible => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!MaxGPOScriptWaitPolicy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!NoWelcomeTips => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!LogonType => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"
POLICY !!DisableExplorerRunOnceLegacy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!DisableExplorerRunLegacy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!SyncForegroundPolicy => KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon" => KEYNAME "Software\Policies\Microsoft\Windows NT\DiskQuota"
POLICY !!DQ_Enable
POLICY !!DQ_Enforce
POLICY !!DQ_Limit
POLICY !!DQ_LogEventOverLimit
POLICY !!DQ_LogEventOverThreshold
POLICY !!DQ_RemovableMedia
POLICY !!Netlogon_ExpectedDialupDelay => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SiteName => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NegativeCachePeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryInitialPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryMaximumPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryQuitTime => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundSuccessfulRefreshPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NonBackgroundSuccessfulRefreshPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_ScavengeInterval => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AvoidPdcOnWan => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DebugFlag => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_MaximumLogFileSize => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SysvolShareCompatibilityMode => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NetlogonShareCompatibilityMode => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_UseDynamicDns => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsAvoidRegisterRecords => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsRefreshInterval => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_LdapSrvWeight => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_LdapSrvPriority => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsTtl => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AutoSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_GcSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NdncSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AllowSingleLabelDnsDomain => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters" => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!DisableBackgroundPolicy
POLICY !!GroupPolicyRefreshRate => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!GroupPolicyRefreshRateDC => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!UserPolicyMode => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!AllowX-ForestPolicy-and-RUP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!GPTransferRate => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!RSoPLogging => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DisableUsersFromMachGP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DenyRsopToInteractiveUser => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!CSE_Registry => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}"
POLICY !!CSE_IEM => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}"
POLICY !!CSE_AppMgmt => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{c6dc5466-785a-11d2-84d0-00c04fb169f7}"
POLICY !!CSE_FolderRedirection => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{25537BA6-77A8-11D2-9B6C-0000F8080861}"
POLICY !!CSE_Scripts => KEYNAME "Software\Policies\Microsoft\Windows\Group


вот лиш малая часть. Правится только реестр и ничего больше. В общем ещё месяцок раздумий и подготовки думаю что нить да рожу...

Самая большая сложность состоит в том бы отследить какие ключи с какими параметрами стартуют, и как они меняются при изменении в mmc... Мало того можно гораздо круче майкрософтовской выкрутить. Работа это совсем не сложная но больно кропотливая.

Ну что же, я остановил свои бредовые идеи, так как уже все сделано :-)

Собственно вот товарищи наслаждайтесь :-)

Качаем SP6 для NT с сайта M$

Getting SPE from Windows NT SP6a
Go to Microsoft's NT Server home page at http://www.microsoft.com/ntserver/
Go to the Downloads Section and Download Service Pack 6a for x86 computers
Extract the download with the command "NT4SP6ai.exe /x"
Find the file "poleidt.exe" and copy it to the C:\Windows directory (or equivalent)
Find files with the extension "*.adm" and copy them to the C:\Windows\inf directory (or equivalent)
Run "poledit.exe"


в общем что разводить ла ла, вот http://www.pcc-services.com/custom_poledit.html вот оно :-)

Там правда все на английском, сам для себя сяду переводить :-)

Конечно там не все, что сейчас может 2003, но с 2003 можно тоже по крутить :-).

PS Информацию помог найти друг, спасибо ему большое за это :-)

INTELLIGENTIK
погоди, poledit и файлик на samba - это что-то очень древнее. Мы так 100 лет назад, до всякого AD делали. (см. пост страницей раньше (http://www.forum.oszone.net/thread-78485-3.html) и ссылку (http://lists.samba.org/archive/samba-ntdom/1998-December/002880.html))

Да да так и есть. Сейчас мучаю по разному. Хочу полностью засунуть от 2003 группы. Пока плохо получается. Все же все равно из шаблонов много чего надо вытаскивать и заводить отдельно. Пока думаем :-)

Я вобщем делаю так

Настриваю локально профиль виндоза для определеных груп типа бухи, манагеры, и др.
потом просто тупо кладу ето все на сервак

и пишу скриптик при логине на самбу подгружать профиль на основании группы к каторой относица пользователь
вот в пиринципе и все. работит я не трогаю )))