Instalação do software GPO do servidor SAMBA negado

2

Eu tenho um problema semelhante em dois sites: os desktops W10p provisionados do zero, puxando binários de instalação (MSI) do servidor SAMBA local.

Eu criei um compartilhamento dedicado (\ nas \ provisioning) & tentou ser tão permissivo (chmod e NT ACL) quanto eu razoavelmente poderia - somente leitura em torno de tudo e & todos - mas eu ainda entendo o que acredito ser essencialmente uma questão de permissões. Criado os GPOs para que o sistema em si possa fazer a configuração, em vez de ter uma conta de usuário (privilegiada) precisa efetuar login primeiro para acionar a instalação.

A partir do que eu posso reunir (e isso no limite do meu conhecimento sobre o assunto), parece que o cliente / convidado se conecta à rede (OK), então dispara o GPO, chama o servidor via UNC usando o que eu Eu aprendi essencialmente na conta (local) "NT AUTHOROTY \ SYSTEM" (IINM) para extrair binário (por exemplo, \ nas \ provisioning \ 7zip.msi), mas é negado pelo servidor, já que é essencialmente uma conexão não autenticada, mais que um usuário "conhecido", como Convidado ou Anônimo.

O registro do SAMBA me diz:

smbd/service.c:627(create_connection_session_info) user 'MYDOMAIN\GUESTHOSTNAME$' (from session setup) not permitted to access this share (provisioning)

smbd/service.c:805(make_connection_snum) create_connection_session_info failed: NT_STATUS_ACCESS_DENIED

smbd/smb2_server.c:2918(smbd_smb2_request_incoming) smbd_smb2_request_incoming: client read error NT_STATUS_CONNECTION_RESET

& com os logs do windows me passa o erro %% 1612:

The install of application 7-Zip 16.02 (x64 edition) from policy Install - 7zip failed. The error was : %%1612

o que significa que não é possível encontrar o recurso referenciado (porque o servidor está negando isso!)

Eu até tentei tweaking o smb.conf para incluir curingas:

valid users = "root","nobody","admin","guest",@"everyone",@"MYDOMAIN\Domain Admins",@"MYDOMAIN\Domain Users",@"MYDOMAIN\Domain Guests",@"MYDOMAIN\Domain Computers",@"MYDOMAIN\*"

Não consigo imaginar este problema novo ou único, mas não consigo encontrar uma boa solução.

    
por Workshop 19.06.2016 / 03:05

0 respostas