Description Arvid Requate 2012-05-25 15:22:21 CEST

Wenn man vom Windows Client aus eine GPO mit dem Domänenobjekt verknüpft, kommt es am verwendeten UCS@School 3.0 Samba4 DC Slave zu einem Traceback bei der Synchronisation von S4 nach OpenLDAP, weil der DC Slave kein Schreibberechtigung auf das Domänenobjekt hat.

1. Aus Sicherheitsgründen ist das ggf. zwar so gewünschtdass von einem DC Slave aus keine Domänen-Policy verändert werden kann, dann sollte es dokumentiert werden.

2. Der dauerhafte Reject/Traceback ist darüberhinaus unschön.

3. Im Szenario "Samba 4 Slave PDC mit UCS@School Master ohne Samba4" kann man soweit mir bekannt einen entsprechenden gPLink dann nur per UDM Cli setzen, was wegen der UUID-Bezeichner für GPOs in der Administration recht voraussetzungsvoll ist. Hier wäre eine Abbildung des gPLinks im entsprechenden UDM Web-Modul für container/dc schon eine deutliche Erleichterung.

Je nach Einschätzung müssen hier dann Bugs in entsprechende Sektionen gecloned werden.