Univention Bugzilla – Bug 29362
Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt.
Last modified: 2013-04-25 13:05:43 CEST
En kurzer Test zeigt, dass das Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt ist ("Zugriff verweigert"). Wenn man (auf einem Testsystem) samba-tool ntacl sysvolreset aufruft, hat das "Domain Admins" Mitglied zwar Schreibberechtigung, aber das Problem bleibt weiter bestehen.
Created attachment 4829 [details] Diff der samba_logs vor und nach dem Versuch
Created attachment 4830 [details] sysvol-ntacl.log Nach setfacl -kR /var/lib/samba/sysvol (vererbliche default ACLs entfernen) und samba-tool ntacl sysvolreset sagt samba-tool ntacl sysvolcheck, dass alles OK ist. Das Problem bleibt trotzdem bestehen. Es scheint also an irgendwetwas anderem zu hängen.
Created attachment 4831 [details] sysvol-getfacl.log
Anfrage an Upstream läuft, ggf. ist hier nach RC2 über https://bugzilla.samba.org/show_bug.cgi?id=9406 etwas verbessert worden.
*** This bug has been marked as a duplicate of bug 30999 ***