Bug 29362 – Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt.

Bug 29362 - Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt.


Summary:	Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt.

Status:	RESOLVED DUPLICATE of bug 30999

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.1
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	---
Assigned To:	Samba maintainers
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-11-22 17:31 CET by Arvid Requate
Modified:	2013-04-25 13:05 CEST (History)
CC List:	0 users

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Diff der samba_logs vor und nach dem Versuch (1.11 MB, text/plain) 2012-11-22 17:31 CET, Arvid Requate	Details
sysvol-ntacl.log (4.67 KB, text/plain) 2012-11-22 17:34 CET, Arvid Requate	Details
sysvol-getfacl.log (3.85 KB, text/plain) 2012-11-22 17:35 CET, Arvid Requate	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2012-11-22 17:31:06 CET

En kurzer Test zeigt, dass das Anlegen von GPOs als Mitglied von "Domain Admins" ist nicht erlaubt ist ("Zugriff verweigert"). Wenn man (auf einem Testsystem) samba-tool ntacl sysvolreset aufruft, hat das "Domain Admins" Mitglied zwar Schreibberechtigung, aber das Problem bleibt weiter bestehen.

Comment 1 Arvid Requate

2012-11-22 17:31:49 CET

Created attachment 4829 [details]
Diff der samba_logs vor und nach dem Versuch

Comment 2 Arvid Requate

2012-11-22 17:34:54 CET

Created attachment 4830 [details]
sysvol-ntacl.log

Nach setfacl -kR /var/lib/samba/sysvol (vererbliche default ACLs entfernen) und samba-tool ntacl sysvolreset sagt samba-tool ntacl sysvolcheck, dass alles OK ist. Das Problem bleibt trotzdem bestehen. Es scheint also an irgendwetwas anderem zu hängen.

Comment 3 Arvid Requate

2012-11-22 17:35:35 CET

Created attachment 4831 [details]
sysvol-getfacl.log

Comment 4 Arvid Requate

2012-11-27 19:51:09 CET

Anfrage an Upstream läuft, ggf. ist hier nach RC2 über https://bugzilla.samba.org/show_bug.cgi?id=9406 etwas verbessert worden.

Comment 5 Arvid Requate

2013-04-25 13:05:43 CEST


*** This bug has been marked as a duplicate of bug 30999 ***