Univention Bugzilla – Bug 29662
Windows Grupenrichtlinienverwaltung: Warnmeldung zu inkonsistenen Berechtigungen
Last modified: 2013-11-19 06:43:41 CET
Das Verhalten kann noch auftreten, wenn die Sysvol-Replikation von einem Slave gestartet wird, bevor das zweite Join Skript durchgeführt wurde. Ich hatte gerade einen Fall, weil der RODC nicht in der RID-Pool-Replikation hing: Bug #29537. Im Idealfall wird die sysvol-Replikation erst gestartet, wenn der Join komplett durch ist. +++ This bug was initially created as a clone of Bug #29529 +++ Mit UCS 3.1 Samba4 RC2 bekommt man in der Gruppenrichtlinienverwaltung am Windows-Client bei jedem Klick auf ein Grupenrichtlinienobjekt die Warnmeldung 'Die Berechtigungen für dieses Gruppenrichtlinienobjekt im Ordner "SYSVOL" sind nicht mit denen von Active Directory konsistent. Für diese Berechtigung wird Konsistenz empfohlen. Klicken Sie auf "OK", um die Berechtigungen von "SYSVOL" an die von Active Directory anzupassen.' Das Problem könnte in eine Kombination aus Upstream Bugs (https://bugzilla.samba.org/show_bug.cgi?id=9342, https://bugzilla.samba.org/show_bug.cgi?id=9406) und meinem Patch für Bug 28737 begründet liegen. Note: Die Meldung scheint auf den ersten Blick nichts mit den fACLs zu tun zu haben, Ein erneuter Test nach entfernen der fACLs per rm -rf /var/cache/univention-samba4/sysvol-sync/*; \ setfacl -R -k -P /var/lib/samba/sysvol; \ samba-tool ntacl sysvolreset; \ samba-tool ntacl sysvolcheck brachte keine Veränderung im Verhalten. Gruppenrichtlinen-Bearbeitung und -Auswertung scheint trotzdem zu funktionieren.
Ich glaube das ist nicht so dringend / häufig.
fixed Code: r45158 Changelog: r45161
Verified: * Activation of samba4/sysvol/sync/cron has been moved to the univention-samba4-dns joinscript. * Changelog Ok.
UCS 3.2 has been released: http://docs.univention.de/release-notes-3.2-en.html http://docs.univention.de/release-notes-3.2-de.html If this error occurs again, please use "Clone This Bug".