我已经设置了 Samba,并可以作为具有漫游配置文件的主域控制器顺利运行。目前,用户可以从网络中的任何计算机登录到域控制器。
但是,我想知道是否有可能阻止用户从具体的网络上的计算机(例如,可能只有部分域用户才有权访问某些计算机)。我找遍了所有地方,但似乎找不到任何符合此要求的东西。
我最初以为我可以在我的smb.conf
:
[netlogon]
root preexec = /srv/scripts/check-logon.sh %U %m
root preexec close = yes
..然后让check-logon.sh
脚本返回 1,如果用户无权从该特定机器登录。但是,这样做只是为了阻止对 NETLOGON 共享的访问(从而阻止logon script
执行),但实际上并没有阻止域登录。
这可能吗?