Samba-jaolle Windows ACL ilman domainia?

[AimoE]

Olen tässä yrittänyt seurata ohjeen https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs neuvoja, mutta olen jumissa.

Minulla on Ubuntu-koneella Samba-jako, ja sen ainoa asiakas on Windows-kone. Kummallakin koneella minulla on käytössä vain yksi käyttäjätunnus.

Ongelma liittyy siihen, että minulla ei kotioloissa ole minkään sortin domainia käytössä, mutta alussa mainittu ohje kertoo vain miten Windows ACL otetaan käyttöön tehdään domainissa. Tosin palvelimen konffaus neuvotaan (eri sivulla) ilman domainia, mutta tuo varsinainen ACL-käyttöönoton ohje ei kerro mitään konffauksesta ilman domainia.

Tarkkaan ottaen homma tökkää siinä kohdassa jossa ohje neuvoo suorittamaan komennon:

Koodia: [Valitse]

sudo net rpc rights grant "SAMDOM\Domain Admins" SeDiskOperatorPrivilege -U "SAMDOM\administrator"
Koska minulla ei ole domainia, "SAMDOM" on minulla työryhmä (WORKGROUP) tai koneen nimi tai IP-osoite, ja SeDiskOperatorPrivilege-oikeuden haluan antaa suoraan omalle tunnukselleni WIndows-koneella ryhmän "Domain Admins" sijaan. Komennon alkuosan osaan siis muokata oman tarpen mukaiseksi.

Varsinainen ongelma on komennon lopussa, kohdassa -U "SAMDOM\administrator" joka kertoo millä tunnuksella Windows-koneelle pitäisi kirjautua. Windows-koneen administrator-tunnus nimittäin ei ole aktiivinen, ja jos yritän aktivoida sen ja asettaa salasanan, Windows varoittaa että menetän jotain järjestelmän kannalta tärkeitä tietoja, joten sitä en ole uskaltanut tehdä. Kun kokeilen omalla tunnuksellani, näen että komento tökkää jo aiemmin kuin administrator-tunnuksella, joten olen vakuuttunut siitä että ongelma on nimenomaan tämä tunnus.

Kun yritän etsiä netistä apua hakusanolla "samba windows acl without domain", saan osumia vain domain-tapauksista, en ilman domainia.

Ehdotuksia?

[salai]

Minkä takia pitää käyttää ohjetta, joka ei selvästikään sovi tilanteeseen?
Tekee siellä Ubuntussa perus samba-jaon, lisää käyttäjän ja salasanan, ja kirjautuu sitten Windowsista käyttäjä/salasana yhdistelmällä.
Noin minä olen tehnyt vuosia aivan graafisella kikkareella, Ubuntuun perustuvalla Peppermintillä.
Ongelmana voi kai olla W10:stä poistettu oletus SMBv1 päälläolo.

[AimoE]

Minkä takia pitää käyttää ohjetta, joka ei selvästikään sovi tilanteeseen?

Mistä päättelet että ohje on väärin valittu?

Tekee siellä Ubuntussa perus samba-jaon, lisää käyttäjän ja salasanan, ja kirjautuu sitten Windowsista käyttäjä/salasana yhdistelmällä.

Minulla on jo iät ja ajat ollut Samba-jako käytössä, en minä siihen enää ohjeita tarvitse. Haluan tällä vanhalla olemassa olevalla jaollani ottaa käyttöön ACL:n, ja nimenomaan Windows ACL:n. Siihen tarkoitukseen tuo mainitsemani ohje on juuri oikea.

Olen tällä välin etsinyt ohjeita siihen miten Win7:n administrator-tunnuksen saa käyttöön oikeaoppisesti. Tavallisin ohje ei tunnu toimivan, joten joudun kokeilemaan jotain muuta, mutta eiköhän se löydy.

[AimoE]

Hieman edistystä.
Netissä monessa paikassa tarjottu ratkaisu on ajaa Windows-koneen järjestelmänvalvojan oikeuksilla komento

Koodia: [Valitse]

net user administrator /active:yes
mutta tämä kaatui virheeseen "Käyttäjänimeä ei löydy."

Korjasin komennon muotoon

Koodia: [Valitse]

net user Järjestelmänvalvoja /active:yes
ja se meni läpi. Asetin tunnukselle myös salasanan kirjatumalla tunnukselle).

Ubuntu-koneella suoritettu net rpc rights grant kuitenkin kaatuu virheeseen

Koodia: [Valitse]

NTLMSSP packet check failed due to short signature (0 bytes)!
NTLMSSP NTLM2 packet check failed due to invalid signature!
Samban bugiraporteista löytyy yksi ratkaisematon jossa "short signature" mainitaan, ja siinä vika johtuu siitä että tunnuksessa on muita kuin ASCII-merkkejä. Sain tämän virheen kuitenkin silmilleni jo silloin kun kokeilin yhteyttä nimellä administrator, siis ennen kuin sain tunnarin aktivoiduksi. Niinpä virheen tekstistä on vaikea päätellä kovinkaan paljoa.