У меня установлена Samba, и она отлично работает как основной контроллер домена с перемещаемыми профилями. В настоящее время пользователи могут войти в контроллер домена с любого компьютера в сети.
Однако я хочу знать, можно ли запретить пользователям входить в систему с конкретный машины в сети (например, могут быть определенные машины, к которым должна иметь доступ только часть пользователей домена). Я искал везде и всюду, но не нашел ничего, что соответствовало бы этому требованию.
Сначала я думал, что могу сделать что-то подобное в моем smb.conf:
[netlogon]
root preexec = /srv/scripts/check-logon.sh %U %m
root preexec close = yes
..и затем получить check-logon.sh сценарий для возврата 1, если пользователю не разрешено входить в систему с этой конкретной машины. Однако все это делается для предотвращения доступа к общей папке NETLOGON (которая останавливает logon script от выполнения), но фактически не препятствует входу в домен.
Это вообще возможно?