NT groepen met Samba 3.0.0 (rc4)

Een beetje theorie

Voor ik de tool ga bespreken is het wellicht raadzaam om te weten hoe NT eigenlijk groepen herkent. Dit doet NT namelijk aan de hand van indentificatie nummers. Deze indentificatie nummers worden samengesteld aan de hand van de domain SID en een z.g. RID.

De RID is een unieke identifier voor groepen of gebruikers. Samen met de domain SID maakt dit een unieke identifier voor een bepaalde domain gebruiker of groep. Voor de bekende groepen, zoals "Domain Admins", "Domain Users" e.d., zijn dit vaste bekende nummers. Nieuwe groepen zoals bij mij b.v. "docenten" krijgen een RID vanaf 1000.

De "welbekende" RIDs voor groepen zijn:

DOMAIN_GROUP_RID_ADMINS 512

DOMAIN_GROUP_RID_USERS 513

DOMAIN_GROUP_RID_GUESTS 514

De "welbekende" RIDs voor groep aliases zijn:

DOMAIN_ALIAS_RID_ADMINS 544

DOMAIN_ALIAS_RID_USERS 545

DOMAIN_ALIAS_RID_GUESTS 546

DOMAIN_ALIAS_RID_POWER_USERS 547

DOMAIN_ALIAS_RID_ACCOUNT_OPS 548

DOMAIN_ALIAS_RID_SYSTEM_OPS 549

DOMAIN_ALIAS_RID_PRINT_OPS 550

DOMAIN_ALIAS_RID_BACKUP_OPS 560

DOMAIN_ALIAS_RID_REPLICATOR 561

Het is mij overgens volstrekt onduidelijk wat nu het verschil is tussen een DOMAIN_GROUP_RID_ADMINS en een DOMAIN_ALIAS_RID_ADMINS

De domain SID is een unieke identifier voor het domein. Hoe we aan deze SID komen zullen we zien in het volgende hoofdstuk.

Index

DOMAIN_GROUP_RID_ADMINS	512
DOMAIN_GROUP_RID_USERS	513
DOMAIN_GROUP_RID_GUESTS	514

DOMAIN_ALIAS_RID_ADMINS	544
DOMAIN_ALIAS_RID_USERS	545
DOMAIN_ALIAS_RID_GUESTS	546
DOMAIN_ALIAS_RID_POWER_USERS	547
DOMAIN_ALIAS_RID_ACCOUNT_OPS	548
DOMAIN_ALIAS_RID_SYSTEM_OPS	549
DOMAIN_ALIAS_RID_PRINT_OPS	550
DOMAIN_ALIAS_RID_BACKUP_OPS	560
DOMAIN_ALIAS_RID_REPLICATOR	561