Tâche #35813
Scénario #35770: EOLE 2.10 : eole-gpo-script n'est pas fonctionnel
Lancer la commande de restauration avec un utilisateur ayant les droits
0%
Révisions associées
Les membres du groupe GpoAdmins ne semble pas hériter des droits.
Ref #35813
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 2 mois
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a environ 2 mois
Il n’est pas vraiment clair si le problème rencontré est un problème de transitivité des droits. L’utilisateur est bien membre du groupe GpoAdmins et le groupe GpoAdmins est bien membre du groupe Domain Admins. Seule la commande samba-tool gpo restore semble impactée au reconfigure.
#3 Mis à jour par Benjamin Bohard il y a environ 2 mois
- Statut changé de En cours à À valider
#4 Mis à jour par Gilles Grandgérard il y a 23 jours
J'ai un doute sur 'demote_gpo_account'.
Si je comprends bien le code, on supprime les droits Admin pour les comptes de services des Gpo (gpo-XXXX). Si c'est le cas, c'est une erreur.
#5 Mis à jour par Ludwig Seys il y a 3 jours
- Statut changé de À valider à Résolu
#6 Mis à jour par Joël Cuissinat il y a 2 jours
- Statut changé de Résolu à En cours
Pour moi ce n'est pas résolu ;)
1. Gilles a posé une question
2. L'erreur est toujours là (cf. https://dev-eole.ac-dijon.fr/jenkins/job/2.10.0/job/test-instance-acadc1-2.10.0-amd64/69/parsed_console/)
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 1674, in run
copy_directory_local_to_remote(self.conn, self.gpodir,
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 382, in copy_directory_local_to_remote
conn.savefile(r_name, data)
samba.NTSTATUSError: (3221225506, '{Access Denied} A process has requested access to an object but has not been granted those access rights.')
Après, on peut discuter.
Ça ressemble étrangement à ça par exemple : https://bugzilla.samba.org/show_bug.cgi?id=15471