#52121 – Пользователю с делегированными правами невозможно создать УЗ компьютера

Bug 52121 - Пользователю с делегированными правами невозможно создать УЗ компьютера

Summary: Пользователю с делегированными правами невозможно создать УЗ компьютера

Status:	CLOSED WORKSFORME

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	admc (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	qa-team@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-11-20 14:28 MSK by Anton Shevtsov
Modified:	2024-12-09 11:55 MSK (History)
CC List:	3 users (show)

See Also:

Attachments
Сообщение об ошибке (125.82 KB, image/jpeg) 2024-11-20 14:28 MSK, Anton Shevtsov	no flags	Details
rsat1 (93.79 KB, image/jpeg) 2024-11-28 10:19 MSK, Anton Shevtsov	no flags	Details
rsat2 (54.94 KB, image/jpeg) 2024-11-28 10:20 MSK, Anton Shevtsov	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Anton Shevtsov 2024-11-20 14:28:56 MSK

Created attachment 17227 [details]
Сообщение об ошибке

Пользователю с делегированными правами невозможно создать УЗ компьютера в рамках свои привилегий. В RSAT этот же пользователь может создавать УЗ компьютеров.

$ rpm -q admc libsasl2-3 gpupdate samba 
admc-0.17.1-alt1.x86_64
libsasl2-3-2.1.28-alt2.x86_64
gpupdate-0.11.3-alt1.noarch
samba-4.19.9-alt1.x86_64

$ cat /etc/os-release

NAME="ALT Workstation"
VERSION="10.4"
ID=altlinux
VERSION_ID=10.4
PRETTY_NAME="ALT Workstation 10.4 (Autolycus)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:workstation:10.4"
BUILD_ID="ALT Workstation 10.1"
HOME_URL="https://basealt.ru/"
BUG_REPORT_URL="https://bugs.altlinux.org/"
[la-vpv@dio-pav-1 ~]$ uname -r
5.10.209-std-def-alt2
[la-vpv@dio-pav-1 ~]$

Comment 1 Nikolai Zurabishvili 2024-11-22 18:39:28 MSK

Не удалось воспроизвести на сизифе и в p10

Стенды:
Workstation 10.2 x86-64
Server 10.2 office x86-64
Windows server 2012 R2

p10:
# rpm -q admc libsasl2-3 gpupdate samba
admc-0.17.0-alt1.x86_64
libsasl2-3-2.1.28-alt2.x86_64
gpupdate-0.10.6-alt1.noarch
samba-4.19.9-alt1.x86_64

sisyphus:
# rpm -q admc libsasl2-3 gpupdate samba
admc-0.17.1-alt1.x86_64
libsasl2-3-2.1.28-alt2.x86_64
gpupdate-0.11.4-alt1.noarch
samba-4.20.5-alt1.x86_64

Предусловия: Развернуть samba домен на сервере и ввести клиентов (workstation и windows server 2012)

Шаги:
1) На клиенте с Windows, войти в систему администратором домена, настроить RSAT -> Запустить программу «Active Directory — пользователи и компьютеры» -> Выбрать домен -> нажать ПКМ -> Делегирование управления...
-> Выбрать пользователя и делегировать задачи:
Создать особую задачу для делегирования: только следующими объектами в этой папке - Компьютер объектов
Разрешения: Полный доступ -> Готово
2) На втором клиенте с системой ALT, войти под доменным пользователем с делегированием, получить билет пользователя через Kerberos, открыть admc и проверить, что пользователь может создать объект компьютера

Объект компьютера создается корректно. Уточните пожалуйста, как делегировали права пользователю.

Comment 2 Anton Shevtsov 2024-11-28 10:19:46 MSK

Created attachment 17279 [details]
rsat1

В RSAT все создается удачно

Comment 3 Anton Shevtsov 2024-11-28 10:20:07 MSK

Created attachment 17280 [details]
rsat2

В RSAT все создается удачно

Comment 4 Anton Shevtsov 2024-11-28 10:21:55 MSK

Как делегировались права выяснить не удалось, это вышестоящие админы делают, но в RSAT делегированые права работают исправно. Проблема только в ADMC и только при создании УЗ копиьютера, пользователи создаются.

Comment 5 Nikolai Zurabishvili 2024-11-28 16:59:41 MSK

Без конкретных шагов воспроизведения, я не могу подтвердить наличие ошибки, по шагам из https://bugzilla.altlinux.org/show_bug.cgi?id=52121#c1 ошибка не воспроизводится.

Comment 6 Nikolai Zurabishvili 2024-12-09 11:55:31 MSK

По шагам из https://bugzilla.altlinux.org/show_bug.cgi?id=52121#c1 ошибка не воспроизводится