Messages

1

Russian / Re: Версия Zentyal Server

« on: November 11, 2020, 08:06:20 am »

Hello there,

The free 45-day Trial of the Commercial Edition will stop working after the Trial period. If you are not evaluating the Commercial Edition, it is better to install the Development Edition directly  .

Best regards.

Спасибо за ответ! Да, не хочу использовать Commercial Edition, но где взять Development Edition? Дайте пожалуйста ссылочку на эту версию. Она будет работать без денежных вложений? Без пробного периода?

2

Russian / Версия Zentyal Server

« on: November 11, 2020, 05:58:46 am »

Всем привет! Посоветуйте какую версию Zentyal поставить? Работал с 4 версией, сейчас вижу есть 6  Zentyal Server Development Edition. Но что значат слова  "Request a free 45-day Trial"? Т.е. сервер проработает 45 дней и нужно будет платить? Или же по истечении этого срока станут недоступны обновления и техподдержка, а сам сервер при этом будет работать?

3

Russian / Re: Zentyal 4 Ошибка при запуске web интерфейса

« on: November 11, 2020, 05:55:04 am »

Как говорится "Кто рано встает - тому бог подает". Файлы пользователя нашел, теперь буду переустанавливать zentyal.

4

Russian / Re: Zentyal 4 Ошибка при запуске web интерфейса

« on: November 10, 2020, 08:04:12 pm »

Нужно хотябы спасти Файлы одного из пользователей, для него была расширена папка через web интерфейс, а теперь, не могу найти эту папку на локальном компьютере с zentyal сервером. Может подойдёт вариант с переустановкой сервера с сохранением папки /home? Неужели никто не сталкивался со схожей проблемой? Могу скинуть Файлы логов, у самого к сожалению мастерства их расшифровать не хватает...

5

Russian / Zentyal 4 Ошибка при запуске web интерфейса

« on: November 10, 2020, 04:11:07 pm »

Здравствуйте! Выручайте!!!! Сегодня после перезагрузки компьютера с Zentyal server при запуске web интерфейса увидел такую ошибку. До этого сервер работал 3 года без нареканий. Как решить проблему. Интернет на компьютере тоже теперь не работает. 

no value sent for required parameter 'dashboard1' Stack: [(eval 198):20] [/usr/share/perl5/HTML/Mason/Component.pm:138] [/usr/share/perl5/HTML/Mason/Request.pm:1305] [/usr/share/perl5/HTML/Mason/Request.pm:1295] [/usr/share/perl5/HTML/Mason/Request.pm:486] [/usr/share/perl5/HTML/Mason/Request.pm:486] [/usr/share/perl5/HTML/Mason/Request.pm:436] [/usr/share/perl5/HTML/Mason/Interp.pm:345] [/usr/share/perl5/EBox/Html.pm:157] [/usr/share/perl5/EBox/CGI/Base.pm:158] [/usr/share/perl5/EBox/CGI/Base.pm:200] [/usr/share/perl5/EBox/CGI/Base.pm:199] [/usr/share/perl5/EBox/CGI/Base.pm:359] [/usr/share/perl5/EBox/CGI/Base.pm:358] [/usr/share/perl5/EBox/CGI/Run.pm:92] [/usr/share/perl5/EBox/CGI/Run.pm:68] [/usr/share/zentyal/psgi/zentyal.psgi:46] [/usr/share/perl5/Plack/App/URLMap.pm:71] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/Middleware/Auth.pm:366] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/Conditional.pm:16] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/WebAdmin/Middleware/SubAppAuth.pm:57] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/Session.pm:52] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/ReverseProxy.pm:68] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:78] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:77] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/zentyal/psgi/zentyal.psgi:0] [/usr/share/zentyal/psgi/zentyal.psgi:0] at /usr/share/perl5/EBox/CGI/Base.pm line 364

6

Russian / Re: Не удалось установить доверительные отношения ...

« on: January 23, 2018, 10:16:20 am »

Может время на сервере и клиенте отличаться более чем на 5 минут.

Спасибо. Проблему решил выводом компьютера из домена и повторным вводом!

7

Russian / Не удалось установить доверительные отношения ...

« on: January 22, 2018, 01:22:26 pm »

Здравствуйте! Есть Zentyal Server 4.2, настроен домен, настроен dns сервер, автоматическая раздача DHCP  Ip адресов, в домен включены машины под управлением windows 7 pro.
проблема следующая... на одной из машин, при попытке входа в систему вылазит сообщение ...не удалось установить доверительные отношения между компом и доменом. В чем может быть проблема? Куда копать?

8

Russian / Не могу сделать резервную копию текущего состояния zentyal 4.2

« on: September 01, 2017, 03:27:37 pm »

Всем привет! Подскажите почему не создается резервная копия zentyal? 

Code: [Select]

Произошли ошибки в Zentyal:
root command set -e rm '/var/lib/samba/private/sam.ldb.bak' rm '/var/lib/samba/private/share.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak' rm '/var/lib/samba/private/idmap.ldb.bak' rm '/var/lib/samba/private/hklm.ldb.bak' rm '/var/lib/samba/private/secrets.ldb.bak' rm '/var/lib/samba/private/openchange.ldb.bak' rm '/var/lib/samba/private/privilege.ldb.bak' rm '/var/lib/samba/private/secrets.tdb.bak' rm '/var/lib/samba/private/dns/sam.ldb.d/metadata.tdb.bak' rm '/var/lib/samba/private/sam.ldb.d/metadata.tdb.bak' rm '/var/lib/samba/private/emsabp_tdb.tdb.bak' rm '/var/lib/samba/private/mapistore/mapistore_id_mapping_used.tdb.bak' rm '/var/lib/samba/private/randseed.tdb.bak' rm '/var/lib/samba/private/schannel_store.tdb.bak' rm '/var/lib/samba/private/netlogon_creds_cli.tdb.bak' tdbbackup '/var/lib/samba/private/privilege.ldb' chown 0:0 /var/lib/samba/private/privilege.ldb.bak chmod 0600 /var/lib/samba/private/privilege.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/sam.ldb.d/DC=FORESTDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:0 /var/lib/samba/private/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0600 /var/lib/samba/private/sam.ldb.d/DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:120 /var/lib/samba/private/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0660 /var/lib/samba/private/sam.ldb.d/DC=DOMAINDNSZONES,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:0 /var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0600 /var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb' chown 0:0 /var/lib/samba/private/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak chmod 0600 /var/lib/samba/private/sam.ldb.d/CN=CONFIGURATION,DC=KUZZSCHOOL,DC=EDU.ldb.bak tdbbackup '/var/lib/samba/private/secrets.ldb' chown 0:0 /var/lib/samba/private/secrets.ldb.bak chmod 0600 /var/lib/samba/private/secrets.ldb.bak tdbbackup '/var/lib/samba/private/share.ldb' chown 0:0 /var/lib/samba/private/share.ldb.bak chmod 0600 /var/lib/samba/private/share.ldb.bak tdbbackup '/var/lib/samba/private/hklm.ldb' chown 0:0 /var/lib/samba/private/hklm.ldb.bak chmod 0600 /var/lib/samba/private/hklm.ldb.bak tdbbackup '/var/lib/samba/private/openchange.ldb' chown 0:0 /var/lib/samba/private/openchange.ldb.bak chmod 0600 /var/lib/samba/private/openchange.ldb.bak tdbbackup '/var/lib/samba/private/sam.ldb' chown 0:0 /var/lib/samba/private/sam.ldb.bak chmod 0600 /var/lib/samba/private/sam.ldb.bak tdbbackup '/var/lib/samba/private/idmap.ldb' chown 0:0 /var/lib/samba/private/idmap.ldb.bak chmod 0600 /var/lib/samba/private/idmap.ldb.bak tdbbackup '/var/lib/samba/private/randseed.tdb' chown 0:0 /var/lib/samba/private/randseed.tdb.bak chmod 0600 /var/lib/samba/private/randseed.tdb.bak tdbbackup '/var/lib/samba/private/dns/sam.ldb.d/metadata.tdb' chown 0:120 /var/lib/samba/private/dns/sam.ldb.d/metadata.tdb.bak chmod 0660 /var/lib/samba/private/dns/sam.ldb.d/metadata.tdb.bak tdbbackup '/var/lib/samba/private/sam.ldb.d/metadata.tdb' chown 0:120 /var/lib/samba/private/sam.ldb.d/metadata.tdb.bak chmod 0660 /var/lib/samba/private/sam.ldb.d/metadata.tdb.bak tdbbackup '/var/lib/samba/private/mapistore/mapistore_id_mapping_used.tdb' chown 0:0 /var/lib/samba/private/mapistore/mapistore_id_mapping_used.tdb.bak chmod 0600 /var/lib/samba/private/mapistore/mapistore_id_mapping_used.tdb.bak tdbbackup '/var/lib/samba/private/netlogon_creds_cli.tdb' chown 0:0 /var/lib/samba/private/netlogon_creds_cli.tdb.bak chmod 0600 /var/lib/samba/private/netlogon_creds_cli.tdb.bak tdbbackup '/var/lib/samba/private/secrets.tdb' chown 0:0 /var/lib/samba/private/secrets.tdb.bak chmod 0600 /var/lib/samba/private/secrets.tdb.bak tdbbackup '/var/lib/samba/private/emsabp_tdb.tdb' chown 0:0 /var/lib/samba/private/emsabp_tdb.tdb.bak chmod 0600 /var/lib/samba/private/emsabp_tdb.tdb.bak tdbbackup '/var/lib/samba/private/schannel_store.tdb' chown 0:0 /var/lib/samba/private/schannel_store.tdb.bak chmod 0600 /var/lib/samba/private/schannel_store.tdb.bak rm -rf /var/lib/zentyal/tmp//samba.backup mkdir -p /var/lib/zentyal/tmp//samba.backup/private rsync -HAXavz /var/lib/samba/private// --exclude=*.tdb --exclude=*.ldb --exclude=ldap_priv --exclude=smbd.tmp --exclude=ldapi /var/lib/zentyal/tmp//samba.backup/private tar pcjf /var/lib/zentyal/conf//backup.DqbSHj/aux/samba.bak/private.tar.bz2 --hard-dereference -C /var/lib/zentyal/tmp//samba.backup private rm -rf /var/lib/zentyal/tmp//samba.backup mkdir -p /var/lib/zentyal/tmp//samba.backup/sysvol rsync -HAXavz /var/lib/samba/sysvol/ /var/lib/zentyal/tmp//samba.backup/sysvol tar pcjf /var/lib/zentyal/conf//backup.DqbSHj/aux/samba.bak/sysvol.tar.bz2 --hard-dereference -C /var/lib/zentyal/tmp//samba.backup sysvol failed. Error output: rm: cannot remove ‘/var/lib/zentyal/tmp//samba.backup/sysvol/kab34/рабочий стол/приложение/3 кл аудио’: Directory not empty Command output: . Exit value: 1

9

Russian / Re: Запрет раздачи DHCP сервером IP адресов смартфонам и телефонам

« on: September 01, 2017, 03:24:08 pm »

Смартфоны скорее врего будут подключаться к Wi-Fi, соответственно не забываем что роутер имеет определённый функционал для контроля доступа.

Если говорить о зенчале то согласно документации можно сделать аутентификацию, даже на выбор даётся несколько вариантов - с веб заглушкой а-ля как в магазинах бывает и пр. или для членов АД. Другим направлением является блокирование всех мак-адресов кроме разрешённых, но это легко обходится клонированием. Есть ещё брутальный вариант, заключающийся в использовании ручных настроек сети - тоесть отказывается от DHCP и где надо настраиваем руками, а кто будет подключаться тот если не умеет или не знает параметров идёт лесом. К сожалению это тоже обходится сканированием сети, но мы же о детишках говорим, верно?

Да, все верно! Спасибо за помощь! Выберу какой нибудь из предложенных вариантов!!

10

Russian / Re: Как убрать компьютер из списка который "прописался в домене" Zentyal

« on: August 10, 2017, 02:11:21 pm »

Погугли что-нибудь насчёт "управления AD", для XP это был, кажись adminpak, для 7 - RSAT (если с виндовой машины хочешь убрать). Если с линуксовой - покопай насчёт утилит для управления LDAP, у меня поставлен JXplorer.

Установил RSAT на клиентский компьютер, но очень понял как он мне поможет удалить комп из списка который в свою очередь находится в Zentyal
P.S. комп который нужно убрать ASIOUADMIN

11

Russian / Запрет раздачи DHCP сервером IP адресов смартфонам и телефонам

« on: August 10, 2017, 10:49:11 am »

Всем привет! Есть компьютер - сервере на системе Zentyal 4.2, настроен контроллер домена без proxy сервера, DHCP раздает автоматом IP адреса. Все это дело в локальной сети школы.
Интересует такой вопрос: можно ли как то и каким образом запрещать выдачу IP адресов устройствам android и т.д., может блокировка по mac адресам... Вообщем задача такова, чтобы ученики со своих смартфонов не имели доступ к интернет и ресурсам локальной сети. Спасибо.

12

Russian / Как убрать компьютер из списка который "прописался в домене" Zentyal

« on: August 07, 2017, 10:27:26 am »

Привет! Как убрать компьютер из списка? На том самом компьютере сменил имя, ввел компьютер снова в домен, а имя на сервере Zentyal не поменялось, что делать?

13

Russian / Re: Доступ ко всем папкам пользователей в домене Zentyal 4.2

« on: August 04, 2017, 12:49:38 pm »

Компьютеры на Windows и Linux которые не были введены в домен отличаются от тех, что были введены только тем, что на последних могут логинится пользователи из каталога АД домена. Тоесть компьютер при включении после ввода логина и пароля ищет и сверяет профиль в каталоге, потом получает билетик и дальше его использует для автоматизации аутентификации для доступа к ресурсам. Плюс администратор может на этих компьютерах применять политики, инсталировать или удалять софт и всякое такое. То что компьютеры видны в каталоге само по себе бесполезно если не планируется жёстко их админить.

Также можно получить доступ к ресурсам регулируемым через АД и с машин не входящих в АД или с машин входящих в АД но пользователи которых не имеют права доступа (их билет не подходит)! Часто бывает нужно даже если все компьютеры в домене - сел админ, хочет получить доступ, просит аутентифицироваться, он вбивает админскую связку и вуаля! Короче если надо то можно при подключении тупо указать логин/пароль нужного пользователя и всё. Без всяких там билетиков-шмилетиков. Это с моей точки зрения в некоторых случаях делает необходимость ввода машин в домен и получение билета вообще бессмысленной хренью.

Так что может тебе и не надо вовсе. На лине в кошельке сохраняешь логин/пароль при первом доступе и забываешь о проблеме ввода машины в домен. Пользователь пользуется не испытывая дискомфорта и любых других проблем. Всёравно политиками виндячего каталога линуксом не получится управлять, а если надо то есть нативные средства в сто раз лучшие и удобнее гораздо.

Большущее вам спасибо за помощь!

14

Russian / Re: Доступ ко всем папкам пользователей в домене Zentyal 4.2

« on: August 04, 2017, 10:00:08 am »

Я немного про другое писал, но да - всё правильно.

И для сетевых объектов и для локальных объектов придумали давать права на доступ. Определяется пользователь, группа и что можно делать. Например можно для одного конкретного пользователя сделать доступной папку на сервере и только он сможет ею пользоваться. Имеется в виду пользователь домена созданный в АД и логинящийся на компьютере который тоже добавлен в каталог. При этом администратор домена тоже сможет к этой папке получить доступ и также администратор сервера где она лежит в своей локальной среде. Кстати процедура автоматического появления папки в каталоге пользователя и привязка его локальных документов к ней к вопросу доступности как-бы не относится и вообще это совсем другая история решаемая через настройки политик!

У себя на компьютере пользователь также может открывать в сеть папки, если надо то только для конкретных пользователей или группы. Кроме того своим файлам пользователь (или админ) может назначать разрешения, например чтобы другие могли этими файлами пользоваться. Бывает пришлют файл почтой например, а он только для владельца и не открывается. Или бывает папку пользователя скопирует кто-нибудь на флэшку, а она потом не открывается, файлы не доступны...

А вот чтобы данные не пропали нужно обеспечить отказоустойчивость и это уже совсем другой вопрос.

Самое печальное что это всё уже не актуально! У MS новая облачная система AD.

С авторизованными в домене пользователями все стало понятно, но как же быть с теми машинами которые не в домене? Я ведь не могу в настройках Zentyal указать права пользователю (к примеру на чтение папки),  которого нет в домене? Отсюда и еще непонятная для меня ситуация с компьютерами на которых linux, их получается тоже нужно вводить в домен? Когда я ввожу в домен windows у меня автоматом компьютер появляется в списке на сервере., хотелось бы чтобы и с ними тоже было так.

15

Russian / Re: Доступ ко всем папкам пользователей в домене Zentyal 4.2

« on: August 03, 2017, 09:45:05 pm »

Понял вас на половину, но попробую собрать всё в кучу.

Есть сервер, его построил Джэк. Джэк там админ (админ сервера) и всё что на сервере лежит он видит потому что он админ этого сервера и когда логинится на этом сервере как админ имеет права админа, а у кого права админа тот может любой файл в любой папке пинать. Но есть проблема... на любом другом сервере и компьютере Джэк никто и не может ничего.

Есть на том сервере АД которую настроил Джэк. В АД Джэк тоже админ (админ домена) и всё, что связано с АД ему доступно т.к. он там админ, файлы и папки любого пользователя АД ему видны, на любой компьютер входящий в АД он тоже зайдёт. Но есть проблема... за пределами АД Джэк никто и там не вхож.

Есть у Джека ещё и два компьютера, на которых Джэк работает под обычным пользователем, не без паролей конечно чтоб другие в его домашнюю папку не лазили. Один компьютер добавлен в АД, а другой нет. Иногда Джэк по ошибке логинится на этих компьютерах как админ. Если как админ сервера, то его не пускает. Если как админ домена то на один компьютер пускает, на другой всёравно нет. Если ему нужно было всего лиш глянуть на файлик в домашней папке своего пользователя то войдя как админ домена на компьютер входящий в домен он обычно из лени не меняет пользователя а идёт и смотрит что хотел, не зря же он ещё и админ домена!

Однажды злобный вирус испортил профиль Джека на его компьютере который не входил в АД, но файлы были целы, нельзя было зайти как пользователь. К счастью он был также и локальным администратором на этом компьютере и легко создал себе нового пользователя, сменил рекурсивно права на файлы и перенёс их в новое место, а потом и вовсе добавил этот компьютер в свой домен и сделал чтобы файлы были доступны и пользователю домена и локальному пользователю.

ИТОГО: Пользовательские файлы имеют права, которые может менять пользователь и админ с доступом к системе. Если планируется перенести файлы или передать другому пользователю то сначала нужно урегулировать права на эти файлы иначе может быть бо-бо.

Если я что то понял не так, то поправьте... Личные файлы пользователя, которые он хранит в автоматом созданной папке  (при вводе в домен) хранятся на компьютере -сервере- zentyal, на нем же можно менять квоту на объем контейнера для этих данных. Соответственно, если вдруг ломается компьютер пользователя, данные остаются в сохранности и получить к ним доступ можно к примеру с другого компьютера войдя в домен под теми же данными авторизации?! Значит доступ к этим файлам будет только для машины которая в домене?