Контроллер Домена на Samba - Компьютерный форум OSzone.net

Здравствуйте. Недавно пришлось переводить сервер,отвечающий за домен, Linux. В качестве дистрибутива работает CentOS 5.1. Все клиентские машины работают на Windows XP SP2.
Сейчас в домене существуют четыре группы пользователей: NT Admins, NT Users, NT Guests, CITRIX.
Но возникли несколько проблем:

1) Вход и выход пользователей из домена происходит достаточно медленно. На сколько я понял это связано с синхронизацие фалов в профиле на сервере и локальной машине, т.к. наибольшее зависание происходит на этапе "Сохранение параметров" в WinXP. Как можно ускорить этот процесс. Профили пользователей на сервере хранятся в /usr/home/samba/profiles

2) Как можно выделить определенным группам пользователей права доступа. Например, чтобы пользователи Группы NT Admins могли заводить машины в домен, сейчас это может только пользователь root. И сделать чтобы пользоватеи домена имели на локальных машинах администраторские права, т.е. сейчас, если на ашине входящеё в домен, происходит авторизация в домене, пользовател, прошедший авторизацию, не может производить администраторские действия на локальной машине.

2) Помогите пожалуйста составить скрипты добавления, удаления пользователей домена, в группы, из групп, перемещения пользователей по группам. Сейчас это приходится делать вручную.
Заранее спасибо за ответ. Прилагаю свой файл конфигурации Samba.

Код:

[global]

        server string = Domain Controller

        netbios name = T-CENTER

        workgroup = LOCAL.COMPANY

        os level = 64

        preferred master = yes

        domain master = yes

        local master = yes

        password server = T-CENTER

        allow trusted domains = yes

        nt acl support = yes

        security = user

        encrypt passwords = yes

        domain logons = yes

        time server = yes

        logon path = \\%N\profiles\%u

        logon drive = X:

        logon home = \\T-CENTER\u%

        logon script = logon.cmd

        admin users = root



        add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u

        add group script = /usr/sbin/groupadd %g

        delete group script = /usr/sbin/groupdel %g

        add user script = /usr/local/etc/samba/add_user_script.sh %u

        delete user script = /usr/sbin/pw userdel %u -r

        rename user script =  /usr/local/etc/samba/rename_user_script.sh %uold %unew

        shutdown script = /usr/local/etc/samba/shutdown_script.sh

        add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh %g %u"

        delete user from group script =  /usr/local/etc/samba/delete_user_from_group_script.sh %g %u



[netlogon]

        path = /usr/local/samba/lib/netlogon

        writeable = no

        write list = ntadmin 

        



[profiles]

        path = /usr/home/samba/profiles

        writeable = yes

        create mask = 0600

        directory mask = 0700

[Pub]

        comment = Папка обмена

        writeable = yes

        path = /pub