# Global parameters
[global]
	realm = ENVICOMP.LOCAL
	workgroup = DNTREZO
	server string = Linux File-Server
	encrypt passwords = yes
	password server = 172.16.33.253
	security = ADS
	log file = /var/log/samba/log.%m
	max log size = 1024
	#log level = 10 winbind:10
	wins server = 172.16.33.253
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	template shell = /bin/bash
	winbind cache time = 0
	winbind enum users = yes
	winbind enum groups = yes
	show add printer wizard = no
	socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
	level2 oplocks = yes

[users]
	comment = User-Verzeichnisse
	path = /freigaben/users
	read only = no
	browseable = yes
	valid users = @DNTREZO\ENV_HF
	#admin users = @DNTREZO\Domänen-Admins
	directory mask = 0700
	force directory mode = 0700
	#umask (755) AND 700 OR 700 = Permission fuer neue Ordner
	create mode = 0700
	force create mode = 0700
	#Dateien werden mit 700 versehen
	directory security mask = 0700
	#Versucht jemand die Zugriffsrechte zu aendern, werden selbige auf 700 gesetzt (Vollzugriff fuer Besitzer)

	#Neu erstellte Verzeichnisse sind nur dem Ersteller zugaenglich

[alle]
	comment = Zugriff für Envicomp-Benutzer
	path = /freigaben/alle
	read only = no
	browseable = yes
	valid users = @DNTREZO\ENV_HF
	#admin users = @DNTREZO\Domänen-Admins
	directory mask = 0777
	force directory mode = 0777
	create mode = 0777
	force create mode = 0777
	directory security mask = 0777

[Support]
	comment = Support-Files
	path = /freigaben/support
	read only = no
	browseable = yes
	valid users = @DNTREZO\ENV_Support
	#admin users = ENVICOMP.LOCAL\Administrator
	directory security mask = 0777
	inherit permissions = yes

[GL]
	comment = Geschäftsleitung
	path = /freigaben/gl
	read only = no
	browseable = yes
	valid users = @DNTREZO\ENV_GL
	#admin users = ENVICOMP.LOCAL\Administrator
	directory security mask = 0777
	inherit permissions = yes

	#directory security mask: Welche Rechte koennen ueber den Windows-Explorer veraendert werden (0777=alle)
	#inherit permissions: Rechte des Oberordners werden vererbt. (777=Vollzugriff fuer alle)
	#
	#Der Zugriff auf neu angelegte Ordner (egal von wem) ist default-maessig fuer jeden komplett moeglich.
	#Einschraenken kann das aber der Ersteller ueber den Windows-Explorer nach dem UNIX-Prinzip mit Owner-Group-Others
	#Bei Windows bedeutet Owner-Group-Others = Besitzer-Gruppe-Jeder!