s4:provision: set the correct nTSecurityDescriptor on CN=Builtin,... (bug #9481)
[Samba/gebeck_regimport.git] / docs-xml / smbdotconf / security / forceunknownacluser.xml
blob4c0949f052a4f665d1677fd4aed3f1eef3d72d4a
1 <samba:parameter name="force unknown acl user"
2                  context="S"
3                                  type="boolean"
4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7     <para>
8     If this parameter is set, a Windows NT ACL that contains an unknown SID (security descriptor, or 
9     representation of a user or group id) as the owner or group owner of the file will be silently
10     mapped into the current UNIX uid or gid of the currently connected user.
11     </para>
13     <para>
14     This is designed to allow Windows NT clients to copy files and folders containing ACLs that were 
15     created locally on the client machine and contain users local to that machine only (no domain
16     users) to be copied to a Samba server (usually with XCOPY /O) and have the unknown userid and 
17     groupid of the file owner map to the current connected user.  This can only be fixed correctly
18     when winbindd allows arbitrary mapping from any Windows NT SID to a UNIX uid or gid.
19     </para>
21     <para>
22     Try using this parameter when XCOPY /O gives an ACCESS_DENIED error.
23     </para>
24 </description>
26 <value type="default">no</value>
27 </samba:parameter>