você está aqui: Home  → Arquivo de Mensagens

Permissão de entrar no dominio (samba)

Colaboração: Geisler Alves Dias

Data de Publicação: 17 de fevereiro de 2010

Em quase todo lugares que eu conheço, quando uma maquina com windows XP (ou superior) precisa entrar no dominio, precisamos digitar o login e senha do usuário administrador do dominio.

Isso acaba virando um problema, pois o administrador do dominio não precisa de permissões para apagar, mover arquivos. Sempre preocupado com isso, coloco no script de login do administrador a linha abaixo:

  shutdown -f -t 2

Com isso, sei que quando alguém logar como administrador, será efetuado logoff automático (não desliga a maquina).

Lendo sobre "permissões/direitos" no how-to oficial do samba, vi que temos como resolver isso. Basta adicionar este direito a um usuário comum, com o comando abaixo:

  net rpc rights grant "DOMINIO\usuário"  SeMachineAccountPrivilege -Uroot%senha

sendo que:

DOMINIO: é o nome do dominio do samba

USUÁRIO: é o usuário que terá os poderes

-Uroot%senha: é o parâmetro de autenticação no samba (quem está executando o comando), e o que primeiro "root " é o administrador do dominio e a senha é a senha deste usuário.

Há outros privilégios, que não cheguei a utilizar ainda, exceto o que dá permissão de desligar a maquina remota. Você pode pegar a lista com o comando abaixo:

  net rpc rights list -Uroot%senha

São os seguintes os privilegios:

Privilegio Descrição
SeMachineAccountPrivilege Adicionar maquinas no dominio.
SePrintOperatorPrivilege Gerenciar Impressora.
SeAddUsersPrivilege Adicionar grupos e usuários no dominio .
SeRemoteShutdownPrivilege Desligar uma maquina remota.
SeDiskOperatorPrivilege Gerenciar Discos e compartilhamentos.
SeBackupPrivilege Backup de arquivos e pastas.
SeRestorePrivilege Restaurar arquivos e pastas.
SeTakeOwnershipPrivilege Apropriar-se de arquivos e outros objetos.
Blog e email do autor: <geisler (a) geisler eti br>, http://www.geisler.eti.br


 

 

Veja a relação completa dos artigos de Geisler Alves Dias

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script