Fábio Rabelo escreveu:
Allison Vollmann escreveu:
Olá,
Existe um problema sério que está atrapalhando minhas noites de sono,
pra variar, com o windows 2003 server, colocar ele em um domínio
controlado pelo samba é tranquilo, nada de anormal, porém não consigo
por um usuário do samba como Administrador no windows 2003, como pode
ser feito sem problemas no xp, então aí vem o abacaxi, para adicionar
uma impressora de rede por exemplo eu preciso estar logado no domínio
e preciso ser administrador, portanto se torna impossível. fuçando no
gpedit e ferramentas de segurança do win2003 consegui habilitar para
não administradores terem privilegio para adicionar impressora porém
ainda não podem instalar programas e já virei de cabeça para baixo
todas essas configurações do win2003 e não achei nada que pudesse
habilitar isso, será que não existe mesmo um jeito de fazer com que
um usuário do samba fique como administrador no win2003? nas
configurações dos usuários só da para colocar os usuários locais no
grupo dos administradores, e mecher nas configurações dele e permitir
ação por ação seria algo muito cansativo, pois está super mal
organizado aquela porcaria e praticamente não aparece o que é preciso.
Bom dia, acredito que o Sr. poderia usar mapeamento de usuários,
experimente o seguinte, acrescente aos /etc/samba/smb.conf na seção
"global" a seguinte opção :
username map = /etc/samba/smbusers
e então crie o arquivo com conteúdo parecido com este :
Administrador=root
Administrator=root
sendo que "root" seria o usuário do seu Linux que tem atributos para
executar qualquer tarefa do Samba .
Fábio Rabelo
Bom, se isso funcionar tanto com o win2003 como com o xp, seria uma mão
na roda pois não é necessário fazer a configuração maquina por maquina,
não tive como testar ainda, mas esse arquivo aceita coringas? para por
exemplo deixar todos os usuários do domínio como administradores em suas
máquinas locais, para muitos isso pode parecer uma brecha de segurança,
mas não há restrições do usuário no que ele pode ou não fazer em sua
máquina local, além do pessoal que desenvolveu o sistema da empresa, ter
feito de uma forma que só rode como administrador, não culpo eles pois o
windows não tem um controle muito organizado nesses aspectos.
A[]'s
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
