pessoal, vcs sabem como faço p/ criar um perfil móvel p/ os usuários? e tem alguma forma d ser inalterável este perfil?
pessoal, vcs sabem como faço p/ criar um perfil móvel p/ os usuários? e tem alguma forma d ser inalterável este perfil?
Companheiro, segue alteracoes que fiz em meu smb.conf, obviamente, o fizer referencia a diretórios tem que ser válidos:
logon script = %U.bat
Segue um script do tipo usuario.bat que fica no diretório netlogon:
net time \\SERVIDOR /set /yes
net use H: \\SERVIDOR\USUARIO
Para poder logar com WINXP ou WIN2k você precisa criar usuários do tipo computador (coisa da M$) no sistema e no samba:
groupadd maquinas
useradd -s /bin/false -g maquinas NOME_DA_ESTACAO$
(o cifrão é obrigatório para indicar para o sistema que é uma máquina, e é depois, não é uma variável)
smbpasswd -am NOME_DA_ESTACAO
(aqui não precisa do cifrão e nem vai te pedir senha)
Você precisa adicionar o root no samba
smbpasswd -a root
no Xp/2k, vá em propriedades de meu computador, ID de REde.
Siga conectando em uma rede com domínio
Quando ele te pedir um usuário habilitado a permitir o ingresso no domínio, utilize o root.
O perfil móvel vai funcionar automaticamente e vc ainda pode pedir as propriedades de Meus Documentos e move-lo para a unidade H: (no meu exemplo).
Espero que isso te ajude, senão pode perguntar, se eu souber, respondo.
é + eu tava olhando, ele cria dentro d documents a pasta do usuário... eu queria q ñ ficasse gravado lá... se ñ der, queria saber como faço p/ o perfil ser inalterável pelo usuário
copie para uma pasta onde os usuários não tenham permissão de gravacão, e acrescente no seu smb.conf:Postado originalmente por joaoricardofs
logon path=\\SERVIDOR\PROFILES\%U
Se todos usarem o mesmo profile, mude o %U pelo nome da pasta fixa.
ah blz...
cara vc tem algum manual c/ todos os chmods possíveis e esquema d permissão?
Cara, é mais fácil do que parece:Postado originalmente por joaoricardofs
são 3 grupos de permissão Dono - Grupo do Dono - O resto
São 3 tipos de permissao rwx (leitura, escrita, execucao ou listagem - arquivo ou diretorio)
Na verdade, são 3 flags em um byte, o que fazemos é converter de binário para decimal:
---=0
r--=4
rw-=6
rwx=7
--x=1
e assim por diante.
Espero que tenha entendido.
Para converter binário para decimal, eleva-se 2 ao indice da casa:
x=2^0
w=2^1
r=2^2
mais de um flag, soma-se os valores.
juntando-se as permissões dos grupos: 700 ou 666 etc ...
ah entendi... eu dei um "chmod 500 profiles/ -R" só q sempre q o user "O Windows não pode atualizar o perfil movel. Dentre as causas possíveis do erro estão problemas com a rede ou direitos insuficientes de segurança. Se o problema persistir, contate o administrador de rede."
como eu faço pro winxp só ler o profile e pronto?
Cara, nunca precisei fazer isso...Postado originalmente por joaoricardofs
acho que o winxp precisa de plenos direitos no profile.
Eu vejo duas alternativas, restaurar o conteúdo através do %U.bat, ou restringir os direitos do usuário no registro do windows
Se optar pelo segundo, tem um prog chamado registerguide, vc acha ele pela net.
Restrinja o que vc precisa e libera o profile (é mais funcional)
nesse programa tem como definir q quando fizer logof apagar o perfil local p/ q o windows sempre use o perfil q está gravado no servidor?
João, exatamente o que vc quer proteger?Postado originalmente por joaoricardofs
ícones, papel de parede, o quê?
eu gostaria de criar um tipo de perfil padrão para os usuários, p/ q eles ñ mudassem o papel d parede, ficassem adicionando icones s/ necessidade, instalando programinha... essas coisas
Beleza! Modificando o registro vc pode criar policies que não permitam o usuário ter acesso a menu de contexto, painel de controle e permitir o uso de executáveis selecionados, bloqueando o restante.
Agora, se quer evitar o acúmulo de lixo no desktop, cria o profile, deixa o cara colocar o que quiser, coloque os ícones necessários no Default User (o que estiver lá estará automaticamente em todos os profiles, independente se o usuário apaga ou não), e põe um comando no logon script para apagar o conteúdo do profile sempre que iniciar.
então como faço esse esquema de policies aí?
e essa parte do perfil, como eu coloco p/ deixar ele fazer o q quiser e apagar o perfil no logon?
O lance do policies é mais fácil você acompanhar pelo registerguide.Postado originalmente por joaoricardofs
Já o apagar perfil, o logon script nada mais é que uma arquivo .bat, acrescente um comando do tipo del ou deltree, que ao lê-lo o winxp executa e pronto!
eh esse registerguide eu procuro no google e ñ acha... vem uns negócio q n tem nada a ver...rs
vc tem o link dele?
nesse programa tem como fazer o esquema do perfil ou vou ter q fazer na mão mesmo dando um deltree e tal?
Ola, estou entrando na conversa pq tenho um problema parecido.
Tenho 2 servidores W2003 com terminal server, quero que o perfil do usuário fique no servidor Linux Red Hat com Samba. Ou seja, independente do servidor TS que o usuário logar ele tem que estar com o mesmo perfil e quero q este perfil fique em uma pasta do samba.
Os dominios dos servidores TS e do Linux sao diferentes.
Agradeço toda a ajuda.
Tenho muitas estações com Win 98 e elas ficam gravando o profile em meu servidor Samba, como tiro essa opção. No windows 2000 e XP, retiro a opção de perfil movél.
Obrigado.