Estou utilizando um servidor de domínio samba com estações XP, e gostaria de saber como faço para criar um usuário que não consiga mudar sua senha no domino samba.
Estou utilizando um servidor de domínio samba com estações XP, e gostaria de saber como faço para criar um usuário que não consiga mudar sua senha no domino samba.
Olha não sei se é a melhor solução mas ...
Aki cada usuário tem um arquivo de logon, q é um arquivo .bat.
Neste arquivo ele faz o mapeamento da rede e faz algumas alterações no registro do windows.
Ex.: Ele sempre carrega um papel de parede com personalizado da instituição, ou seja, não adianta o usuario mudar q ele sempre ira carregar aquele q esta no arquivo.bat . Alem de outras alterações q tb sao carregadas evitando q as estações fiquem cada uma de um jeito. assim eu consigo manter um padrão.
Bem, vc pode utilizar esse script de logon p/ não permitir q o usuário não altere a senha. vc só vai ter q descobrir qual regra do registro do windows q vc teria q alterar p/ não permitir alteração de senha.
Mais uma vez, não sei se é a melhor solução a ser tomada mas é um opção.
Ok!
Valeu...
basta naquela funcao de passwd program/script e passwd chat voce nao por nada, ou seja comentar as linhas, se ele nao tiver nenhum programa que troque a senha (para ser executado via samba) ele nao tem como trocar.
mistymst, me fale se eu estiver enganado.
Só q fazendo isso nenhum usuário conseguinria mas tracar a senha pelo windows certo?
E pelo q entendi parece q ele quer proibir a troca de senha somente deste usuário deixando os outros trocarem.
É isso mesmo ou entendi errado?
Valeu...
doliveira como vc faz para setar o papel de parede do usuário pelo*.bat?
Caro guardian_metal,
1º o smb.conf deve ter o logon script = logon.bat. No meu caso eu utilizo logon script = %U.bat, pq posso personalizar o logon de cada usuário, bloqueando coisas p/ um usuário e liberando p/ outros.
2º o arquivo .bat (Este arquivo deve ser criado no bloco de notas e salva com a extensão .bat). No caso logon.bat ou se preferir fazer como eu aí vc terá q criar um arquivo .bat p/ cada usuario. ex: douglas.bat guardian_metal.bat etc.
rem Script de Mapeamento da Rede
net time \\arquivos /set /yes
@echo off
if %OS%.==Windows_NT.goto WinNT
:Win95
net use S: \\arquivos\backup
net use T: \\arquivos\Publico
net use U: \\arquivos\Cpd
net use V: \\arquivos\Secretaria
net use W: \\arquivos\Adm
net use X: \\arquivos\Coord
net use Y: /HOME
goto end
:WinNT
net use S: \\arquivos\backup /persistent:no
net use T: \\arquivos\Publico /persistent:no
net use U: \\arquivos\Cpd /persistent:no
net use V: \\arquivos\Secretaria /persistent:no
net use W: \\arquivos\Adm /persistent:no
net use X: \\arquivos\Coord /persistent:no
net use Y: /HOME /persistent:no
:end
rem Script Registro do Windows
@echo off
cls
REGEDIT /S \\arquivos\netlogon\regedit.reg
cls
exit
3º Este arquivo .bat chama um segundo arquivo com extensão .reg. Este por sua vez tem as configurações q serão carregadas para o registro no logon do usuário.
REGEDIT4
[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"="C:/Documents and Settings/All Users/Documentos/unipac.bmp"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.unipac.br"
Este arquivo eu faz o seguinte: ele carrega o papel de parede q determinei e tb a url principal do internet explorer, ou seja, não adianta o usuário trocar q na proxima vez q ele fizer o logon elas serão carregadas novamente. Bem vc pode fazer várias coisas com isso, é so saber o q cada ciosa do registro faz e isso vc encontra na net facil.
Era isso q vc queria? Se faltou alguma coisa poste ae, OK?
valeu...
Valeu doliveira.. aqui cada um tem seu bat mas eu não sabia como fazer para o usuário usar sempre o mesmo papel de parede. Geralmente quando eu queria fazer isso eu usava a diretiva de segurança local que aí ele nem mudar o papel de parede ele pode mas c tem muitos micros e fazer isso em todos é muito trampo. Assim fica mais fácil.
Valeu.
root@apache:~# useradd teste
root@apache:~# smbpasswd -a teste
New SMB password:
Retype new SMB password:
Added user teste.
Desta maneira vc criou um usuario sem senha no sistema, somente com senha no samba, sendo assim ele não tem acesso a comandos no terminal do servidor, ficando impossibilitado de utilizar o comando passwd usuario e alterar sua senha.
Sem falar que é uma grande ajuda na segurança, pois impossibilita qualquer tipo de acesso e execução de comandos e programas dentro do teu server, assim como a instalação de rootkits
[]'s
Slice
usuario tambem e gente ok.
Oi!
pessoal aqui na minha rede to com um problemassu
e gostaria q alguem me fornecesse um passo a passo testado realmente com Debian + Samba 3 + Windows XP professional pq tudo que eh tutorial eu li, tudo que rede 2000/98 com samba eu jah fiz. mas win XP com esse samba 3 no debian to passando apuros. Alguem pode dar essa maozinha???
enjambrar por enjambrar, mete no cron.