criar regras quando um usuario se logar

perdiga · 26-12-2005, 09:42

ola pessoal estou com um problema a muito tempo e não estou conseguindo resolver. O que gostaria de fazer é o seguinte quando os usuarios se logarem no dominio, que eu consiga negar certas coisas a eles como por ex, painel de controle, que a area de trabalho eu consiga definir como padrão e o resto vocês meio que imaginam.
Andei dando uma olhada e achei uma ferramenta chamada POLEDIT.EXE mas vi tambem que esta ferramenta funciona apenas com windows 98, gostaria uma solução para winXP Pro, que é as máquinas desktops que tenho
se alguem souber se algo e puder me ajudar ficaria muit grato.

26-12-2005, 11:00

GPEDIT do windows XP fica dentro da pasta system32 eu acho... nao me lembro direito... procura lá

perdiga · 26-12-2005, 16:14

é isso mesmo amigo, mas você ja usou este cara ou não, vc ja criou regras para jogar no servidor, é esta parte que não estou conseguindo ok, ate crio algumas regras mas coloco no server e ela não faz nada

serrato · 26-12-2005, 16:58

não tenho muita experiencia com isso... tb estou me quebrando pra tentar fazer um esquema desses com samba+ldap+squid+etc...

mas conversei com um colega meu, que mexe muito com windows e disse que esse tipo de config vc faz por profiles...

com 2003 server vc faz o profile ser aplicado na maquina qdo o cara loga, mas no samba nam sei como fica isso...

então dá pra vc definir um profile para a estação e qdo alguém logar o cara c adequa ao profile que a máquina tem...

espero ter ajudado...

ah, para mexer no profile é nesse gpedit.msc

dubelon · 27-12-2005, 10:42

http://baixaki.ig.com.br/download/ju...-winpolicy.htm

veja este kra ae.....

perdiga · 27-12-2005, 11:04

mas amigo, com esse software eu consigo apenas criar politicas no computador local, ou seja, teria que fazer isso em todas as máquinas correto?
o que preciso é jogar um arquivo para o servidor e que quando os usuarios se logarem ele carregue esse script e faça as devidas mudanças entendeu, não sei se da para fazer isso com esse cara?

OBRIGADO.

cag · 27-12-2005, 23:05

Esse foi o grande motivo para eu não colocar dominio na rede.
Precisa de um cara dentro da empresa para cuidar do dominio, até mesmo para cadastrar cada máquina precisa passar a senha do root.

Realmente esse lance de dominio em linux é tudo localmente para cada máquina da rede.
Tem um comando no *samba* para sincronizar as senhas com os usuários do linux, mesmo assim as permissões de usuários é feita localmente em cada máquina.

Acho eu que da para executar algum arquivo ".reg" quando o usuário loga na rede carregar as permissões dos usuários para cada máquina automaticamente, mas sinceramente eu também procurei isso e até hoje não achei a solução.

Pode ser falta de experiência minha também, mas toda empresa que roda dominio geralmente é uma máquina com windows server.

Obs: Não quero criticar o samba porque realmente o samba a fundo é muito complexo e tem recurso d+.

perdiga · 28-12-2005, 08:31

será amigo, será que não tem uma maneira não.

cag · 28-12-2005, 11:19

Sinceramente perdiga, de qualquer maneira precisa entrar com o usuário root e setar as permissões dos usuários individualmente (Máquina por máquina).
e toda máquina nova precisa repetir o processo.

No caso as permissões de usuários são (usuário limitado ou administrador).
O Usuário limitado é o mesmo que criar um usuário limitado no windows XP.

Uma série de recursos é proibido (Olhar o registro do windows,alterar configurações da rede etc...).

Eu não tenho experiência com windows server, mas o dominio no windows 2003 server, tem possibilidade de mexer no sistema operacional das máquinas clientes.

perdiga · 28-12-2005, 14:40

mas como posso fazer isso amigo, se eu trabalho com usuarios movéis, se for com usuarios locais ai tudo bem tenho algumas máquinas que criei com perfil local mas, em outras é com perfil movel e ai como fazer o usuario do tipo restrito, se pode me ajudar.

**terra_jr** · 28-12-2005, 14:55

Não é como estão dizendo não. Eu possuo o SAMBA/LDAP/DOMINIO.
Regras da rede (servidor) eu deixo no servidor e quando o cara logar elas executam e opções como ocultar(desativar) o painel de controle por exemplo já é outra conversa. Liga pro B$%L G#%%S e pede para ele implantar algo melhor no seu W$($*#S.
Me fale exatamente qual é sua situação atual, o que você tá usando, e o que quer. Não precisa me passar todas as regras, mas preciso de mais informação para te ajudar.
Passe a versão do SAMBA, etc....
Regras: Exemplo: Eu quero que quando o cara loga ele nao tenha acesso a isso e nao pode fazer isso e se a maquina dele for Win98 ele faz isso e se for WinXP ele faz isso.. etc... me passa mais informacoes que eu te ajudo.!!!
Aqui eu não teho problema com nada e só falta o Squid e Email para inserir no LDAP, o resto tá tudo blz.!!!
O único problema que eu enfrento é espaço em disco, pq os usuários são cabeçudos.!!! (Sei q irá me perguntar, mas pq nao define cota!?) Isso é uma história longa.... Os chefoes nao querem... entao problema deles... me comprem mais HDs..

perdiga · 28-12-2005, 15:33

Ola terra_jr a minha duvida é a seguinte, vamos ver o que eu consigo lhe explicar, o que tenho intalado no servidor é somente o samba 3.0.4 como pdc, atualmente esta funcionando normalmente, eu me logo na rede sem problemas, bom o que eu gostaria que acontecesse é o seguinte eu tenho diversos compartilhamentos no meu samba, ou seja, diversos grupos então gostaria de bloquear algumas coisas a esses grupos ou usuarios como por exemplo não permitir o acesso ao painel de controle, não permitir que editem o registro emtre outras diversas coisas, so que gostaria que ficasse gravado uma politica dessas no servidor e não nas máquinas locais, por ex o usuario perdiga se loga não quero que esse usuario altere nada das propriedades da area de trabalho, então quando ele se logar ele não conseguiria fazer essas mudanças, é isso que gostaria de fazer eu acho que tem como fazer isso sim pq ja vi em dversos lugares esse tipo de coisa, de permissão para algumas coisas a alguns grupos ou usuarios.

não sei se fui bem claro, se não consegui explicar muito bem é so me pedir a duvida que lhe explico ok

e brigadão por se disponibilizar a me ajudar ok.

abraço

serrato · 28-12-2005, 19:23

terra_jr

vc poderia fazer um tuto da sua implementação de samba+LDAP...

com esses adicionais de regras do domínio e talz...

sei q toma tempo, mas dá um help ai...

c vc não conseguir fazer passe para nós as referências que vc utilizou

para montar o ambiente que tem hj...

**terra_jr** · 29-12-2005, 10:42

Postado originalmente por perdiga

Ola terra_jr a minha duvida é a seguinte, vamos ver o que eu consigo lhe explicar, o que tenho intalado no servidor é somente o samba 3.0.4 ....
abraço

Ok amigo, foi claro sim.
É até engraçado, pois hoje mesmo estou testando uma nova solução para isso.!! Diferente da que tenho que não é tão eficiente assim, mas suporta o que é exigido.!!
Bom, vamos fazer o seguinte, preciso de pelo menos 2 dias, pra testar melhor essa nova solução, ai eu posto aqui tudo bem detalhado.!! Ok!?

**terra_jr** · 29-12-2005, 10:50

Postado originalmente por serrato

terra_jr

vc poderia fazer um tuto da sua implementação de samba+LDAP...

com esses adicionais de regras do domínio e talz...

sei q toma tempo, mas dá um help ai...

c vc não conseguir fazer passe para nós as referências que vc utilizou

para montar o ambiente que tem hj...

Muito boa essa idéia. Mas tenho que dizer que você acertou, a coisa que menos tenho esses dias é tempo, porque meu companheiro está de férias e eu estou sozinho tomando conta de um exercíto de 100 máquinas.!!!
Mas eu quero fazer uma boa documentação do que temos aqui, o LDAP é recente, estou me aprofundando nisso cada dia que passa, é engraçado, são poucas as empresas que o utilizam.!!
Mas vou ajudar vocês o máximo que eu puder, infelizmente eu não tenho como fazer um tutorial, mas vou cantando a bola de pouco em pouco.

Como eu disse nopost acima, eu to testando um jeito novo.
Executem esse atalho para verem "c:\windows\system32\gpedit.msc"
Ele é aquela interface de permissões, onde você fala o que os usuários razos podem ou não fazer.

E estou fazendo testes com o WinPolicy, ele é FREE (pelo menos fala lá

) e dá pra jogar o arquivo de configurações dele para outras máquinas.
Eu estou terminando de fazer a lista do que eu quero e não quero e vou botar no script dos usuários. Quando o cara logar, ele verifica se há o sistema instalado na máquina e se não tiver, já instala, se tiver, ele joga o arquivo com as opções. O problema é na hora de jogar esse arquivo (terei permissão?), bom, instalei essa semana mesmo o CACIC, já ouviram falar?! E muito bom, ele faz um inventario de hardware e software. Roda via browser(navegador).
Estou com um pouco de pressa. Espero ter ajudado um pouco.!! Logo posto mais.!!!
Abraços.!!!

perdiga · 29-12-2005, 11:08

opa valeu amigo pela ajuda que você esta nos dando fico muito grato mesmo e muito feliz em saber que posso contar com pessoas como você, fico no aguardo então amigo.

**gustavo_marcon** · 08-01-2006, 20:31

também estou precisando de algo desse tipo. ficaria nota 10 se eu conseguisse implantar esse controle de acesso na nossa rede.

alguém tem alguma coisa pra sugeria a esse respeito??

O samba tem esse recurso de dar privilégios de acesso ao SO das estações?

Ficarei mto grato se alguém puder ajudar.

Obrigado!

Gutuffy · 19-01-2006, 16:37

sim logo eu posto mais cd o resto jr???

Pô cara eu estou pesquisando iss tb e aqui o dominio funciona blz,mas eu tb estou querendo fazer algo do tipo q vc estava falando e não terminou.Se vc puder tem como terminar a explicação e os testes que vc estava fazendo.
T+ e valeu...
Qualquer coisa eu tb posto aki.Sou novo no linux mas bastante curioso.

**mastellaro** · 19-01-2006, 16:47

escrevi coisa errada, sorry

**terra_jr** · 30-01-2006, 11:54

- Galera, desculpem-me pela demora, estava de férias, então nem sentei no computador, tava muito estressado esse fim de ano, mas voltei com força total, estou meio capengando ainda mas blz.
Bom, vamos começar com algo que dê mais resultado (algo mensuravel).
Primeiro eu preciso que vocês baixem o WinPolicy, mas não instalem ele ainda.!!! Minhas férias terminaram :cry:

- Entre no prompt do MS-Dos e faça o seguinte:

Código :

cd\

...para sair dos subdiretorios e ficar na raiz.

Código :

dir /b /l /s >arquivo1

...lista todos os arquivos do disco, sem informacoes adicionais e salva no arquivo1 (arquivo texto sem formatacao.

Pronto, conseguimos tudo que há na máquina (em termos de armazenamento).

Agora teremos que entrar no regedit e exportar todo o seu conteudo (salvar em um arquivo todo o conteudo do Registro do Windows).

Pronto, temos agora a parte administrativa do windows (putz.!! Cada termo que eu uso).

Então temos todos os arquivos e todos os registros do windows.
Agora, instalaremos o Winpolicy.!!!
Após a instalação ser efetuada com êxito, faremos a mesma coisa. Mas salvando em arquivos diferentes, por exemplo Arquivo2. Faça o mesmo procedimento que citei acima.!!!

Agora, utilize um software de comparação de arquivo (ExamDiff é excelente).

Assim você saberá quais são os arquivos que foram instalados pelo WinPolicy e também o que foi alterado no REGEDIT (Basicamente, é tudo que você precisa.!!! )

Vou verificar o que eu fiz aqui depois eu posto, vão baixando o Winpolicy e fazendo isso, depois terminaremos e eu entro na parte boa da história.!!!

Valeu galera.
Desculpem a falta de formalidade, mas to pegando no tranco ainda, meu primeiro dia de trampo. :good:

criar regras quando um usuario se logar

Ferramentas de Tópicos