+ Responder ao Tópico



  1. #1
    carolinux
    Visitante

    Padrão Determinando níveis dos usuários do Samba e do Windows XP

    Olá a todos.

    Estou com alguns problemas para determinar no meu Samba PDC os usuários que serão administradores, usuários avançados e usuários comuns nas estações windows XP.

    Estou utilizando o net groupmap para determinar os grupos, minha configuração atual é essa:

    System Operators (S-1-5-32-549) -> -1
    Domain Guests (S-1-5-21-159630793-1622463341-864893648-514) -> -1
    Replicators (S-1-5-32-552) -> -1
    Guests (S-1-5-32-546) -> -1
    Power Users (S-1-5-32-547) -> -1
    Print Operators (S-1-5-32-550) -> -1
    Administrators (S-1-5-32-544) -> -1
    Domain Admins (S-1-5-21-159630793-1622463341-864893648-512) -> admdomain
    Account Operators (S-1-5-32-548) -> -1
    Domain Users (S-1-5-21-159630793-1622463341-864893648-513) -> users
    Backup Operators (S-1-5-32-551) -> -1
    Users (S-1-5-32-545) -> -1

    Com essa configuração já consegui ter uma grupo de pessoas q ao se logar no
    sistema tem permissões de administradores locais (no windows), mas quando eu logo nas máquinas com as pessoas q serão apenas usuários comuns algumas coisas estranhas acontecem:

    - Quando o usuário tenta ver as propriedades dos arquivos (da rede) com o botão direito, o windows dá um erro;
    - Quando o usuário tenta apagar um arquivo criado por ele, o windows tb dá
    erro;
    - Quando ele vai tertar acessar uma impressora da rede, o windows dá um erro.

    Já fiz modificações e sei q não é problema de permissões do usuário, pq quando o incluo no grupo de Domain Admin tudo funciona, tudo bem q é administrador, mas as permissões específicas daquele usuário funcionam nessas condições.

    Além disso queria criar um grupo de usuários avançados, mas não consegui. Aguém pode me ajudar?

    Muito obrigada pela atenção,

    Carolinux

  2. #2

    Padrão

    Saudações Caroline,

    Eu acho que talvez o problema com os usuários comuns seja permissão sim. O seu samba deve estar gerando os logs desses acessos, dê uma olhada nos logs vc deve encontrar alguma informação relevante, vc não colocou o erro pra gente.

    Os usuários avançados eu ainda não implementei, nos meus domínios, mas encontrei alguma coisa dizendo que para os usuários avançados não há como fazer o mapeamento direto de um grupo do domínio para Power Users, desta forma eu tentei e realmente não funciona. O dá para ser feito é criar um grupo no domínio, por exemplo avancados, e nas estações de trabalho adicionar manualmente esse grupo avancados ao grupo Power Users (Usuários Avançados) daquela estação. O inconveniente é que esse procedimento teria que ser feito manualmente em todoas as estações.
    Mas lembro que ainda não testei, apenas vi relatos de que é possível dessa forma.

    Se vc achar alguma coisa nos logs e precisar de ajuda poste aqui.
    Abraço.

  3. #3