Papel de Parede Automático + Restrições de Usuário - SAMBA PDC

[Lindoelio]

Dá-lhe!

Como faço para forçar um papel de parede no Windows XP quando a máquina acessa o domínio, configurado com Samba PDC?
Do mesmo modo, preciso definir o usuário como "Restrito" ou "Administrador" do windows XP quando cadastrá-lo no domínio; como faço isso?

Valeu!

[lovenique]

Olá caro amigo...
Bom vou explicar um pouquinho sobre o samba... o windows aplica as diretivas através do Active directory.. sendo que o Samba não tem controle sobre o active directory...
Porém o Samba4 que é a ultima versão do samba vem com suporte a active directory, só que ainda está em fase de teste.
Outra coisa: para você poder definir usuários no samba vc pode utilizar o proprio smbpasswd... sendo que para empresas de grande porte ou empresas que preferem ter uma organização e controle maior dos usuários utilizam o DB=LDAP.... vc pode utilizar o OpenLdap.
Concluindo:
Quanto a você aplicar diretivas no windows vc tem 2 alternativas...

1°. voce utiliza o samba4 mesmo estando em fase de testes....
2°. voce pode criar arquivos .bat e colocar na pasta NETLOGON e configurar no smb.conf (%g.bat) para grupo ou (%u.bat) para usuarios... e colocar dentro desses arquivos .bat as seguintes configurações que voce desejar...

abaixo segue como "aplicar diretivas no windows por bat" na real ele altera direto no registro do windows.
Espero ter Ajudado

(Força o uso de um papel de parede )
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v Wallpaper /t REG_SZ /d "caminho do papel de parede" /f



Força que o papel de parede seja exibido extendido
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v WallpaperStyle /t REG_SZ /d "2" /f




Não permite a exibição do Painel de controle
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ Explorer" /v NoControlPanel /t REG_DWORD /d 0x00000001 /f



Não permite a exibição das propriedades de vídeo

REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ System" /v "NoDispCPL" /t REG_DWORD /d 0x00000001 /f






Muda o nome na barra de título do Internet Explorer
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Internet Explorer\Main" /v "Window Title" /t REG_SZ /d "Windows Internet Explorer fornecido - By: Jonas Maciel."




Força uso de proxy
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f




Define endereço do proxy
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.0.1:3128" /f




Não permite a exibição das abas de Propriedades da Internet
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Group Policy Objects\{55D0179E-4CBA-4D83-8E26-6F1272565A2A}User\Software\Policies \Microsoft\Internet Explorer\Control Panel" /v ConnectionsTab /t REG_DWORD /d 0x00000001 /f






Remove o ícone de Internet Explorer do desktop
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Policies\ Explorer" /v NoInternetIcon /t REG_DWORD /d 0x00000001 /f




Não permite a exibição das abas de Opções da Internet
REG ADD "HKEY_CURRENT_USER\Software\Policie s\Microsoft\Internet Explorer\Restrictions" /v NoBrowserOptions /t REG_DWORD /d 0x00000001 /f



Observações:
Alterar permissões do registro no Windows XP: regedit
Alterar permissões do registro no Windows 2K: regedt32


Criei um script de logon com o seguinte conteúdo:
net use F: \\SERVIDOR\DADOS /persistent:yes
net use Z: \\SERVIDOR\USUARIOS\%username% /persistent:yes
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0x00000001 /f
REG ADD "HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.0.1:3128" /f


net use Y: \\192.168.1.6\util\
C:\Documents and Settings\rafael\Desktop>0}User\Soft ware\Microsoft\Windows\Curre
ntVersion\Policies\System" /v Wallpaper /t REG_SZ /d Y:\papel.jpg /f
net use Y: /delete



SITE FONTE....
Como usar o comando Net User


ESPERO TER LHE AJUDAO
BY: Jonas Maciel

[Lindoelio]

Olá caro amigo...
Bom vou explicar um pouquinho sobre o samba... o windows aplica as diretivas através do Active directory.. sendo que o Samba não tem controle sobre o active directory...
Porém o Samba4 que é a ultima versão do samba vem com suporte a active directory, só que ainda está em fase de teste.
Outra coisa: para você poder definir usuários no samba vc pode utilizar o proprio smbpasswd... sendo que para empresas de grande porte ou empresas que preferem ter uma organização e controle maior dos usuários utilizam o DB=LDAP.... vc pode utilizar o OpenLdap.
Concluindo:
Quanto a você aplicar diretivas no windows vc tem 2 alternativas...

1°. voce utiliza o samba4 mesmo estando em fase de testes....
2°. voce pode criar arquivos .bat e colocar na pasta NETLOGON e configurar no smb.conf (%g.bat) para grupo ou (%u.bat) para usuarios... e colocar dentro desses arquivos .bat as seguintes configurações que voce desejar...

Muito obrigado pela explicação.
A segunda alternativa é melhor para o meu caso.
Temos 9 redes distintas espalhadas em 8 cidades. Preciso unificar a base de dados de autenticação no domínio, mas não a autenticação. Ou seja, preciso ter em um dos servidores uma base de dados com todos os usuários, grupos e máquinas do domínio, no entanto, essa base de dados precisa ser replicada para os demais servidores, para que a autenticação seja feita por cada servidor de cada uma das redes. Por isso, estou estudando formas de implementar uma base LDAP que me possibilite essa replicação.
Essas diretivas precisarão constar em todos os clientes do domínio em todas as 9 redes.
Você sabe me dizer como fazer essa implementação de LDAP com replicação?

Agradeço a disposição.

[lovenique]

Rapaz... isso aiii vai ser um puta provejeto envolvendo VPN e configurações bem avançadas...
se quiser me add ai no msn e agente conversa e matamos duvidas ok...
[email protected]

[Lindoelio]

Rapaz... isso aiii vai ser um puta provejeto envolvendo VPN e configurações bem avançadas...

Hi, brother!
Criei um script netlogon.bat para definir o papel de parede nos clientes Windows XP automaticamente no login ao domínio, conforme você sugeriu aqui. Mas não funcionou.
Não estou usando Perfil Móvel, e desabilitei o suporte ao mesmo no gpedit.msc nos clientes Windows XP.

Abaixo, minhas configurações pra você dar uma olhada:

smb.conf

[global]
workgroup = valec
netbios name = servidor
server string = Servidor VALEC
browseable = yes

os level = 100
wins support = yes
name resolve order = wins lmhosts bcast host
time server = yes

domain master = yes
domain logons = yes
preferred master = yes
local master = yes

security = user
encrypt passwords = yes
enable privileges = yes
admin users= root administrador
printer admin= root administrador

map to guest = bad user
guest account = nobody

case sensitive = no
hide dot files = yes
logon script = netlogon.bat

passdb backend = tdbsam
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Digite\sa\snova\ssenha\sSAMBA:*%n\n*Redigite\sa\snova\ssenha\sSAMBA:*%n\n.
add machine script = useradd - g computers -c "Máquina de Domínio" -s /bin/false -d /dev/null %u

vfs objects = full_audit recycle
full_audit:sucess = open, write, unlink, rename, mkdir, rmdir, chmod, chown
full_auditrefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_auditriority = notice

printing = cups
load printers = yes
enable privileges = yes

[printers]
path = /var/samba/spool
print ok = yes
guest ok = yes
browseable = yes
force printername = yes

[print$]
path = /var/samba/printers
read only = yes
write list = administrador
inherit permissions = yes

[netlogon]
path = /var/samba/netlogon
read only = yes
browseable = no

[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no

[Público]
path = /home/arquivos/publico
writable = yes
guest ok = yes

[Wallpaper]
path = /home/arquivos/wallpaper
writable = no
write list = administrador, +root, +ti
guest ok = no
browseable = no


netlogon.bat
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v Wallpaper /t REG_SZ /d "\\servidor\Wallpaper\valec_wallpaper.jpg" /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{7000A449-1FD6-4549-B7CB-28972C682EB0}User\Software\Microsof t\Windows\CurrentVersion\Policies\S ystem" /v WallpaperStyle /t REG_SZ /d "2" /f

Criei esse netlogon.bat no Bloco de Notas para ter certeza da quebra de linha compatível...
Abri a entrada no regedit de uma máquina cliente, seguindo esse mesmo caminho do comando, e notei que o caminho do papel de parede foi passado corretamente. Digitando ele manualmente na barra de endereços do Explorer, a imagem aparece normalmente, ou seja, o compartilhamento da imagem está funcionando certinho.
Mas, porque a máquina cliente não define o papel de parede no boot?
Como você faz aí?

Obs.: Tudo funcionou muito bem, com apenas esse problema do papel de parede.

Desde já, agradeço.
Abraço.

[thiagotgc]

É.... o lance do papel de parede no samba, é complicado.. ja tentei varias formas, e tambem nunca consegui....