+ Responder ao Tópico



  1. #1
    Visitante

    Padrão como criar um usuário que não pode alterar sua senha

    Estou utilizando um servidor de domínio samba com estações XP, e gostaria de saber como faço para criar um usuário que não consiga mudar sua senha no domino samba.

  2. #2

    Padrão como criar um usuário que não pode alterar sua senha

    Olha não sei se é a melhor solução mas ...
    Aki cada usuário tem um arquivo de logon, q é um arquivo .bat.
    Neste arquivo ele faz o mapeamento da rede e faz algumas alterações no registro do windows.
    Ex.: Ele sempre carrega um papel de parede com personalizado da instituição, ou seja, não adianta o usuario mudar q ele sempre ira carregar aquele q esta no arquivo.bat . Alem de outras alterações q tb sao carregadas evitando q as estações fiquem cada uma de um jeito. assim eu consigo manter um padrão.
    Bem, vc pode utilizar esse script de logon p/ não permitir q o usuário não altere a senha. vc só vai ter q descobrir qual regra do registro do windows q vc teria q alterar p/ não permitir alteração de senha.

    Mais uma vez, não sei se é a melhor solução a ser tomada mas é um opção.
    Ok!
    Valeu...

  3. #3

    Padrão como criar um usuário que não pode alterar sua senha

    basta naquela funcao de passwd program/script e passwd chat voce nao por nada, ou seja comentar as linhas, se ele nao tiver nenhum programa que troque a senha (para ser executado via samba) ele nao tem como trocar.

  4. #4

    Padrão como criar um usuário que não pode alterar sua senha

    mistymst, me fale se eu estiver enganado.
    Só q fazendo isso nenhum usuário conseguinria mas tracar a senha pelo windows certo?
    E pelo q entendi parece q ele quer proibir a troca de senha somente deste usuário deixando os outros trocarem.
    É isso mesmo ou entendi errado?
    Valeu...

  5. #5
    guardian_metal
    Visitante

    Padrão como criar um usuário que não pode alterar sua senha

    doliveira como vc faz para setar o papel de parede do usuário pelo*.bat?

  6. #6

    Padrão como criar um usuário que não pode alterar sua senha

    Caro guardian_metal,
    1º o smb.conf deve ter o logon script = logon.bat. No meu caso eu utilizo logon script = %U.bat, pq posso personalizar o logon de cada usuário, bloqueando coisas p/ um usuário e liberando p/ outros.

    2º o arquivo .bat (Este arquivo deve ser criado no bloco de notas e salva com a extensão .bat). No caso logon.bat ou se preferir fazer como eu aí vc terá q criar um arquivo .bat p/ cada usuario. ex: douglas.bat guardian_metal.bat etc.

    rem Script de Mapeamento da Rede
    net time \\arquivos /set /yes
    @echo off
    if %OS%.==Windows_NT.goto WinNT
    :Win95
    net use S: \\arquivos\backup
    net use T: \\arquivos\Publico
    net use U: \\arquivos\Cpd
    net use V: \\arquivos\Secretaria
    net use W: \\arquivos\Adm
    net use X: \\arquivos\Coord
    net use Y: /HOME
    goto end
    :WinNT
    net use S: \\arquivos\backup /persistent:no
    net use T: \\arquivos\Publico /persistent:no
    net use U: \\arquivos\Cpd /persistent:no
    net use V: \\arquivos\Secretaria /persistent:no
    net use W: \\arquivos\Adm /persistent:no
    net use X: \\arquivos\Coord /persistent:no
    net use Y: /HOME /persistent:no
    :end

    rem Script Registro do Windows
    @echo off
    cls
    REGEDIT /S \\arquivos\netlogon\regedit.reg
    cls
    exit


    3º Este arquivo .bat chama um segundo arquivo com extensão .reg. Este por sua vez tem as configurações q serão carregadas para o registro no logon do usuário.

    REGEDIT4
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "Wallpaper"="C:/Documents and Settings/All Users/Documentos/unipac.bmp"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.unipac.br"

    Este arquivo eu faz o seguinte: ele carrega o papel de parede q determinei e tb a url principal do internet explorer, ou seja, não adianta o usuário trocar q na proxima vez q ele fizer o logon elas serão carregadas novamente. Bem vc pode fazer várias coisas com isso, é so saber o q cada ciosa do registro faz e isso vc encontra na net facil.

    Era isso q vc queria? Se faltou alguma coisa poste ae, OK?
    valeu...

  7. #7
    Visitante

    Padrão como criar um usuário que não pode alterar sua senha

    Valeu doliveira.. aqui cada um tem seu bat mas eu não sabia como fazer para o usuário usar sempre o mesmo papel de parede. Geralmente quando eu queria fazer isso eu usava a diretiva de segurança local que aí ele nem mudar o papel de parede ele pode mas c tem muitos micros e fazer isso em todos é muito trampo. Assim fica mais fácil.

    Valeu.

  8. #8
    slice
    Visitante

    Padrão smb user

    root@apache:~# useradd teste
    root@apache:~# smbpasswd -a teste
    New SMB password:
    Retype new SMB password:
    Added user teste.

    Desta maneira vc criou um usuario sem senha no sistema, somente com senha no samba, sendo assim ele não tem acesso a comandos no terminal do servidor, ficando impossibilitado de utilizar o comando passwd usuario e alterar sua senha.
    Sem falar que é uma grande ajuda na segurança, pois impossibilita qualquer tipo de acesso e execução de comandos e programas dentro do teu server, assim como a instalação de rootkits

    []'s

    Slice

  9. #9
    junio wild
    Visitante

    Padrão naum deixar o usuario mudar senha

    usuario tambem e gente ok.

  10. #10

    Padrão como criar um usuário que não pode alterar sua senha

    Oi!

    pessoal aqui na minha rede to com um problemassu
    e gostaria q alguem me fornecesse um passo a passo testado realmente com Debian + Samba 3 + Windows XP professional pq tudo que eh tutorial eu li, tudo que rede 2000/98 com samba eu jah fiz. mas win XP com esse samba 3 no debian to passando apuros. Alguem pode dar essa maozinha???

  11. #11

    Padrão como criar um usuário que não pode alterar sua senha

    enjambrar por enjambrar, mete no cron.