+ Responder ao Tópico



  1. #1

    Padrão Linux dando as ordens na rede windows

    Galera, tenho uma rede formada de alguns micros windows 98 na empresa e devido a problemas frequentes com o mau uso dos terminais pelos usuários (instalando e desinstalando programas, executando arquivos etc...) estamos pensando em colocar um micro linux como servidor, com samba instalado e colocar os terminais windows autenticando no servidor linux, e de acordo com o usuário digitado no logon do windows o servidor daria as permissões configuradas pra cada usuário. Por exemplo, o usuário X pode ler emails e mexer em algumas configurações. O usuário Y pode instalar programas, o XY ñ pode desinstalar nada. o usuário W ñ pode rodar tal coisa.... etc... etc...

    Dar permissões sobre o que cada um pode fazer na rede.


    Será que é possivel fazer isso sem configurar as permissões nos clientes mas somente no servidor linux??


    Essa será uma mudança excelente na nossa rede se puder ser feita.

    Muito Obrigado!

  2. #2

    Padrão Linux dando as ordens na rede windows

    Você pode casar Samba autenticando + Scripts de logon + Macetes de registro. Dá uma olhada no google por "samba em ambiente academico".


    Abraços!

  3. #3

    Padrão Linux dando as ordens na rede windows

    Citação Postado originalmente por xstefanox
    Você pode casar Samba autenticando + Scripts de logon + Macetes de registro. Dá uma olhada no google por "samba em ambiente academico".


    Abraços!
    Cara, obrigado mesmo pela resposta... Bom, eu estava de olho nisso mesmo mas só postei a msg pra ver se tinha alguma maneira de fazer sem usar configurações no micro cliente, a não ser as configurações de logon em domínio (claro)... Pois estando tudo no servidor nenhum engraçadinho terá como mudar isso... Será que tem como fazer usando só Samba autenticando + scripts de logon (esses scripts estando no servidor)????




    Muito obrigado mesmo!

  4. #4

    Padrão Linux dando as ordens na rede windows

    Citação Postado originalmente por gustavo_marcon
    Citação Postado originalmente por xstefanox
    Você pode casar Samba autenticando + Scripts de logon + Macetes de registro. Dá uma olhada no google por "samba em ambiente academico".


    Abraços!
    Cara, obrigado mesmo pela resposta... Bom, eu estava de olho nisso mesmo mas só postei a msg pra ver se tinha alguma maneira de fazer sem usar configurações no micro cliente, a não ser as configurações de logon em domínio (claro)... Pois estando tudo no servidor nenhum engraçadinho terá como mudar isso... Será que tem como fazer usando só Samba autenticando + scripts de logon (esses scripts estando no servidor)????





    Muito obrigado mesmo!
    Então Gustavo, no caso os acessos ao registro e os scripts de logon ficarão no servidor. Nos scripts de logon você adiciona a linha para chamar o REGEDIT apontando para os scripts de logon já armazenados no servidor... é simples cara, sem furo!


    Abraços!

  5. #5

    Padrão Linux dando as ordens na rede windows

    Ok, vamos ver se entendi, quer dizer que todos os scripts ficam no servidor e quando alguem fizer logon eles serão carregados na máquina cliente cliente??

    como eu dou permissão pros usuários nesse caso, tipo dizendo quem pode e quem não pode instalar programas, etc...???



    Valeu mesmo cara, tah me ajudando muito!!!

  6. #6

    Padrão Linux dando as ordens na rede windows

    Cara, eu nunca fiz uma implementação que colocasse tanta restrição nas máquinas clientes, mas em tése o que acontece é isso:

    Tanto os arquivos de registro (.reg) e os scripts de logon (.bat) ficarão no servidor. Esses arquivos de registro você deverá criar na máquina cliente se não me engano (mas existe um jeito de criar em modo texto também). Esses arquivos de registro deverão conter as entradas de registro para que ele bloqueie certas opções. Os scrips de logon deverão conter linhas do tipo:

    regedit /s \\ServidorSamba\netlogon\registro.bat (acho que é isso...)

    Creio que até a versão 3 do Samba, ele não abrangia logons do tipo NT (Onde existem Administradores, usuários normais, convidados, etc).

    Algumas entradas que são interessantes para arquivos de registro (Utilizando Windows 98).

    REGEDIT4
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "Wallpaper"=""

    Setar como sem papel de parede
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
    "NoNetSetup"=dword:00000001

    Não permitir o acesso à opção Rede no painel de controle
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoSaveSettings"=dword:00000001

    Não salvar as configurações ao sair
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
    "NoEntireNetwork"=dword:00000001

    Não acessar o Ambiente de Rede
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
    "HomePage"=dword:00000001

    Não alterar, no Internet Explorer, o endereço do URL padrão
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
    "Connection Settings"=dword:00000001

    Não alterar as opções de conexões do Internet Explorer
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
    "Proxy"=dword:00000001

    Não alterar as configurações de Proxy
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableRegistryTools"=dword:00000001

    Desabilitar o uso da ferramenta regedit no Windows
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoFolderOptions"=dword:00000001

    Desabilitar as opções de pastas do Windows Explorer


    PS: Nos últimos 30 segundos em uma pesquisa básica pelo Google, descobri que os arquivos do tipo .reg podem ser criados em editores de texto, mas você terá que preservar o formato. No Vim, você pode digitar o seguinte comando para criar arquivos no formato do DOS:

    :set ff=dos

    Ou então utilizar o unix2dos (o que é mais interessante, pois você vai ter que utilizar em vários arquivos, no caso os scripts de logon.


    Falei demais, hehehe. Se eu não te ajudei, não sei quem possa te ajudar, hehehe.


    Abraços!

  7. #7

    Padrão Linux dando as ordens na rede windows

    hehehe... Ajudou mesmo cara... Muito obrigado!!! Vou por isso em prática e volto aqui pra dizer o que virou :wink: