Controlar todos os micros da rede.

[cag]

Acho que é independente de cada máquina mas vou arriscar.

É Possivel ter um controle nesse sentido:
Um usuário Administrador do dominio ter direito de entrar em todas as máquinas da rede (apagar/deletar ou criar arquivos) na máquina de qualquer funcionário.

Já os funcionários não poderiam acessar os outros micros, no ambiente de rede.

[nickstones]

Olá,
qual o sistema operacional?

[augusto_jdl]

Vc pode fazer utilizando VNC nas máquinas clientes

[Avenger]

Com o Samba dá prá fazer isso, sim.
Por exemplo, aqui a partir do meu login (não é logon em domínio NT, então eu coloquei a partir do meu IP) eu posso acessar um disco inteiro no servidor SAMBA, mas para os outros na rede, eles só vêm um compartilhamento a nível de uma subpasta do mesmo disco (que eu também vejo, adicionalmente).
Mas se o seu problema é poder acessar os servidores windows, um por um, o jeito é você fazer um compartilhamento dependente de senha, no windows, e só você saber a senha para esse compartilhamento -- e um outro compartilhamento a mais na máquina do funcionário para acesso restrito e sem senha.

Se o seu problema for o da primeira solução apresentada, onde todos os funcionários vão acessar compartilhamentos no servidor samba, com restrições e você vai poder acessar os compartilhamentos com acesso total, basta você deixar os compartilhamentos restritos do samba no próprio smb.conf, ter a linha:

Código :

  include = /etc/samba/smb.conf.%U # A nível de nome-de-usuário
  include = /etc/samba/smb.conf.%m # A nível do IP/reverso (nome) da máquina
  include = /etc/samba/smb.conf.%L # A nível do nome da máquina na rede windows (netbios name)

Utilize -uma- ou -pelo menos uma- dessas linhas no seu smb.conf e, de acordo com o que escolher, gere um arquivo, no /etc/samba, chamado smb.conf.<nível_que_escolheu> (no meu caso minha máquina é 10.3.172.198 e tem configurado no /etc/hosts o nome 'avenger') e será smb.conf.avenger caso não tivesse nada no /etc/hosts, seria smb.conf.10.3.172.198. Dentro do arquivo você põe os compartilhamentos de seu nível (com ou sem senha para aumentar segurança, como queira). Esses compartilhamentos desse .conf só vão aparecer caso seu ip/host/nome_de_usuario/nome_na_rede batam com o final do nome do arquivo e não deve haver conflito em caso de ip ou nome na rede quanto a dois estarem usando o mesmo logon. No caso de usar %U no final dos arquivos, seria útil que, você como administrador em qualquer uma das máquinas poderia fazer o acesso completo aos seus compartilhamentos -- por outro lado, num windows 98 qualquer um poderia logar como 'administrador' (que não iria ter problemas nem aumento/queda de poderes sobre a maquina local) mas que daria o acesso ao compartilhamento %U do samba. Neste caso se faria necessária aquela autenticação em domínio NT habilitada no samba.

[cag]

Muito Obrigado pessoal, vou colocar senha no compartilhamento das estações windows.

No windows tem alguma maneira, para o usuário não desativar o compartilhamento, ou alterar a senha.

obrigado

[Avenger]

Se for windows XP/2000/NT/2002, imagino que seja só não deixar o usuário entrar como administrador.

[cag]

é verdade, mas o problema que os usuários já estao tudo como administrador, vou fazer uma limpa

[Avenger]

Faz um filtro pelo IP no samba mesmo (ou você precisa de, a partir de qualquer máquina, -você- acessar os arquivos privilegiados?).
Qualquer coisa, o compartilhamento com senha resolve, não?.. Só a senha ser diferente da senha de administrador deles. A desvantagem é que aí ele vão 'ver' que existe o compartilhamento privilegiado... O que não deve acarretar em nada mais que eles se morderem de curiosidade, desde que você elabore bem a senha e um modo de manter a senha segura -- e que nenhum funcionário, como administrador, vá instalar um cão farejador no computador deles!..

[cag]

sim com senha fecha totalmente,

Vou tirar também, essa de entrar como administrador.

É Melhor criar um usuário limitado, assim se acontecer algum problema é só apagar e criar outro usuário.

valeu