Permissão de entrar no dominio (samba)
Colaboração: Geisler Alves Dias
Data de Publicação: 17 de fevereiro de 2010
Em quase todo lugares que eu conheço, quando uma maquina com windows XP (ou superior) precisa entrar no dominio, precisamos digitar o login e senha do usuário administrador do dominio.
Isso acaba virando um problema, pois o administrador do dominio não precisa de permissões para apagar, mover arquivos. Sempre preocupado com isso, coloco no script de login do administrador a linha abaixo:
shutdown -f -t 2
Com isso, sei que quando alguém logar como administrador, será efetuado logoff automático (não desliga a maquina).
Lendo sobre "permissões/direitos" no how-to oficial do samba, vi que temos como resolver isso. Basta adicionar este direito a um usuário comum, com o comando abaixo:
net rpc rights grant "DOMINIO\usuário" SeMachineAccountPrivilege -Uroot%senha
sendo que:
DOMINIO: é o nome do dominio do samba
USUÁRIO: é o usuário que terá os poderes
-Uroot%senha: é o parâmetro de autenticação no samba (quem está executando o comando), e o que primeiro "root " é o administrador do dominio e a senha é a senha deste usuário.
Há outros privilégios, que não cheguei a utilizar ainda, exceto o que dá permissão de desligar a maquina remota. Você pode pegar a lista com o comando abaixo:
net rpc rights list -Uroot%senha
São os seguintes os privilegios:
Privilegio | Descrição |
---|---|
SeMachineAccountPrivilege | Adicionar maquinas no dominio. |
SePrintOperatorPrivilege | Gerenciar Impressora. |
SeAddUsersPrivilege | Adicionar grupos e usuários no dominio . |
SeRemoteShutdownPrivilege | Desligar uma maquina remota. |
SeDiskOperatorPrivilege | Gerenciar Discos e compartilhamentos. |
SeBackupPrivilege | Backup de arquivos e pastas. |
SeRestorePrivilege | Restaurar arquivos e pastas. |
SeTakeOwnershipPrivilege | Apropriar-se de arquivos e outros objetos. |
Blog e email do autor: <geisler (a) geisler eti br>, http://www.geisler.eti.br