De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Geisler Alves Dias
Data de Publicação: 17 de fevereiro de 2010
Em quase todo lugares que eu conheço, quando uma maquina com windows XP (ou superior) precisa entrar no dominio, precisamos digitar o login e senha do usuário administrador do dominio.
Isso acaba virando um problema, pois o administrador do dominio não precisa de permissões para apagar, mover arquivos. Sempre preocupado com isso, coloco no script de login do administrador a linha abaixo:
shutdown -f -t 2
Com isso, sei que quando alguém logar como administrador, será efetuado logoff automático (não desliga a maquina).
Lendo sobre "permissões/direitos" no how-to oficial do samba, vi que temos como resolver isso. Basta adicionar este direito a um usuário comum, com o comando abaixo:
net rpc rights grant "DOMINIO\usuário" SeMachineAccountPrivilege -Uroot%senha
sendo que:
DOMINIO: é o nome do dominio do samba
USUÁRIO: é o usuário que terá os poderes
-Uroot%senha: é o parâmetro de autenticação no samba (quem está executando o comando), e o que primeiro "root " é o administrador do dominio e a senha é a senha deste usuário.
Há outros privilégios, que não cheguei a utilizar ainda, exceto o que dá permissão de desligar a maquina remota. Você pode pegar a lista com o comando abaixo:
net rpc rights list -Uroot%senha
São os seguintes os privilegios:
| Privilegio | Descrição |
|---|---|
| SeMachineAccountPrivilege | Adicionar maquinas no dominio. |
| SePrintOperatorPrivilege | Gerenciar Impressora. |
| SeAddUsersPrivilege | Adicionar grupos e usuários no dominio . |
| SeRemoteShutdownPrivilege | Desligar uma maquina remota. |
| SeDiskOperatorPrivilege | Gerenciar Discos e compartilhamentos. |
| SeBackupPrivilege | Backup de arquivos e pastas. |
| SeRestorePrivilege | Restaurar arquivos e pastas. |
| SeTakeOwnershipPrivilege | Apropriar-se de arquivos e outros objetos. |
Blog e email do autor: <geisler (a) geisler eti br>, http://www.geisler.eti.br
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários