Não entendi seus objetivos mas vamos ver... Geralmente no Active Diretory tu diz quem vai ser o manager da "OU" e pode dar poderes de trocar senhas etc e tal. Já no openldap têm algo parecido, pois é LDAP... Se queres que certos usuários possam editar chaves específicas de registro, podes definir um diretiva de grupo e habilitar as chevas que vc deseja que sejam editadas pelos fulanos, veja por exemplo o funcionamento do Corel draw mais antigo no Terminal Server 2003, sem habilitar acesso de edição em alguma chaves não da de usar sem ter poderes de Administrador, não é que precisa ser administrador.
Vc pode auditar o registro e conceder acesso para grupos e usuários, assim como editar remotamente o mesmo. Na questão de conceder gerencia de uma OU no AD não precisa ser administrador do sistema ou do comp local, mas como ficaria o euivalente no openldap.. não faço a mínima idéia! Creio que vc quer que seja executada diretiva de grupo no XP definida manualmente para uma estação e as difetivasd não estão sendo atualizadas, certo? ou errado?, não entendi sua pergunta Se for o admin local que esta querendo ter acesso como domain admin ai é invenção, não precisa disso!, mas basteria adicionar o usuário no grupo do domínio que tem acesso a um recurso concedido via policy que pode ser local e repetido na remota. Att Alex. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
