Citando "Felipe Augusto van de Wiel (faw)" <[EMAIL PROTECTED]>:
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On 12/19/2006 03:24 PM, Carolinux wrote: > > Olá Lista, > > > > Estou com alguns problemas para determinar no meu samba os usuários que > serão > > administradores, usuários avançados e usuários comuns nas estações > windows XP. > > > > Estou utilizando o net groupmap para determinar os grupos, minha > configuração > > atual é essa: > > > > System Operators (S-1-5-32-549) -> -1 > > Domain Guests (S-1-5-21-159630793-1622463341-864893648-514) -> -1 > > Replicators (S-1-5-32-552) -> -1 > > Guests (S-1-5-32-546) -> -1 > > Power Users (S-1-5-32-547) -> -1 > > Print Operators (S-1-5-32-550) -> -1 > > Administrators (S-1-5-32-544) -> -1 > > Domain Admins (S-1-5-21-159630793-1622463341-864893648-512) -> admdomain > > Account Operators (S-1-5-32-548) -> -1 > > Domain Users (S-1-5-21-159630793-1622463341-864893648-513) -> users > > Backup Operators (S-1-5-32-551) -> -1 > > Users (S-1-5-32-545) -> -1 > > > > Com essa configuração já consegui ter uma grupo de pessoas q ao se logar > no > > sistema tem permissões de administradores locais (no windows), mas quando > eu > > logo nas máquinas com as pessoas q serão apenas usuários comuns algumas > coisas > > estranhas acontecem: > > > > - Quando o usuário tenta ver as propriedades dos arquivos (da rede) com o > botão > > direito, o windows dá um erro; > > O que o Samba diz nos logs dele? Nos logs não vejo nada, os erros só acontecem na estação windows. Acredito q não seja problema com as permissões do usuário linux pq quando ele está no grupo de administradores (Domain Admins (S-1-5-21-159630793-1622463341-864893648-512) -> admdomain) do samba como mostrado anteriormente funciona direitinho, só q ele tem permissão de tudo (adicionar e remover programas na estação) e não é isso q eu quero, quero q alguns usuários linux sejam vistos no windows como usuários "simples", ou seja, igual como é no windows em que quando o usuário não é administrador não consegue efetuar certas operações. > > - Quando o usuário tenta apagar um arquivo criado por ele, o windows tb > dá > > erro; > > Quais são as permissões no Samba? Como o LDAP está configurado na > máquina que executa o Samba? > Não estou utilizando LDAP. E minhas permissões do samba estão iguais para acesso ao perfil do usuário e varia em relação aos diretórios mapeados. > > > - Quando ele vai tertar acessar uma impressora da rede, o windows dá um > erro. > > Qual erro? > O erro é q o usuário não tem permissão para efetuar essa operação, só que é estranho... um usuário normal do windows deveria poder fazer isso.. não é? > > > Já fiz modificações e sei q não é problema de permissões do usuário, > pq quando > > incluo no grupo de Domain Admin tudo funciona, tudo bem q é administrador, > mas > > as permissões especÃficas daquele usuário funcionam nessas condições. > > Tem certeza que são as permissões especÃficas do usuário? Ou você > tem > essa impressão porque como administrador ele consegue fazer mais do que > poderia? > Tenho sim, pq o q está interferindo é justamente quando mudo isso aqui: System Operators (S-1-5-32-549) -> -1 Domain Guests (S-1-5-21-159630793-1622463341-864893648-514) -> -1 Replicators (S-1-5-32-552) -> -1 Guests (S-1-5-32-546) -> -1 Power Users (S-1-5-32-547) -> -1 Print Operators (S-1-5-32-550) -> -1 Administrators (S-1-5-32-544) -> -1 Domain Admins (S-1-5-21-159630793-1622463341-864893648-512) -> admdomain Account Operators (S-1-5-32-548) -> -1 Domain Users (S-1-5-21-159630793-1622463341-864893648-513) -> users Backup Operators (S-1-5-32-551) -> -1 Users (S-1-5-32-545) -> -1 Nessas configurações eu digo o q meu usuário vai ser ao se logar no windows, só q quem não é do grupo admdomain não consegue fazer NADA, e ainda dá erro ao efetuar operações simples como clicar com o botão direito num arquivo da rede. Entendeu meu problema?? Não sei mais o q pensar!!! > > Além disso queria criar um grupo de usuários avançados, mas não > consegui. Aguém > > pode me ajudar? > > Defina "usuários avançados". Como foi listado assim tb é possível criar um grupo de usuários avançados além dos padrão e administradores. > > > Muito obrigada pela atenção, > > Carolinux > > Abraço, > > > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQFFjdTvCjAO0JDlykYRAs4PAJ45tvc+7YHKB+HicwJPNMqHFBS34ACgnZWT > j342aqO64vap4MBJozv0kcg= > =lqyC > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > valeu pela ajuda!!! -- Caroline de Souza "Carolinux" Suporte de TI msn: [EMAIL PROTECTED] skype: carolinux " Seja Livre, seja Linux " " Não basta ser software, tem que ser Livre " ___________________________________________________________________________________ Neste Fim de Ano, interurbano para cidades próximas ou distantes é com o 21. A Embratel tem tarifas muito baratas de presente para você ligar para quem você gosta e economizar. Faz um 21 e aproveite. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
