para solucionar ese problema tenes que agregar al ausuario o el grupo al
grupo de administradores locales , de esa manera ese usuario es
administrador pero de su maquina unicamente
lo podes hacer en el administrador de equipo o de tu xp
o con el comando net rpc desde tu linux
saludos
Andre Aspée wrote:
No, he creado el usuario en la maquina, lo creo en el samba pdc.
Encontre una forma de pasar el problema y es dando privilegios de
acceso a las carpetas que solicitan los programas, dejando que puedan
tener lectura y escritura los "usuarios autentificados"
Lo de crear el usuario en la maquina, eso es lo que no quiero, de ser
asi sigo trabajando con grupo de trabajo, y creando usuarios locales.
Mario Ganga escribió:
Hola..
Creaste el usuario en la maquina que el ocupa???
Atte.
Mario Ganga Castro.
On Jan 30, 2008 4:39 PM, Andre Aspée <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
Hola,
Tengo un samba PDC, registro maquinas y usuarios que logran logearse
correctamente. Todos los clientes seran winXP. Esoty haciendo las
pruebas para comprobar los privilegios de usuarios segun los
grupos que
les asigno en el samba PDC.
En el equipo que inicia sesion no tiene los privilegios
necesarios para,
por ejemplo: instalar programas, cambiar configuracion de las
conexiones
de red,....Y mas problema aun, cuando ejecuto algunos programas
(nuestro
ERP) no lo deja por que no tiene el permiso para leer y escribir
en la
carpeta del SW. Es decir, inicia sesion, pero solo como un usuario
restringido o invitado.
Para que pueda el usuario utilizar el ERP, tengo que hacer que el
usuario sea parte de "Admins. del dominio", con el consiguiente
problema
de que puede instalar y cambiar configuraciones del equipo a su
antojo.
Me gustaria lograr tener un tipo de usuario del dominio que pueda
leer y
escribir en las carpetas de los programas, sin ser administrador del
dominio, que no pueda modificar parametros de red, ni instalar
programas.
Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y
colocarle
como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a
este
grupo, queda como un usuario igual de restringido.
Alguna sugerencia???
Gracias
mi netgroupmap list
[EMAIL PROTECTED] ~]# net groupmap list
Opers. de servidores (S-1-5-32-549) -> opers_sistema
Duplicadores (S-1-5-32-552) -> duplicadores
Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados
Opers. de impresión (S-1-5-32-550) -> opers_impresion
Administradores (S-1-5-32-544) -> administradores
Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) ->
admins_dominio
Opers. de cuentas (S-1-5-32-548) -> opers_cuentas
Invitados del dominio
(S-1-5-21-732503632-1872658953-3798343223-514) ->
invitados
Usuarios del dominio
(S-1-5-21-732503632-1872658953-3798343223-513) ->
usuarios_dominio
Operadores de copias (S-1-5-32-551) -> opers_copias
Usuarios (S-1-5-32-545) -> usuarios
mi smb.conf
#======================= Global Settings
=====================================
[global]
# ----------------------- Netwrok Related Options
-------------------------
workgroup = tremac
server string = Samba PDC
netbios name = rapanui
hosts allow = 127. 192.168.10.
# ----------------------- Domain Controller Options
------------------------
security = user
passdb backend = tdbsam
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*
%n\n *passwd:*all*authentication*tokens*updated*successfully*
domain master = yes
domain logons = yes
time server = yes
logon path =
logon script = logon.cmd
add user script = /usr/sbin/useradd %u
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s
/bin/false -c "Cuenta de máquina" -M %u
delete user script = /usr/sbin/userdel %u
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
set primary group script = /usr/sbin/usermod -g %g %u
delete user from group script = /usr/sbin/userdel "%u" "%g"
add group script = /usr/sbin/groupadd "%g"
# ----------------------- Browser Control Options
----------------------------
local master = yes
; os level = 33
preferred master = yes
#----------------------------- Name Resolution
-------------------------------
wins support = yes
# --------------------------- Printing Options
-----------------------------
load printers = yes
cups options = raw
username map = /etc/samba/smbusers
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
# --------------------------- Filesystem Options
---------------------------
#
# The following options can be uncommented if the filesystem supports
# Extended Attributes and they are enabled (usually by the mount
option
# user_xattr). Thess options will let the admin store the DOS
attributes
# in an EA and make samba not mess with the permission bits.
#
# Note: these options can also be set just per share, setting
them in global
# makes them the default for all shares
; map archive = no
; map hidden = no
; map read only = no
; map system = no
; store dos attributes = yes
#============================ Share Definitions
==============================
[homes]
comment = Home Directories
browseable = no
writeable = yes
valid users = tremac\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
printable = yes
# Un-comment the following and create the netlogon directory for
Domain
Logons
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
browseable = yes
write list = @administradores, @admins_dominio
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org <mailto:CentOS-es@centos.org>
http://lists.centos.org/mailman/listinfo/centos-es
------------------------------------------------------------------------
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
------------------------------------------------------------------------
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
