Hola..<br><br>Creaste el usuario en la maquina que el ocupa???<br><br>Atte.<br>Mario Ganga Castro.<br><br><br><div class="gmail_quote">On Jan 30, 2008 4:39 PM, Andre Aspée &lt;<a href="mailto:easpee@gmail.com">easpee@gmail.com</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hola,<br><br>Tengo un samba PDC, registro maquinas y usuarios que logran logearse<br>correctamente. Todos los clientes seran winXP. Esoty haciendo las<br>
pruebas para comprobar los privilegios de usuarios segun los grupos que<br>les asigno en el samba PDC.<br>En el equipo que inicia sesion no tiene los privilegios necesarios para,<br>por ejemplo: instalar programas, cambiar configuracion de las conexiones<br>
de red,....Y mas problema aun, cuando ejecuto algunos programas (nuestro<br>ERP) no lo deja por que no tiene el permiso para leer y escribir en la<br>carpeta del SW. Es decir, inicia sesion, pero solo como un usuario<br>restringido o invitado.<br>
Para que pueda el usuario utilizar el ERP, tengo que hacer que el<br>usuario sea parte de &quot;Admins. del dominio&quot;, con el consiguiente problema<br>de que puede instalar y cambiar configuraciones del equipo a su antojo.<br>
Me gustaria lograr tener un tipo de usuario del dominio que pueda leer y<br>escribir en las carpetas de los programas, sin ser administrador del<br>dominio, que no pueda modificar parametros de red, ni instalar programas.<br>
Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y colocarle<br>como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a este<br>grupo, queda como un usuario igual de restringido.<br>Alguna sugerencia???<br>
<br>Gracias<br><br>mi netgroupmap list<br><br>[root@rapanui ~]# net groupmap list<br>Opers. de servidores (S-1-5-32-549) -&gt; opers_sistema<br>Duplicadores (S-1-5-32-552) -&gt; duplicadores<br>Usuarios avanzados (S-1-5-32-547) -&gt; usrs_avanzados<br>
Opers. de impresión (S-1-5-32-550) -&gt; opers_impresion<br>Administradores (S-1-5-32-544) -&gt; administradores<br>Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) -&gt;<br>admins_dominio<br>Opers. de cuentas (S-1-5-32-548) -&gt; opers_cuentas<br>
Invitados del dominio (S-1-5-21-732503632-1872658953-3798343223-514) -&gt;<br>invitados<br>Usuarios del dominio (S-1-5-21-732503632-1872658953-3798343223-513) -&gt;<br>usuarios_dominio<br>Operadores de copias (S-1-5-32-551) -&gt; opers_copias<br>
Usuarios (S-1-5-32-545) -&gt; usuarios<br><br><br>mi smb.conf<br><br>#======================= Global Settings<br>=====================================<br><br>[global]<br><br># ----------------------- Netwrok Related Options -------------------------<br>
<br> &nbsp; &nbsp;workgroup = tremac<br> &nbsp; &nbsp;server string = Samba PDC<br> &nbsp; &nbsp;netbios name = rapanui<br> &nbsp; &nbsp;hosts allow = 127. 192.168.10.<br><br># ----------------------- Domain Controller Options ------------------------<br><br> &nbsp; &nbsp;security = user<br>
 &nbsp; &nbsp;passdb backend = tdbsam<br><br> &nbsp; &nbsp;unix password sync = yes<br> &nbsp; &nbsp;passwd program = /usr/bin/passwd %u<br> &nbsp; &nbsp;passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*<br>%n\n *passwd:*all*authentication*tokens*updated*successfully*<br>
<br> &nbsp; &nbsp;domain master = yes<br> &nbsp; &nbsp;domain logons = yes<br> &nbsp; &nbsp;time server = yes<br><br> &nbsp; &nbsp;logon path =<br> &nbsp; &nbsp;logon script = logon.cmd<br><br> &nbsp; &nbsp;add user script = /usr/sbin/useradd %u<br> &nbsp; &nbsp;add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s<br>
/bin/false -c &quot;Cuenta de máquina&quot; -M %u<br> &nbsp; &nbsp;delete user script = /usr/sbin/userdel %u<br> &nbsp; &nbsp;delete group script = /usr/sbin/groupdel %g<br> &nbsp; &nbsp;add user to group script = /usr/bin/gpasswd -a %u %g<br> &nbsp; &nbsp;set primary group script = /usr/sbin/usermod -g %g %u<br>
 &nbsp; &nbsp;delete user from group script = /usr/sbin/userdel &quot;%u&quot; &quot;%g&quot;<br> &nbsp; &nbsp;add group script = /usr/sbin/groupadd &quot;%g&quot;<br><br><br><br># ----------------------- Browser Control Options<br>----------------------------<br>
 &nbsp; &nbsp;local master = yes<br>; &nbsp; &nbsp;os level = 33<br> &nbsp; &nbsp;preferred master = yes<br><br>#----------------------------- Name Resolution<br>-------------------------------<br> &nbsp; &nbsp;wins support = yes<br># --------------------------- Printing Options -----------------------------<br>
<br> &nbsp; &nbsp;load printers = yes<br> &nbsp; &nbsp;cups options = raw<br> &nbsp; &nbsp;username map = /etc/samba/smbusers<br><br>; &nbsp; &nbsp;printcap name = /etc/printcap<br>#obtain list of printers automatically on SystemV<br>; &nbsp; &nbsp;printcap name = lpstat<br>
; &nbsp; &nbsp;printing = cups<br><br># --------------------------- Filesystem Options ---------------------------<br>#<br># The following options can be uncommented if the filesystem supports<br># Extended Attributes and they are enabled (usually by the mount option<br>
# user_xattr). Thess options will let the admin store the DOS attributes<br># in an EA and make samba not mess with the permission bits.<br>#<br># Note: these options can also be set just per share, setting them in global<br>
# makes them the default for all shares<br><br>; &nbsp; &nbsp;map archive = no<br>; &nbsp; &nbsp;map hidden = no<br>; &nbsp; &nbsp;map read only = no<br>; &nbsp; &nbsp;map system = no<br>; &nbsp; &nbsp;store dos attributes = yes<br><br><br>#============================ Share Definitions<br>
==============================<br><br>[homes]<br> &nbsp; &nbsp;comment = Home Directories<br> &nbsp; &nbsp;browseable = no<br> &nbsp; &nbsp;writeable = yes<br> &nbsp; &nbsp;valid users = tremac\%S<br><br>[printers]<br> &nbsp; &nbsp;comment = All Printers<br> &nbsp; &nbsp;path = /var/spool/samba<br>
 &nbsp; &nbsp;browseable = no<br> &nbsp; &nbsp;printable = yes<br><br># Un-comment the following and create the netlogon directory for Domain<br>Logons<br>[netlogon]<br> &nbsp; &nbsp;comment = Network Logon Service<br> &nbsp; &nbsp;path = /var/lib/samba/netlogon<br>
 &nbsp; &nbsp;guest ok = yes<br> &nbsp; &nbsp;browseable = yes<br> &nbsp; &nbsp;write list = @administradores, @admins_dominio<br><br>_______________________________________________<br>CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br></blockquote></div><br>