Hola..<br><br>Creaste el usuario en la maquina que el ocupa???<br><br>Atte.<br>Mario Ganga Castro.<br><br><br><div class="gmail_quote">On Jan 30, 2008 4:39 PM, Andre Aspée <<a href="mailto:easpee@gmail.com">easpee@gmail.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hola,<br><br>Tengo un samba PDC, registro maquinas y usuarios que logran logearse<br>correctamente. Todos los clientes seran winXP. Esoty haciendo las<br>
pruebas para comprobar los privilegios de usuarios segun los grupos que<br>les asigno en el samba PDC.<br>En el equipo que inicia sesion no tiene los privilegios necesarios para,<br>por ejemplo: instalar programas, cambiar configuracion de las conexiones<br>
de red,....Y mas problema aun, cuando ejecuto algunos programas (nuestro<br>ERP) no lo deja por que no tiene el permiso para leer y escribir en la<br>carpeta del SW. Es decir, inicia sesion, pero solo como un usuario<br>restringido o invitado.<br>
Para que pueda el usuario utilizar el ERP, tengo que hacer que el<br>usuario sea parte de "Admins. del dominio", con el consiguiente problema<br>de que puede instalar y cambiar configuraciones del equipo a su antojo.<br>
Me gustaria lograr tener un tipo de usuario del dominio que pueda leer y<br>escribir en las carpetas de los programas, sin ser administrador del<br>dominio, que no pueda modificar parametros de red, ni instalar programas.<br>
Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y colocarle<br>como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a este<br>grupo, queda como un usuario igual de restringido.<br>Alguna sugerencia???<br>
<br>Gracias<br><br>mi netgroupmap list<br><br>[root@rapanui ~]# net groupmap list<br>Opers. de servidores (S-1-5-32-549) -> opers_sistema<br>Duplicadores (S-1-5-32-552) -> duplicadores<br>Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados<br>
Opers. de impresión (S-1-5-32-550) -> opers_impresion<br>Administradores (S-1-5-32-544) -> administradores<br>Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) -><br>admins_dominio<br>Opers. de cuentas (S-1-5-32-548) -> opers_cuentas<br>
Invitados del dominio (S-1-5-21-732503632-1872658953-3798343223-514) -><br>invitados<br>Usuarios del dominio (S-1-5-21-732503632-1872658953-3798343223-513) -><br>usuarios_dominio<br>Operadores de copias (S-1-5-32-551) -> opers_copias<br>
Usuarios (S-1-5-32-545) -> usuarios<br><br><br>mi smb.conf<br><br>#======================= Global Settings<br>=====================================<br><br>[global]<br><br># ----------------------- Netwrok Related Options -------------------------<br>
<br> workgroup = tremac<br> server string = Samba PDC<br> netbios name = rapanui<br> hosts allow = 127. 192.168.10.<br><br># ----------------------- Domain Controller Options ------------------------<br><br> security = user<br>
passdb backend = tdbsam<br><br> unix password sync = yes<br> passwd program = /usr/bin/passwd %u<br> passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*<br>%n\n *passwd:*all*authentication*tokens*updated*successfully*<br>
<br> domain master = yes<br> domain logons = yes<br> time server = yes<br><br> logon path =<br> logon script = logon.cmd<br><br> add user script = /usr/sbin/useradd %u<br> add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s<br>
/bin/false -c "Cuenta de máquina" -M %u<br> delete user script = /usr/sbin/userdel %u<br> delete group script = /usr/sbin/groupdel %g<br> add user to group script = /usr/bin/gpasswd -a %u %g<br> set primary group script = /usr/sbin/usermod -g %g %u<br>
delete user from group script = /usr/sbin/userdel "%u" "%g"<br> add group script = /usr/sbin/groupadd "%g"<br><br><br><br># ----------------------- Browser Control Options<br>----------------------------<br>
local master = yes<br>; os level = 33<br> preferred master = yes<br><br>#----------------------------- Name Resolution<br>-------------------------------<br> wins support = yes<br># --------------------------- Printing Options -----------------------------<br>
<br> load printers = yes<br> cups options = raw<br> username map = /etc/samba/smbusers<br><br>; printcap name = /etc/printcap<br>#obtain list of printers automatically on SystemV<br>; printcap name = lpstat<br>
; printing = cups<br><br># --------------------------- Filesystem Options ---------------------------<br>#<br># The following options can be uncommented if the filesystem supports<br># Extended Attributes and they are enabled (usually by the mount option<br>
# user_xattr). Thess options will let the admin store the DOS attributes<br># in an EA and make samba not mess with the permission bits.<br>#<br># Note: these options can also be set just per share, setting them in global<br>
# makes them the default for all shares<br><br>; map archive = no<br>; map hidden = no<br>; map read only = no<br>; map system = no<br>; store dos attributes = yes<br><br><br>#============================ Share Definitions<br>
==============================<br><br>[homes]<br> comment = Home Directories<br> browseable = no<br> writeable = yes<br> valid users = tremac\%S<br><br>[printers]<br> comment = All Printers<br> path = /var/spool/samba<br>
browseable = no<br> printable = yes<br><br># Un-comment the following and create the netlogon directory for Domain<br>Logons<br>[netlogon]<br> comment = Network Logon Service<br> path = /var/lib/samba/netlogon<br>
guest ok = yes<br> browseable = yes<br> write list = @administradores, @admins_dominio<br><br>_______________________________________________<br>CentOS-es mailing list<br><a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br></blockquote></div><br>