Duvida sobre PDC

danielrcb
(usa Debian)

Enviado em 17/05/2011 - 09:29h

Galera é o seguinte, estou com um pdc configurado e já funcionando, com roaming profiles e tudo.
Porém estou com algumas duvidas, como faço agora para impedir que os usuarios do dominio gravem no c: dos terminais windows, como impedir que eles instalem programas nos terminais windows??

outra duvida é a seguinte, utilizando roaming profiles, o perfil de usuario fica armazenado no linux, quando o usuario faz o logoff em algum terminal windows ocorre a sincronização dos dados e eles são salvos no PDC (linux), estes dados continuam no terminal windows, ou são deletados???

desde já muito obrigaado!

eritonalmeida
(usa Debian)

Enviado em 17/05/2011 - 10:16h

Sobre permissões no Windows. Os usuários não são limitados?

O perfil do usuário fica no Windows e no PDC, eles são apenas sincronizados.

ricardoolonca
(usa Debian)

Enviado em 17/05/2011 - 10:46h

Com remote profile, os dados são sincronizados com o servidor, ou seja, os dados são copiados do servidor para a estação no momento do boot, e são sincronizados de volta no momento do logoff. Se o usuário tiver um pst muito grande, por exemplo, esse processo pode demorar bastante.

O que você está querendo é um Thyn Client. Neste caso, todo todo os processo é executado no servidor, não ficando nada na estação. Mas o servidor deve ser Windows.

danielrcb
(usa Debian)

Enviado em 17/05/2011 - 14:03h

OK, a questão da sincronização eu me liguei, agora em questão das permissões no windows, do usuario não poder gravar no c:, não poder instalar programas, não poder alterar as propriedades do navegador...como eu faço?? pois utilizando PDC, não se cria os usuarios no windows, e sim no linux e no samba....
como devo proceder nesse caso?
desde já muito obrigado!

danielrcb
(usa Debian)

Enviado em 17/05/2011 - 19:50h

Revisando o post acima, eu sei que os usuarios também existem no windows, porem eles são criados no linux, como então eu vou restringir que os usuarios gravem no c: dos terminais, instalem programas, alterem configurações nas propriedades dos navegadores, utilizem o Ctrl - Alt + Del...
ajuda aee galera!!!
desde já muito obrigado!

eritonalmeida
(usa Debian)

Enviado em 17/05/2011 - 20:25h

isso só pode ser feito na máquina windows, usando gpedit.msc

danielrcb
(usa Debian)

Enviado em 18/05/2011 - 11:03h

Galera...muito obrigado pelas dicas, esta dando certo aki...
agora estou com outro probleminha... preciso que os scripts de logon, sejam executados dependendo do grupo de usuarios que realiza o logon...
por usuario vai blz...executa apenas os script que eu desejo... por exemplo... no global eu coloco logon script = %U.bat e na pasta onde são armazenados os script, eu coloco o nome do script igual ao nome do usuario "ex:daniel.bat"....assim esta funcionado perfeito, porem como são mais de 150 usuarios na rede, fica inviável fazer 150 scripts...
como estes usuarios são distribuidos em grupos de usuarios, queria que os scripts executassem de acordo com os grupos.....
a baixo se encontra um smb.conf resumido.... o que estou fazendo de errado????

[global]
workgroup = Dominio
netbios name = ubuntuPDC
server string = PDC
domain master = yes
domain logons = yes
logon script = %G.bat
logon path = \\%L\profiles\%U
security = user
encrypt passwords = yes
enable privileges = yes
passdb backend = tdbsam
preferred master = yes
local master = yes
os level = 100
wins support = yes

[profiles]
path = /var/profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Serviço de Logon
path = /var/samba/netlogon
read only = yes
browseable = no

[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
writable = yes

[diretoria]
path = /home/dados/diretoria
create mask = 0700
directory mask = 0700
writable = yes
browseable = no
valid users = +diretores

OBS: 1 - o grupo de usuario diretores já esta cadastrado no linux, bem como alguns usuarios vinculados a ele....
2 - o script que é para ser executado quando algum usuario do grupo "diretores" fizer o logon já esta na pasta /var/samba/netlogon/diretores.bat


o que há de errado pessoal?? ajuda ae!
desde já muito obrigado a todos!

danielrcb
(usa Debian)

Enviado em 19/05/2011 - 09:09h

Dá uma força aeee galera!!!
valeuuu

ricardoolonca
(usa Debian)

Enviado em 19/05/2011 - 11:04h

É só não criar usuários locais, e nem dar a senha do administrador para o usuário. Simples!

ricardoolonca
(usa Debian)

Enviado em 19/05/2011 - 11:10h

Tenta usar %G no lugar de %U.

Se você executar:

$ man smb.conf

você verá mais variáveis que podem ser usadas, além de outrar opções interessantes.

danielrcb
(usa Debian)

Enviado em 22/05/2011 - 20:05h

tudo bem pessoal?...eu já estou usando o %G ao invés do %U, e não esta dando certo, postei o smb.conf ai em cima... o que eu estou fazendo de errado?? lembrando que o meu arquivo.bat na pasta /var/samba/netlogon esta com o mesmo nome do grupo de usuarios diretores, /var/samba/netlogon/diretores.bat , o grupo ja está criado, bem como usuarios agregados a ele!
ajuda aee pessoal!!
desde já mto obrogado!

ricardoolonca
(usa Debian)

Enviado em 23/05/2011 - 10:58h

Veja nos arquivos de log se tem alguma coisa estranha lá.

cat /var/logs/samba/*