Para que um usuário comum possa adicionar máquinas ao domínio sem que você precise passar a senha de root para ele existem algum comando provenientes do samba que nos ajudam a fazer isto.
Listando todos os direitos de um usuário
[root@centos ~]# net rpc rights list -U root
Password:
SeMachineAccountPrivilege Add machines to domain
SeTakeOwnershipPrivilege Take ownership of files or other objects
SeBackupPrivilege Back up files and directories
SeRestorePrivilege Restore files and directories
SeRemoteShutdownPrivilege Force shutdown from a remote system
SePrintOperatorPrivilege Manage printers
SeAddUsersPrivilege Add users and groups to the domain
SeDiskOperatorPrivilege Manage disk shares
Agora vamos ao comando poderoso para os administradores.
Essa linha abaixo dá poderes para todos os usuários do grupo Suporte a adicionarem máquinas ao domínio.
[root@centos ~]# net rpc rights grant "DOMINIO\Suporte" SeMachineAccountPrivilege -U root
Password:
Successfully granted rights.
Fonte: http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/rights.html#id379021
Blog com conteúdo sobre os projetos que tenho trabalhado: SEGURANÇA DA INFORMAÇÃO, VOIP COM ASTERISK, VIRTUALIZAÇÃO DE SERVIDORES VMWARE SERVER, ESX, EMAIL, FIREWALL, WEB-PROXIES, VPN, MIGRAÇÕES, LDAP, SAMBA, AD, ORACLE, MySQL, RADIUS, DHCP, DNS, PHP, C++, AUTENTICAÇÃO WIFI, CAPTIVEPORTAL, SATELITE, NETWORK...
Pesquisar neste blog
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário