locked
Permissão e net use RRS feed

  • Pergunta

  • Tenho 20 maquinas na minha rede windows 2000 server SP4 , todos os PCs clientes são XP. Obs: estou começando esta parte de administrar rede a pouco tempo.

    Existe 2pastas no meu servidor que eu gostaria que voce compartilhada para todos os usuarios que estão cadastrados no AD. Configurei a "permissão e segurança" para usar esta pasta com o seguinte usuario:"Usuarios do dominio".

    1 --> Só que tem um porem, quando eu logo nas estações como administrador local, eu consio acessar esta pasta.
    eu achava que o grupo "usuarios do dominio" fosse só quem estivesse cadastrado, no AD.Como eu faço só para os usuario que estão cadastrados no AD terem acesso a estas pastas? Nõa quero que os administradores locais tenham acesso a esta pasta, pois eles logam fora do dominio e conseguem usa-las.


    2 --> qual comando que eu digito no executar( ou no prompt) para puchar o script do usuario? Por exemplo, as vezes o usuario loga ( o script ja executa ao logar) so que eu desconecto todas as unidades ( questão de teste) e depois quero voltar o script do usuaio sem precisar fazer loggof.

    3 --> tem algum comando para fechar as conexões de rede?Exemplo: Se eu logar em um PC como admnistrador local para inserir a maquina no domio, e ja tiver usado os compartilhamentos (EX: \\servidor\etc) quando vou inserir fala que ja tem uma conexão aberta, então tenho que fazer loggoff para "fechar as conexões".


    4 --> Sabem de um bom tutorial explicando sobre os usuarios pre-definidos do windows server?
    sei que no proprio windows server tem um help sobre isso, so que eu gostaria de um tuto, para ler em casa.


    Galera,  valeu muito obrigado
    sexta-feira, 25 de janeiro de 2008 02:00

Todas as Respostas

  • Charles,

     

    Vamos ver se consigo te ajudar ...

     

    Quando a dúvida 1 ...

    Vá em security da pasta e verifique se não há o grupo everyone ou algum outro que não seja o Domain Admins e Domain Users ... se tiver retire.

    Você tem certeza que você está fazendo login com o administrador local (na hora de logar .. na lista de domínios está o nome da máquina local) ? tenha certeza disso.

     

    Quanto a dúvida 2...

    Vá em executar e digite //nome do domínio/netlogon ... vai abrir a pasta com as bats de script ... basta rodar um bat.

     

    Quanto a dúvida 3...

    Você quer fazer um join dessa estação no domínio e não consegue... é isso ?

    Se for .. verifique se essa estação já não está cadastrada no AD ... se tiver .. apague e faça um novo join.

    Você quer desconectar um drive de rede para evitar conflito ... é isso ? Se for ... você pode clicar com o botão direito do mouse sobre o drive e depois desconectar .... ou fazer uma bat com o comando net use x: /delete.

     

    Quanto a dúvida 4...

    Além do google ... que você pode fazer uma busca por "built in groups windows 2000", você pode achar informações no technet ... http://technet.microsoft.com/en-us/library/bb726980.aspx ou comprar livros de administração de ambientes Windows 2000 ou 2003.

     

    Espero ter ajudado.

     

    Não deixe de classificar a ou as mensagens como "respondido”, caso tenha ajudado.

    Fazendo isso, você estará ajudando outros usuários do Fórum a identificar qual ou quais foram as soluções aplicadas na correção do problema.

     

    Luiz Espínola

    MCTS - Windows 2008 Active Directory       

    MCTS - Windows 2008 Applications Infrastructure

    MCTS - Windows 2008 Network Infrastructure
    MCSE +Security, MCT, MCDBA, Comptia Security+

    IBM CSex, ITIL Foundation, Novell CNA, SCSA Solaris 9, Citrix CCA

     

    sexta-feira, 25 de janeiro de 2008 11:01
  • Quanto ao numero 1 , sim, eu tenho certeza que estou como administrador local.( Vou tentar na segunda-feira ainda 28/01/2008)

    OBS: o grupo everyone é a mesma coisa que "todos", não?

    Eu gostaria que so as pessoas que fizessem logon no dominio tivesse acesso  a pasta.

    Com a permissão para todos , se a pessoa executar \\servidor\pasta, ela tem acesso mesmo não tendo logado no dominio.

    (e não vai pedir usuario e senha , pois a permissão esta para "todos")

    Estou errado?

    valeu.

     

    2- ok, consegui fazer ( fiz em outra empresa pra testar , deu certinho) valeu.

     

    3- Na verdade não seria desconectar a unidade de rede. o que acontece é o seguinte

    Eu entro como admnistrador local ( COM A MAQUINA FORA DO DOMINIO AINDA), só que as vezes eu ja usei algum compartilhamento do servidor, ou seja ja executei um \\servidor\etc,,,, então na hora que eu vou colocar a maquina no dominio ocorre um erro (Não lembro de "có"), dizendo que ja tem uma conexão. O que acontece é o seguinte tenho que fazer logoff, ai o windows da aquela mensagem "Fechando as conexões de rede" (Acho que a solução esta ai).

    Só que eu queria saber se tem algum comando que "fecha estas conexões".

    Mas realmente não tem nenhuma unidade mapeada.

     

    4 - Obrigado pelas dicas

     

     

    Valeu , muito obrigado, acho que agora consegui explicar o 3 melhor.

     

    sexta-feira, 25 de janeiro de 2008 22:00