Bonjour,
je vien d'installer et configurer samba en tant que controleur de domaine. Tous marche bien j'arrive a me connecter dessus à sauvegarder les profil etc...  
Par contre je voudrai gérer les droits des utilisateurs windows à partir du serveur linux. Par défaut l'user a des droits restreint (pas d'install pas de chgt d'heure etc...) la méthode que j'ai trouvé est d'ajouter le user du domaine au user locaux sur la machine windows mais ceci peut devenir long...  
 
Y a t'il une solution?
 
Merci

Salut got !
 
Eh bien moi aussi j'ai effectivement le meme problème que toi (droits restreints) puisque sur mon poste client windows, je n'ai pas créer les users (samba va gérer des profils itinérants). J'en ai conclu que comme on a pas crée les users en local, les profils itinérants ne dispose pas des droits  Administrateur du poste client.
Par ailleurs, je crois qu'il faut utiliser le petit utilitaire de microsfot poledit pour gérer tous ces ces droits là. Mais le pbm c que je ne sais pas la config exact pour avoir le rôle Administrateur du poste...

c'est sur qu'avec des profils itinerants ça va etre encore plus embetant si il faut passer sur toutes les machines pour declarer chaque utilisateur...
le truc auxquels j'ai pensé sinon se serait d'avoir un script de démarrage de session qui ajoute automatiquement le user avec les droits d'admin si ce derneir n'existe pas...
mais l'ecritur d'un tel script ne doit pas etre des plus simple non plus !

salut,
 
j'ai exactement le meme pb depuis que j'ai fait la migration redhat 7.2 -> debian 3.1.
Avant, meme en n'ajoutant pas les utilisateurs sur le poste local ils avaient les droits d'utilisateurs locaux. Mais depuis la migation, ils n'ont meme plus le droit de changer leur papier pein. Pire : le clavier est bloqué sur qwerty !
 
Si qqun a une solution ...

Je ne sais si c'est ce qu'il y a de mieux à faire mais j'avais des problèmes avec une imprimante HP installée sur un poste sous w2k qui ne voulait pas fonctionner si le user avait pas les droits admin.
 
En ajoutant la ligne suivante à mon smb.conf
 
domain admin group = nom_du_user
 
L'utilisateur peut se servir de son imprimante et installer/desinstaller des programmes à sa guise.

 
Et il peut aussi mapper localement tous les disques c: de tous les postes du domaine!    
 
Je n'ai pas trouvé comment changer l'heure d'une machine avec poledit. Je crois que pour des raisons de sécurité au moment du login, seul un admin peut changer l'heure.
 
Pour le reste, ajouter/supprimer des imprimantes, poledit fait le boulot.
 
samba a besoin que le groupe primaire d'un user unix soit un groupe mappé avec "net group modify". J'ignore la raison mais c'est conseillé par l'équipe samba, donc...     un user unix sera donc par défaut un utilisateur du domaine windows. Ca devrait régler le problème du papier peint.
 
Pour ajouter un user à une machine locale (genre groupe power user), je me sers de scripts wmi qui tournent en boucle pour toutes les machines du domaine. "script center repository" dans google et rubrique users.

 
 
oh la belle faille de sécurité personnalisée.
en faisant ca tu autorise ton user a faire ce qu'il veut sur ton domaine,
garre à la casse...

d'ailleurs moi quand je mets cette ligne smb me met un warning

Je suis pas contre une autre solution.
 
Autre question :
 
Il ne vous arrive pas d'avoir des longueurs dans les requettes smb ?
Genre le user clic sur son doc word enregistré sur le serv et là ça met 3 plombes à s'afficher ?

si, parfois pour le listing des fichiers partagés, ca met 10ans. mais ce n'est pas systematique

Tous les problèmes de délai que j'ai eu par le passé étaient dû à des problèmes de résolution de nom netbios, problèmes résolu avec un serveur wins.

Peut être est-ce un peu tard mais voilà ce que j'ai trouvé :
 
En fait, samba récupère la liste des groupe de windows (net group -l) et on peut faire correspondre les groupes unix avec les ntgroup (net groupmap list donne la correspondance). Pour modifier une des correspondances il suffit d'utiliser la ligne suivante : net groupmap modify ntgroup="nom du group NT" unixgroup=nom du groupe UNIX.