Acho que como eu, muita gente já passou por esta situação. Configurar o Samba como um PDC na sua rede e tudo funcionar bem até você tentar usar sua conta de Root para instalar, por exemplo, um programa na máquina Windows XP.
Você descobre que seu Root todo poderoso do Linux não tem os privilégio replicados para o Windows XP através do Samba. Como resolver esse impasse? Pesquisei bastante e não encontrei um tutorial objetivo que explicasse o porque nem um com solução rápida e fácil, então recorri ao FAQ do projeto Samba.
No Windows existem alguns grupos que são criadas automaticamente. Cito os 3 principais:
- Domain Admins RID=512
- Domain Users RID=513
- Domain Guests RID=514
Obs. RID (Relative Identifier)
Então o que temos que fazer é dizer ao Samba que o grupo ROOT seja associado no Samba ao "Domain Admins com o RID 512". Isso vai fazer com que o Windows perceba que os usuário do grupo ROOT, lá no Windows, farão parte do grupo Domain Admins. Ou seja, privilégios de administradores total.
Mão a obra...
Primeiro você deve checar para ver se existem os grupos cadastrados na administração do Samba, caso sim é só modificar, caso não temos que criar.
# net groupmap list
Exemplo da minha listagem:
Domain Admins (S-1-5-21-1826733997-2455195794-3424030029-512) -> root
1° - Caso para você não apareça nada então você vai ter que criar:
# net groupmap add ntgroup="Domain Admins" rid=512 unixgroup=root
2° - Caso já exista mas ele está apontando para outro grupo, então modifique:
# net groupmap modify ntgroup="Domain Admins" rid=512 unixgroup=root
Confira para ver se você fez certo:
# net groupmap list
Domain Admins (S-1-5-21-1826733997-2455195794-3424030029-512) -> root
Agora os usuários do grupo Root são administradores no Windows também!!!
