Cadastrando as máquinas sem usar a conta de root

Normalmente, você deve fornecer a senha de root ao inserir cada máquina no domínio. Fornecer a senha de root é justamente uma prova de que você é realmente o administrador do servidor e está autorizado a cadastrar as
máquinas. Esta é a forma mais simples de trabalhar, mas muitos torcem o nariz para a idéia, temendo abrir uma brecha para ataques.

É possível evitar a necessidade de usar a conta de root ao cadastrar as máquinas criando uma conta especial, com privilégios para adicionar máquinas ao domínio, de forma similar ao que fizemos ao configurar o fornecimento
automático de drivers de impressão.

Para isso, usamos novamente o comando “net”, adicionando agora o privilégio “SeMachineAccountPrivilege” ao usuário que terá permissão para adicionar as máquinas no domínio. Se o servidor se chama “athenas” e o usuário se
chama “gdh”, o comando seria:

(todo o comando forma uma única linha)

Este comando deve ser executado em um prompt do próprio servidor, e não localmente, nos clientes. Se você não tem acesso físico ao servidor, pode se logar nele via SSH.

Ao executar o comando, o sistema solicita a senha de root (do servidor) e exibe uma mensagem de confirmação. Com isso, a conta de usuário especificada no comando (gdh no exemplo) ganha permissão para adicionar máquinas no
domínio e pode ser usada para cadastrar os clientes, no lugar da conta root.

Lembre-se de que, para adicionar os privilégios, você deve comentar ou remover a linha “invalid users = root” e adicionar a linha “enable privileges = yes” na seção [global]do smb.conf, como vimos no tópico sobre
impressão.