Users e Power Users: come fare?!?

[Francesco Mezzanotte]

Un saluto a tutta la lista.

C'è qualcuno che mi sa dire come far accedere gli utenti di dominio alle macchine windows nel gruppo Power Users?
A volte alcuni programmi richiedono che gli utenti abbiano i privilegi del gruppo Power Users (e non quelli di Users) per usufruire di tutte le loro caratteristiche.
Incontro problemi ad esempio con Paint Shop Pro, ma anche con Office quando si cerca di utilizzare l'organigramma.

C'è qualcuno che ha esperienza di questo caso?
Grazie.


P.S.:
Ho letto tutta la questione riguardante i "problemi e le prospettive" della Rete ISI.
Nel mio piccolo vi posso dire che il mio Istituto è l'I.T.A.S. "Matteo Ricci" di Macerata.
Quest'anno abbiamo adottato il modello ISI, anche se da tre anni utilizzavamo Samba Server su macchina Linux.
Per quanto riguarda il possibile aiuto da dare alla Rete, io ho una buona esperienza su Moodle. Non so se può interessare....

______________________________ Prof. FRANCESCO MEZZANOTTE Docente di Fisica ITAS "Matteo Ricci" - MACERATA Tel. +39.073.331.614 Fax. +39.073.336.90.43

[maxman]

> C'è qualcuno che mi sa dire come far accedere gli utenti di dominio alle
> macchine windows nel gruppo Power Users?

potresti usare isi-wlg (wlg sta per Windows Local Group) che permette
di assegnare un gruppo o un utente di dominio a un gruppo locale
windows (XP)

Il comando

# isi-wlg -a NOME_DOMINIO\\NOME_GRUPPO -l NOME_LAB -g "Power Users"

aggiungerebbe al gruppo Power Users di ogni client dell'aula descritta
nella sezione NOME_LAB del file /etc/isi/labinfo.secret il gruppo
NOME_GRUPPO, tipicamente una classe (ma potrebbe essere anche un
singolo utente, in questo caso NOME_GRUPPO e' semplicemente il
loginname dell'utente)

Il file di configurazione labinfo.secret è fatto così:


[NOME_LAB]Administrator%password_di_administrator
client1
client2
client3

ecc.

come spiegato nei commenti che lo accompagnano (dovresti avercelo già
anche se vuoto)

> Ho letto tutta la questione riguardante i "problemi e le prospettive"
> della Rete ISI.
> Nel mio piccolo vi posso dire che il mio Istituto è l'I.T.A.S. "Matteo
> Ricci" di Macerata.
> Quest'anno abbiamo adottato il modello ISI, anche se da tre anni
> utilizzavamo Samba Server su macchina Linux.

Hai qualche problema a che la tua scuola aderisca ufficialmente a
ReteIsi in modo da poterla citare su www.reteisi.org ?
La cosa è spiegata qui http://www.reteisi.org/bin/view/Reteisi/ComeAderire

Qualcuno si chiede " ma che vantaggio ne ho ad ufficializzare la
cosa?" . La mia risposta è banalmente che l'unione fa la forza
(ammesso che prima o poi ci serva dimostrare che noi una esperienza
consolidata, mantenuta negli anni, ce l'abbiamo ;-)

> Per quanto riguarda il possibile aiuto da dare alla Rete, io ho una
> buona esperienza su Moodle. Non so se può interessare....

A me interessa visto che anche io sto tentando di utilizzarlo nella
mia scuola.

Ciao.

[Francesco Mezzanotte]

Il giorno mer, 25/02/2009 alle 21.34 -0800, maxman ha scritto:

> C'è qualcuno che mi sa dire come far accedere gli utenti di dominio alle
> macchine windows nel gruppo Power Users?

potresti usare isi-wlg (wlg sta per Windows Local Group) che permette
di assegnare un gruppo o un utente di dominio a un gruppo locale
windows (XP)

Purtroppo a me questo comando non ha dato nessun risultato!
Non capisco perché.
Ho provato anche a usare il file wlg.secret.... ma niente!

In qual log posso andare a vedere cosa succede?

Hai qualche problema a che la tua scuola aderisca ufficialmente a
ReteIsi  in modo da poterla citare su www.reteisi.org ?
La cosa è spiegata qui http://www.reteisi.org/bin/view/Reteisi/ComeAderire

Non ho assolutamente nessun problema!
Ho compilato il modulo di adesione web alla ReteISI 5 minuti fa :-))

Ciao.

[maxman]

> Purtroppo a me questo comando non ha dato nessun risultato!
> Non capisco perché.

Neppure io... :-( ti riassumo la mia situazione:

1. mi hanno chiesto di concedere privilegi amministrativi a tutti fli
alunni di una classe che per me si chiama pro5a
2. pro5a naturalmente è anche il nome del gruppo linux/samba vale a
dire che isi-groupcat pro5a restituisce gli alunni di quella classe
3. l'aula frequentata dalla classe e' descritta nel file /etc/isi/
labinfo.secret in questo modo:(le prime 3 righe, ci sono 24 client e
si chiamano tutti f3xxyy

[info3]Administrator%password_administrator_locale
f30101
f30102

4. ho acceso tutti i pc dell'aula info3 e ho atteso che windows (XP)
partisse e fosse pronto per il login
5. da uno di quei pc mi sono collegato via ssh (putty) col server e ho
dato il comando (lo sto copiando dalla history del server):

# isi-wlg -a saraceno\\pro5a -l info3 -g Administrators

isi-wlg legge labinfo.secret, individua l'aula info3, recupera le
credenziali amminstrative (uguali per tutti i pc!!!) dalla riga [info]
e i nomi dei pc dalle righe successive, poi per ogni client esegue il
comando:

net rpc group addmem GRUPPO_LOCALE GRUPPO_LDAP -S CLIENT_XP -U ADMIN
%PWD_ADMIN

dove, nel caso del comando precedente
GRUPPO_LOCALE viene sostituito da Administrators
GRUPPO_LDAP da saraceno//pro5a
CLIENT_XP da f3xxyy
ADMIN%PWD_ADMIN dalle credenziali recuperate come descritto sopra

puoi provare anche a dare il comando net direttamente.

Non c'e' log, ma se net fallisce ti dice subito a video perche'.

Hai eseguito la cosa come t'ho descritto? il pacchetto isi e'
aggiornato alla 1.4.6?
Se provi il comando net descritto direttamente cosa succede? Se le
cose funzionano
1. non ottieni nessuna risposta
2. ti loggi sul client, e via pannello di controllo vedi che il gruppo
desiderato e' stato aggiunto al gruppo locale desiderato.

((-:

PS. grazie per l'adesione poi ti mando privatamente quel che ti serve
per scrivere sul sito.

[Francesco Mezzanotte]

Sto provando a far funzionare il comando isi-wlg senza successo!

Sto facendo delle prove con gli utenti di una classe, la 3A. Il gruppo esiste nelle definizioni di samba;
se chiamo isi-groupcat 3A, otttengo l'elenco degli alunni di quella classe.
Successivamente lancio il seguente comando:

isi-wlg -a itasmatteoricci\\3A -l LabA -g 'Power Users'

e ottengo il seguente output:

----------------------------------------------------------------------
AGGIUNGO [itasmatteoricci\3A] al gruppo locale [Power Users]
delle macchine dell'aula LabA:
   pc29a
----------------------------------------------------------------------
Confermi (s/n)?s
elaboro itasmatteoricci\3A su pc29a... OK!
----------------------------------------------------------------------

LabA è il nome inserito in labinfo.secret:

[LabA]Administrator%passwd
pc29a

e pc29a è la macchina su cui sto facendo le prove.

Il comando isi-wlg non restituisce nessun errore.... però nel pc29a non c'è nessun segno di cambiamento!

Allora ho provato il comando net a mano:

archivio:/etc/isi# net rpc group addmem 'Power Users' 3A -S pc29a -U ADMIN%passwd
Could not lookup up group member 3A
Could not add 3A to Power Users: NT_STATUS_NONE_MAPPED

Quindi c'è qualcosa che non va!

Oltre qui però non riesco ad andare!

La versione isi è la 1.4.6

Grazie a chi mi potrà aiutare.

Ciao.

[maxman]

> Allora ho provato
> il comando net a mano:
>
> archivio:/etc/isi# net rpc group addmem 'Power Users' 3A -S pc29a -U ADMIN%passwd
> Could not lookup up group member 3A
> Could not add 3A to Power Users: NT_STATUS_NONE_MAPPED
>

> Quindi c' qualcosa che non va!

Hai provato cosi' ?


net rpc group addmem "Power Users" "itasmatteoricci\3A" -S pc29a -
U ADMIN%passwd

spiegazioni ed esempi li trovi qui
http://us6.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html#grpmemshipchg

((-:





> Oltre qui per non riesco ad andare!
>
> La versione isi la 1.4.6
>
> Grazie a chi mi potr aiutare.

>
> Ciao.
>
> On Sun, 1 Mar 2009 20:50:41 -0800 (PST), maxman wrote:
> >> Purtroppo a me questo comando non ha dato nessun risultato!

> >> Non capisco perch.

>
> > Neppure io... :-( ti riassumo la mia situazione:
>
> > 1. mi hanno chiesto di concedere privilegi amministrativi a tutti fli
> > alunni di una classe che per me si chiama pro5a

> > 2. pro5a naturalmente anche il nome del gruppo linux/samba vale a

[Fabio Frittoli]

ciao

nella mia scuola una gentile collega ha trasmesso con la sua chiavetta
usb un virus che si è poi diffuso (nonostante l'antivirus :-( ) con le
seguenti caratteristiche:
- ha creato in Documenti un file .bat
- a volte c'è anche un file .inf

Dato che non sono pratico di comandi ricorsivi (mentre per molti di voi
è un gioco da ragazzi) vi chiedo se potete dirmi come fare a cancellare
tutti i file con estensione .bat e .inf (cosa che non dovrebbe in alcun
modo cancellare file legittimi nè documenti di alcun tipo) dalla
cartella Documenti che è presente nella home di alunni e docenti.

Sarebbe inoltre una cosa utile inserire nello script di logon un comando
che impedisca l'autorun, forse mettendo a 0 il valore della chiave di
registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]
"Autorun"="0" (ma mi pare che si possa anche impedire il solo autorun
di una tipologia di periferiche).

grazie e ciao

Fabio

[Alessandro Dentella]

On Sat, Mar 14, 2009 at 10:14:10PM +0100, Fabio Frittoli wrote:
>
> ciao
>
> nella mia scuola una gentile collega ha trasmesso con la sua chiavetta
> usb un virus che si è poi diffuso (nonostante l'antivirus :-( ) con le
> seguenti caratteristiche:
> - ha creato in Documenti un file .bat
> - a volte c'è anche un file .inf
>
> Dato che non sono pratico di comandi ricorsivi (mentre per molti di voi
> è un gioco da ragazzi) vi chiedo se potete dirmi come fare a cancellare
> tutti i file con estensione .bat e .inf (cosa che non dovrebbe in alcun
> modo cancellare file legittimi nè documenti di alcun tipo) dalla
> cartella Documenti che è presente nella home di alunni e docenti.

non ricordando al volo come beccarli in un botto solo puoi sempre fare due
righe:

find -name \*.bat |xargs rm
find -name \*.inf |xargs rm

*:-)

[digo]

Anche nella mia scuola ho un problema con virus trasmessi dalle
chiavette usb.
Ho cercato in rete una soluzione per obbligare la scansione delle
chiavette al loro inserimento

http://www.sparkblog.org/come-controllare-la-presenza-di-virus-in-una-pen-drive-appena-questa-sia-inserita-nel-pc/

http://risorsefreeonline.wordpress.com/2009/02/20/antivirus-e-penne-usb/

sito ufficiale http://blog.didierstevens.com/programs/usbvirusscan/

Per ora ho provato sui Pc di casa e sembra funzionare, il problema è
riuscire a capire come impostare il file start.bat , la sintassi
relativa a GUIMODE e alla PATH=

Riporto alcuni esempi

For Avira Antivir Classic users:
USBVirusScan.exe “C:\Program Files\AntiVir PersonalEdition Classic
\avscan.exe” /GUIMODE=1-4 /PATH= “usb drive letter”

Example:
USBVirusScan.exe “C:\Program Files\AntiVir PersonalEdition Classic
\avscan.exe” /GUIMODE=2 /PATH= “F:\”

Comment by V8 — Friday 24 August 2007 @ 23:24


@V8:

If so, the syntax methinks ought to be

USBVirusScan.exe “C:\Program Files\AntiVir PersonalEdition Classic
\avscan.exe” /GUIMODE=2 /PATH= %%c:

or maybe

USBVirusScan.exe “C:\Program Files\AntiVir PersonalEdition Classic
\avscan.exe” /GUIMODE=2 /PATH= %d:

Cercasi esperti

Ciao