3.19.2. Usando o comando net rpc rights
No Windows, você pode atribuir privilégios a contas e grupos para realizar operações especiais, tais como configurar ACLs em um compartilhamento ou carregar drivers de impressora. Em um servidor Samba, você pode usar o comando net rpc rights
para gerenciar os privilégios.
Privilégios de listagem que você pode definir
Para listar todos os privilégios disponíveis e seus proprietários, use o comando net rpc rights list
. Por exemplo:
# net rpc rights list -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
SeMachineAccountPrivilege Add machines to domain
SeTakeOwnershipPrivilege Take ownership of files or other objects
SeBackupPrivilege Back up files and directories
SeRestorePrivilege Restore files and directories
SeRemoteShutdownPrivilege Force shutdown from a remote system
SePrintOperatorPrivilege Manage printers
SeAddUsersPrivilege Add users and groups to the domain
SeDiskOperatorPrivilege Manage disk shares
SeSecurityPrivilege System security
Concessão de privilégios
Para conceder um privilégio a uma conta ou grupo, use o comando net rpc rights grant
.
Por exemplo, conceder o privilégio de SePrintOperatorPrivilege
ao DOMAIN\printadmin
grupo:
# net rpc rights grant "DOMAIN\printadmin" SePrintOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
Successfully granted rights.
Revogação de privilégios
Para revogar um privilégio de uma conta ou grupo, use o comando net rpc rights revoke
.
Por exemplo, para revogar o privilégio de SePrintOperatorPrivilege
do DOMAIN\printadmin
grupo:
# net rpc rights remoke "DOMAIN\printadmin" SePrintOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
Successfully revoked rights.