NET USE – ERRO: A SENHA É INVÁLIDA PARA

Hoje ao precisar usar uma impressora compartilhada na rede me deparei com o seguinte erro ao usar o comando NET USE em um script que deveria ser executado como usário comum ao efetuar logon na estação de trabalho:

A senhá é inválida para nome_do_compartilhamento

E pedia usuário e senha, após pesquisar descobri que esse erro acontece porque usuário comum não tem permissão para criar mapeamento de impressora.

Descobri duas formas de resolver esse problema:

1. Usar o comando DEVCON para desativar a lpt1, O comando DEVCON é o referente ao gerenciador de dispositivos via linha de comando, com ele podemos ativar ou desativar dispositivos, no nosso caso, a LPT1. Já escrevi um post sobre ele, veja aqui. Essa solução é útil para estações que vão trabalhar em tempo integral, pois não será possível voltar a usar a LPT1 local, sem antes usar o utilitário DEVCON novamente.
2. A segunda opção é dar permissão de administrador local para o usuário que você precisa autorizar a fazer o mapeamento. Infelizmente precisei adotar essa solução, não gosto de dar esse tipo de privilégio, mas como tenho o menu iniciar com restrições, deixando o usuário enxergar apenas o que precisa para trabalhar, ele nem vai saber que é administrador. Vou correr esse risco enquanto encontro uma solução melhor.

E já que é para fazer isso, que seja da forma mais simples, então criei uma GPO que faz com que o usuário ao logar na estação tenha privilégio de administrador.

Para criar essa GPO, estando no editor de GPO de sua preferência (eu uso o GPMC) vá em:

configuração do computador -> configurações do windows -> configurações de segurança ->  grupos restritos. Conforme a figura 1:

Clique com o botão direito do mouse em Grupos restritos e selecione a opcao Adicionar grupo. Na caixa de diálogo que será apresentada adicione o nome do grupo, nesse caso é o grupo ADMINISTRADORES. Conforme figura 2

Ao clicar em OK, será exibida a janela da figura 3, basta acrescentar os usuários que deverão ter privilégios de administrador local.

ATENÇÃO!!!! Nunca é demais lembrar que a GPO tem abrangência na OU à qual ela está vinculada, se você fizer isso na GPO do domínio o usuário terá privilégio de administrador em QUALQUER computador da empresa. Então se o usuário que vai precisar desse privilégio para mapear impressora só deve utilizar o computador do setor em que trabalha ou mesmo deve usar somente o seu computador, tenha o cuidado de criar a GPO no lugar correto.

OK, feito isso, pode atualizar as diretivas na estação com o comando GPUPDATE /FORCE /BOOT e ao reiniciar o micro o usuário poderá fazer o mapeamento normalmente.

Aguardo comentários.

Abraço

Enviar para o Twitter

Publicado por: tecdom em February 26th, 2009 | Categoria Uncategorized

Pesquisa personalizada





Siga-me no twitter







Fale comigo no msn






Links Indicados

• Blog do gerson Junior
• Blog do Tércio Ferreira
• Frases Ilustradas
• ITVERSA Social Responsability
• Jus Acadêmico
• Turismo Sustentável





RSS Compartilhados






Categorias

Select Category Aulas  (7) Cotidiano  (11) Direito  (109)    Direito Civil  (7)       Direito das Obrigações  (3)    Direito Penal  (6)       Ilicitude  (3)          Excludentes  (3)    Jurisprudência  (1)    Legislação  (1)    Lei em Audio  (5) Engraçados  (1) Forense  (4) Games  (2)    PS2  (2) Humor  (1) Informática  (234)    Certificação 70-290  (4)    Cobian Backup  (1)    Dicas Gmail  (7)    Dicas Google  (4)    Dicas Windows  (28)       Powershell  (12)    Drivers “Mosca Branca”  (35)    GPO  (2)    Linux  (20)    Logmein  (1)    PHP  (3)    Programação  (5)    Scripts  (11)    Segurança  (17)    Video Tutorial  (9) Mapas Mentais  (1) Notícias  (1) Palestras  (4) Pensamentos  (5) Uncategorized  (99)




Tags

áudio .BAT 70-290 certificação dsmod acessibilidade backup backup automático cobian computacao em nuvem Direito download driver firefox firewall ftp gmail google gpo intel internet ipcop justica lei Linux logmein office 2007 OO orkut pdf pear pedofilia PHP POO regulamentação script Segurança segurança da informação stf tcp tcp/ip trabalho twitter ubuntu vírus wireless youtube





Arquivo

Select Month January 2010  (14) December 2009  (12) November 2009  (11) October 2009  (23) September 2009  (26) August 2009  (12) July 2009  (31) June 2009  (19) May 2009  (17) April 2009  (30) March 2009  (34) February 2009  (28) January 2009  (7) December 2008  (4) November 2008  (3) October 2008  (6) September 2008  (2) August 2008  (4) July 2008  (13) June 2008  (20) May 2008  (4) April 2008  (14) March 2008  (26) February 2008  (9)




Serviços Públicos







Comentários Recentes

• otavio guerd on FALTA NTLDR: O QUE FAZER??
• tecdom on FALTA NTLDR: O QUE FAZER??
• Julio Cesar on FALTA NTLDR: O QUE FAZER??
• Diego on FALTA NTLDR: O QUE FAZER??
• tecdom on Erro: “O serviço de duplicação de arquivos não pode ser iniciado.” ao instalar o AD





Feedjit