Arquivo

Arquivo da Categoria ‘Redes’

Como criar um usuário oculto no Seven.

7, fevereiro, 2010 11 comentários

Essa possibilidade existe desde o XP (talvez desde o 2000).

O cliente tinha um notebook Vista (pessoal), um desktop Seven (usado pela filha) e uma impressora USB que compartilhava com ambos, na base do “tira o cabo de um e coloca no outro”. Me perguntou se não haveria um jeito mais cômodo.

Eu então aproveitei que os computadores já ficavam 100% do tempo em rede (wireless) e compartilhei a impressora no desktop. O problema começa com a autenticação do notebook no desktop, que requer a criação do mesmo usuário do notebook no desktop, com a mesma senha, só para poder imprimir. A usuária do desktop preferia que não houvessem duas contas em seu computador.

Daí a necessidade de ocultar a conta. A autenticação via rede continua funcionando mas o usuário não pode logar “fisicamente” no desktop.

O procedimento e seus desdobramentos são explicados aqui. Neste post eu vou reescrever do meu jeito, resumindo ou acrescentando onde achar melhor.

Primeiro, as contas a ocultar já precisam existir. Depois você cria a seguinte chave no Registro:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

E insere um valor DWORD para cada conta que você quer ocultar. O nome do valor é o exato nome da conta, com dado “0” (zero) se quiser que a conta seja oculta e “1” se quiser que ela apareça.

Com uma imagem fica mais fácil entender:

Na situação mostrada acima, um usuário chamado “Limitado” está configurado para ser oculto (dado=zero).

Você pode automatizar o processo usando um arquivo .reg com o seguinte conteúdo:

—————————————————————————————–
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
SpecialAccounts\UserList]
“Limitado”=dword:00000000

—————————————————————————————–
Para cada usuário extra que você quiser ocultar basta acrescentar uma linha copiando a última e ajustando o nome.

Você pode testar imediatamente se funcionou. Basta usar “Switch User” que você verá que as contas ocultas já desapareceram da tela de logon. Mude os dados para “0000001” e reaplique o .reg que as contas estarão novamente disponíveis imediatamente.

Se algo der errado

É possível que você acabe ocultando uma conta que não deveria e fique aparentemente sem condições de corrigir (se não restar nenhuma conta de administrador que você possa acessar), mas existem vários modos de corrigir o problema, ordenados do mais fácil para o mais difícil:

  1. As contas ocultas continuam acessíveis através de “Run as different user” (SHIFT+RightClick), assim você pode usar isso para abrir o Regedit como administrador e consertar a besteira;
  2. Em um prompt, digite “runas /noprofile /user:[NomeDaContaAdmin] cmd” [ENTER]. Forneça então a senha de “NomeDaContaAdmin” e isso abrirá outro prompt com privilégios de administrador, de onde você poderá rodar qualquer coisa, incluindo o Regedit;
  3. Edição offline do Registro é sempre uma opção nesses casos.
Categories: Redes Tags:

Afinal, qual a vantagem dos “homegroups” (grupos domésticos)?

7, fevereiro, 2010 4 comentários

Esta é a pergunta que qualquer power user do XP se faz ao ter o primeiro contato com esse novo recurso do Seven. Qual é a diferença para o “compartilhamento de rede” ao qual todos estamos acostumados?

O blá-blá-blá no site da MS não faz absolutamente nada para esclarecer a diferença, mas ela existe e depois que eu explicar você vai finalmente entender a utilidade.

Muita gente que usa o Windows há muito tempo (eu me incluo) deve sentir saudade da simplicidade dos compatilhamentos do Windows 9X. Basta compartilhar uma pasta, definir a senha e dar a senha para as pessoas que forem ter acesso a ela. Desde o 2000 as coisas são muito mais complicadas, pois para compartilhar qualquer coisa com senha é preciso criar uma conta para o usuário na máquina host, com exatamente a mesma senha que o usuário usa na máquina cliente. No 9X se você quiser compartilhar algo com cinco usuários basta dar a senha para os cinco usuários. Desde o 2K você precisa criar contas para esses cinco usuários no host*. O que além de poluir a tela de logon ainda “convida” essas pessoas a usarem o seu PC (a não ser que você oculte as contas). Existem ainda outras complicações, mas fogem ao objetivo deste post.

* Você pode criar uma conta apenas, com o pequeno inconveniente de que quando o usuário for acessar o compartilhamento pela primeira vez será pedido nome de usuário e senha. E cada um desses usuários ainda poderá mexer no seu PC usando essa conta.

Os homegroups eliminam esse problema (e, que eu tenha notado, apenas esse) porque ao criar o homegroup você define uma senha que permite o acesso de outros usuários da rede aos seus recursos compartilhados sem a necessidade de que essas pesssoas tenham um conta no seu computador.

Problema: para poder desfrutar disso todas as máquinas envolvidas precisam rodar o Seven. Máquinas 2K, XP, Vista, etc, ainda podem acessar os recursos do homegroup, mas pelo método tradicional de criação de contas. Esse é o principal motivo para um power user do XP ficar perdido quando tem o primeiro contato com homegroups.

Nota 1: Por default o homegroup atribui a si mesmo uma senha “inlembrável”, do tipo que só os paranóicos usam, mas você pode depois configurá-la para algo mais “humano”.

Nota 2: Quem tiver a senha terá acesso a tudo o que estiver no homegroup. Não é possível dizer quem tem acesso a que, como se pode fazer no 9X, através de senhas diferentes.


Categories: Redes Tags:

Problema com autenticação no Windows 2000 (resolvido).

18, dezembro, 2009 3 comentários

Para acessar o meu servidor Windows 2000 eu uso um arquivo batch que, através do comando NET USE, faz a autenticação como um outro usuário (a senha fica explícita no batch mas como só quem usa esta máquina sou eu isto não é problema). Pois exatamente o mesmo batch que funciona no XP me dá a seguinte resposta quando eu o executo no Seven:

System error 86 has occurred.

The specified network password is not correct.

Eu tentei acessar o compartilhamento usando o Explorer e o problema persistiu.

A conectividade existe porque além do meu acesso à internet passar por ele (é o gateway ICS da casa) eu continuo monitorando o servidor via VNC. E não instalei nenhum firewall de terceiros.

Também não se tratava da frescura do Vista com a hora do sistema, porque nesse caso servidor e estação estão com a mesma hora.

Então eu fiz uma pesquisa no Google por “System error 86 has occurred” Vista e encontrei esta página com a solução: mudar uma policy de segurança para “LM and NTLM – use NTLMv2 session security if negotiated “. Aparentemente o default do Vista/Seven é realmente não querer conversa com o 2K.

No Seven em português:

  • Execute secpol.msc;
  • Diretivas Locais -> Opções de Segurança -> Segurança de Rede: Nível de autentivação Lan Manager
  • Mude para “Enviar LM e NTLM…”

E um detalhe curioso: Eu tentei executar o filezilla e não aconteceu nada. Executei o Firefox e tambem nada. Olhei na lista de tarefas e estavam ambos lá. Minimizei todas as janelas para procurar e encontrei a janela de autenticação ainda aberta. Quando a fechei, Filezilla e Firefox “deram as caras”.

Categories: Redes Tags: