Quase todo lugar que eu conheço, quando uma maquina com windows XP (ou superior) precisa entrar no dominio, agente precisa digitar o login e senha do usuário administrador do dominio.
Isso acaba virando um problema, pois o administrador do dominio não precisa de permissões para apagar, mover arquivos, e sempre preocupado com isso coloco no script de login do administrador, eu coloco a linha abaixo:
shutdown -f -t 2
Com isso, sei que quando alguém logar com ele, vai automaticamente efetuar logoff (não desliga a maquina).
Lendo sobre "permissões/direitos" no how-to oficial do samba , vi que temos como resolver isso, basta adicionar este direito a um usuário comum, com o comando abaixo:
net rpc rights grant "DOMINIO\usuário" SeMachineAccountPrivilege -Uroot%senha
sendo que:
DOMINIO: é o nome do dominio do samba
USUÁRIO: é o usuário que terá os poderes
-Uroot%senha: é o parâmetro de autenticação no samba (quem está executando o comando), e o que primeiro "root " é o administrador do dominio e a senha é a senha deste usuário, como dá para deduzir.
Há outros privilégios, que não cheguei a utilizar ainda, exceto o que dá permissão de desligar a maquina remota, você pode pegar a lista com o comando abaixo:
net rpc rights list -Uroot%senha
São os privilegios abaixo:
| Privilegio | Descrição |
| SeMachineAccountPrivilege | Adicionar maquinas no dominio. |
| SePrintOperatorPrivilege | Gerenciar Impressora. |
| SeAddUsersPrivilege | Adicionar grupos e usuários no dominio . |
| SeRemoteShutdownPrivilege | Desligar uma maquina remota. |
| SeDiskOperatorPrivilege | Gerenciar Discos e compartilhamentos. |
| SeBackupPrivilege | Backup de arquivos e pastas. |
| SeRestorePrivilege | Restaurar arquivos e pastas. |
| SeTakeOwnershipPrivilege | Apropriar-se de arquivos e outros objetos. |
Espero te ajudado.
