Eu tenho a configuração do Samba e estou funcionando bem como um controlador de domínio primário com perfis de roaming. Atualmente, os usuários podem fazer logon no controlador de domínio de qualquer máquina na rede.
No entanto, quero saber se é possível impedir que os usuários façam logon de máquinas específicas na rede (por exemplo, pode haver determinadas máquinas que apenas um subconjunto de usuários de domínio deve ter acesso para). Pesquisei alto e baixo, mas não consigo encontrar nada que atenda a esse requisito.
Inicialmente, achei que poderia fazer algo assim no meu smb.conf :
[netlogon]
root preexec = /srv/scripts/check-logon.sh %U %m
root preexec close = yes
.. e, em seguida, obtenha o script check-logon.sh para retornar 1 se o usuário não tiver permissão para efetuar logon a partir dessa máquina específica. No entanto, tudo isso é para impedir o acesso ao compartilhamento NETLOGON (que interrompe a execução do logon script ), mas na verdade não impede o logon do domínio.
Isso é possível?