我目前安装了全新的 ubuntu 16.04,并按照以下步骤使用 SSSD 和 realmd 将其加入到域中: http://www.wolffhaven45.com/active-directory/join_ubuntu_workstation_windows_domain/ 并且成功了,现在我可以用我的 Windows 域用户访问 Ubuntu 机器,在将用户添加到 sudoers 组后,我可以在终端上做所有事情,但是 GUI 不适用于我,无法更改设置,无法管理用户,也无法安装任何 Ubuntu 软件
如何在 ubuntu 16.04 GUI (unity) 上授予 SSSD Windows 域用户特权
答案1
我通过将我在 AD 中创建的 sudo 组添加到 /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf 配置文件来解决了这个问题。
在我的例子中,允许终端使用 sudo 的 AD 组是 EngineeringSudo,所以我的 51-ubuntu-admin.conf 文件现在看起来像这样。
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo
就 PolKit 而言,这可以通过将您的 AD sudo 组设为“管理员”来实现。