将“域管理员”组映射到本地 Ubuntu“管理员”组

将“域管理员”组映射到本地 Ubuntu“管理员”组

我已经配置了一个 Ubuntu 10.04 机器,使用 Likewise-Open 连接到我们的域(Windows 2003 R2)。所有用户都可以按预期进行身份验证。但是,域管理员没有该机器的管理权限。

经过几个小时的努力,我找到了一个我认为可能的解决方案:如果我将 Active Directory 中的“域管理员”组映射到本地“管理员”组,用户应该会获得适当的权限。但我不知道该怎么做。这听起来像是正确的方法吗?

A类似问题在 StackOverflow 上提问,然后迁移到这里。但从未得到答复,因为建议在这里提问。

提前致谢!

答案1

我原本以为您必须将域管理员组“映射”到本地管理员组才能使其正常工作。事实证明,您所要做的就是授予域管理员组 sudo 访问权限。

使用以下命令修改您的 sudoers 文件(当然必须以管理员权限运行):

sudo visudo

并在文件末尾添加以下行:

%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL

这将为 Ubuntu 上域管理员组中的所有用户提供域管理权限。

相关内容