我最近将 RHEL 5 测试盒连接到我们的活动目录服务器,尝试让所有用户不必记住那么多密码。我正在使用 winbind 和 samba,一切似乎都运行正常,但我注意到 Linux 服务器上本地不存在的任何用户帐户都会收到“域用户”的默认组。我希望能够更改用户从活动目录分配到的默认组,但我找不到解释如何执行此操作的指南。
我不是 Active Directory 管理员,但我知道“域用户”是 AD 中所有用户的主要组,我认为这不需要改变。
谢谢
答案1
在 AD 用户和组中,您可以点击“成员”选项卡,选择一个组,然后点击“设置主要组”来更改其主要组。根据我的经验,这可以很好地通过 Samba/winbind。请注意,这仅适用于“安全组”,而不适用于“分发组”。
答案2
我解决了这个问题,方法是确保这些新用户将访问的任何目录都属于他们所在的组,并以这种方式保持事物分开。