我很抱歉这个问题的标题含糊不清,但我不确定措辞是否合适。
以下是我对新用户/计算机的问题;
- 无法在新电脑上远程桌面访问任何域用户(尽管我可以通过 RDP 访问本地管理员帐户)
[已解决] 通过使用本地管理员用户登录并将 DOMAIN\UserGroup 添加到允许的 RDP 用户,请参阅下面 yagmoth555 的回答。 getent passwd control5在我们的 Linux Samba 服务器上看不到新用户net usersidlist
我在 AD 中添加了新的 control5 用户,然后将新的 Windows PC 加入到域中,这样就在 AD 中创建了计算机。
我还为新用户应用了与现有用户相同的权限(即同一组的成员和安全选项卡设置匹配)。我看不出这个新用户和我们现有用户之间有任何其他区别。
我不确定这是否是计算机和/或用户权限的问题。很乐意提供任何所需信息,只要告诉我什么会有所帮助即可。
额外:在 Linux Samba 服务器上,我可以看到我们的其他域用户,并且他们在从各自的 Windows PC 安装时正在工作 - 我认为这是否意味着 Linux 服务器正在正确地与 AD 通信?但是当我运行adinfo -m它时报告disconnected我可以运行net rpc join ...并成功加入域。
您能否给我指明正确的方向,或许通过一些测试,找出我的问题可能出在哪里?
当我不确定问题的性质时,很难用 Google 搜索。
答案1
对于您的问题#1
确保您已在该 Windows 中列出用户(在选择用户...(Select Users...));因为本地管理员帐户绕过该策略。
对于你的问题#2
我不确定我是否正确理解了这个问题,但请确保您可以从有问题的计算机 \linux_server_ip 导航到您的 samba 服务器,如果您发现用户名/密码错误,或者在连接时看到任何错误,请报告。照原样说,我不确定您遇到了连接问题,还是只是缺少用户共享。
注意,下次请确保每个问题只有一个问题,这样更容易从社区获得答案。
答案2
好的,我解决了我的问题,下面是我解决的方法。
我遇到了两个不同的问题,我不确定原因是否与两者有关,这就是为什么我的问题可能有点难以理解。
第一个问题通过 yagmoth555 的建议得到了解决。将域用户添加到远程桌面选定用户确实使 RDP 工作正常 - 但是,当以新域用户身份登录时,我们仍然缺少一些管理功能,例如无法查看设备管理器。
我必须以本地管理员身份登录到新的 Windows PC,并将域用户添加到本地管理员组。我发现这有点倒退,因为我设想 Active Directory 来处理所有权限设置 - 这很可能就是我们的 DC 的配置方式,尽管我没有进行初始配置。
第二个问题是我们的 Linux Samba 服务器上的 CentrifyDC 连接已失效。我看到了断开连接的状态,
adinfo -m但不知道如何“连接”,尤其是在net rpc join ...正常工作的情况下。在谷歌搜索 CentrifyDC 问题后,我在论坛上找到了这个可爱的命令;sudo adkeytab -r -u [ad-admin-user] -V
显然,这将在本地密钥表处于非活动状态一段时间后重置它(老实说,我不太确定这意味着什么)。重置该 keytab 后,我看到了新用户,
getent passwd control5其他一切都开始按预期工作,即使用该新用户安装 samba 共享。
希望这对某人有用。