如何让非“管理员”用户在 Samba DC 中定义 GPO

如何让非“管理员”用户在 Samba DC 中定义 GPO

我尝试过多次,使用管理员帐户“adam1”通过 RSAT“组策略管理”在我的 Samba DC 中定义 GPO,但都没有成功。“adam1”是以下组的成员:Administrators、、、、和。Domain AdminsDomain UsersEnterprise AdminsG.P. Creator OwnersSchema Admins

如果我使用“管理员”帐户定义 GPO,它就会起作用。这意味着该策略传播到域中的其他计算机并正确执行。(最简单的事情,登录时显示一条消息)。

我更愿意赋予特定管理员定义 GPO 的能力,而尽可能不涉及通用管理员“管理员”。

尝试使用帐户“adam1”定义 GPO 后,dc1 $> journalctl -u samba-ad-dc.service我看到:

 dc1 winbindd[30459]: [2020/12/05 17:08:07.569375,  0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
 dc1 winbindd[30459]:   /usr/sbin/samba-gpupdate:     apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
 dc1 winbindd[30459]: [2020/12/05 17:08:07.569383,  0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
 dc1 winbindd[30459]:   /usr/sbin/samba-gpupdate:   File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
 dc1 winbindd[30459]: [2020/12/05 17:08:07.569401,  0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
 dc1 winbindd[30459]:   /usr/sbin/samba-gpupdate:     for gpo_obj in gpos:
 dc1 winbindd[30459]: [2020/12/05 17:08:07.569409,  0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
 dc1 winbindd[30459]:   /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable

我通过 Debian 10.5 中的软件包安装了 Samba,并按照 Samba Wiki 对其进行了配置。

相关内容