我在 Debian Bullseye 上运行了 samba-ad-dc 域控制器。创建用户和组、组织单位等以及将 Windows 或 Linux 计算机加入域没有问题。但还有其他任务:在 Windows Server 上使用“Active Directory 用户和计算机”,在用户配置文件帐户选项卡下的“登录到...”按钮下 - 您可以指定允许用户登录的计算机。此选项适用于每台计算机 - 已配置 samba 客户端的 Windows 或 Linux。
所以我得出结论,这些不是组策略(否则这些登录限制对 Linux 计算机不起作用)。问题是我找不到任何信息来说明如何使用 Linux 工具(例如“samba-tool”、“net”)或更改/添加 LDAP 属性到用户或计算机实体来解决此类任务。这通常可行吗?