我正在小型办公网络上设置主域控制器。我遵循此指南
https://help.ubuntu.com/12.04/serverguide/samba-dc.html
几周前,我在一台机器上安装了它,但现在有了一台新服务器。问题是,我第一次没有完全理解我在做什么,所以如果有人能澄清本指南中的几个地方,我将不胜感激。
sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d
然后有一张纸条说
Change sysadmin to whichever group you prefer.
我更喜欢?我不知道我更喜欢什么。你推荐什么?这会带来什么影响?这是否意味着该组中的所有 unix 用户都将拥有域管理员身份?如果有什么意义的话……
然后是
net rpc rights grant -U sysadmin "EXAMPLE\Domain Admins" ....
这里的 sysadmin 是用户名,而不是组,对吗?示例是我之前设置的工作组的名称。Sysadmin 是我用来注册机器和向 unix/samba 添加新用户的用户名,对吗?
答案1
是sysadmin一个假设的群体,*系統*主题*行政*istrators。它说“您更喜欢”,因此您可以使用任何现有的 UNIX 组来提供对域的访问权限。当它说:
... 用于加入域的用户需要是系统管理员组,以及系统管理员组的成员。管理员组允许使用 sudo。
因此,这里的建议是:使用您喜欢的、需要的或感觉喜欢的。
这会产生什么影响?这是否意味着该组中的所有 unix 用户都具有域管理员身份?
该组中的用户将具有域管理员身份,因为:sysadmin(组)= Domain Admins(组)
这里的 sysadmin 是用户名,而不是组,对吗?示例是我之前设置的工作组的名称。Sysadmin 是我用来注册机器和向 unix/samba 添加新用户的用户名,对吗?
是的。是的。再次重申是的。
我认为这个例子可能有点令人困惑,但至少在所有步骤上都是正确的。之所以这样写,是因为在 *NIX 系统中,用户通常是同名组的成员:
permissions User Group
-rw-r--r-- braiam braiam