我已将我的 Ubuntu 服务器加入 Windows AD 环境。Ubuntu 服务器可以成功通过 AD 身份验证。我想授予 Windows“域管理员”组 root 权限。然后我编辑了/etc/sudoers文件并添加了
%TEST\\domain\ admins ALL=(ALL:ALL) ALL
像这样(test.com是我的域名),但是当我尝试运行 sudo 命令时,它给了我
linuxadmin is not in the sudoers file. This incident will be reported.
(我已添加linuxadmin到域管理员组,我的 AD 域在 Windows 2016 下运行,Linux 版本是 Ubuntu 16.04.5 LTS)
答案1
我在文件中写入了以下行/etc/sudoers:
%domaingroup ALL=(ALL:ALL) ALL
如果您希望 Windows Dom-Admin-Group 为 sudoers,请写下该组的真实名称。
%domänen-admins ALL=(ALL:ALL) ALL
这在我们的德国 Win2012R2/Debian 环境中运行良好。
你不知道正确的名称?输入 shell 命令
#>id
您将获得当前登录用户所属的组。