如何授予 Windows 组 root 权限

如何授予 Windows 组 root 权限

我已将我的 Ubuntu 服务器加入 Windows AD 环境。Ubuntu 服务器可以成功通过 AD 身份验证。我想授予 Windows“域管理员”组 root 权限。然后我编辑了/etc/sudoers文件并添加了

%TEST\\domain\ admins  ALL=(ALL:ALL) ALL

像这样(test.com是我的域名),但是当我尝试运行 sudo 命令时,它给了我

linuxadmin is not in the sudoers file.  This incident will be reported.

(我已添加linuxadmin到域管理员组,我的 AD 域在 Windows 2016 下运行,Linux 版本是 Ubuntu 16.04.5 LTS)

答案1

我在文件中写入了以下行/etc/sudoers

%domaingroup ALL=(ALL:ALL) ALL

如果您希望 Windows Dom-Admin-Group 为 sudoers,请写下该组的真实名称。

%domänen-admins ALL=(ALL:ALL) ALL

这在我们的德国 Win2012R2/Debian 环境中运行良好。

你不知道正确的名称?输入 shell 命令

#>id

您将获得当前登录用户所属的组。

相关内容