Likewise-Open を使用して、Ubuntu 10.04 ボックスをドメイン (Windows 2003 R2) に接続するように構成しました。すべてのユーザーは期待どおりに認証できます。ただし、ドメイン管理者にはマシンに対する管理者権限がありません。
これに数時間取り組んだ後、解決策になりそうなことを決めました。Active Directory の「Domain Admins」グループをローカルの「admin」グループにマップすると、ユーザーに適切な権限が付与されるはずです。しかし、その方法がわかりません。これは正しいアプローチのように思えますか?
あ同様の質問StackOverflow で質問され、その後ここに移行されました。しかし、代わりにここで質問することが推奨されたため、回答はありませんでした。
前もって感謝します!
答え1
当初は、正常に動作させるには、Domain Admins グループをローカル管理者グループに「マップ」する必要があると考えていました。実際には、Domain Admins グループに sudo アクセス権を付与するだけで済みます。
次のコマンドを使用して sudoers ファイルを変更します (もちろん、管理者権限で実行する必要があります)。
sudo visudo
ファイルの末尾に次の行を追加します。
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
これにより、ドメインの Domain Admins グループ内のすべてのユーザーに、Ubuntu の管理者権限が付与されます。