最近、RHEL 5 テスト ボックスを Active Directory サーバーに接続して、すべてのユーザーがそれほど多くのパスワードを覚えなくても済むようにしました。winbind と samba を使用しており、すべて正常に動作しているようですが、Linux サーバーにローカルに存在しないユーザー アカウントには、既定のグループ「ドメイン ユーザー」が割り当てられていることに気付きました。Active Directory からユーザーに割り当てられる既定のグループを変更できるようにしたいのですが、その方法を説明したガイドを見つけることができませんでした。
私は Active Directory 管理者ではありませんが、「ドメイン ユーザー」が AD 内のすべてのユーザーのプライマリ グループであることは知っており、これを変更する必要はないと思います。
ありがとう
答え1
AD ユーザーとグループで、[所属するグループ] タブをクリックし、グループを選択して [プライマリ グループの設定] をクリックすると、プライマリ グループを変更できます。私の経験では、これは Samba/winbind で問題なく実行されます。これは [セキュリティ グループ] でのみ機能し、[配布グループ] では機能しないことに注意してください。
答え2
私は、これらの新しいユーザーがアクセスするディレクトリが、そのユーザーが所属するグループに属していることを確認し、そのようにして物事を分離することで、この状況を解決しました。