Ich habe vor Kurzem eine RHEL 5-Testbox an unseren Active Directory-Server angeschlossen, um zu versuchen, dass sich alle unsere Benutzer nicht so viele Passwörter merken müssen. Ich verwende Winbind und Samba und alles scheint einwandfrei zu funktionieren, aber ich habe bemerkt, dass jedes Benutzerkonto, das nicht lokal auf dem Linux-Server vorhanden war, die Standardgruppe „Domänenbenutzer“ erhielt. Ich würde gerne ändern können, welche Standardgruppe Benutzern aus Active Directory zugewiesen wird, aber ich konnte keine Anleitung finden, die erklärt, wie das geht.
Ich bin nicht der Active Directory-Administrator, aber ich weiß, dass „Domänenbenutzer“ die primäre Gruppe für alle Benutzer in AD ist, und ich glaube nicht, dass das geändert werden muss.
Danke
Antwort1
In AD-Benutzern und -Gruppen können Sie auf die Registerkarte „Mitglied von“ klicken, eine Gruppe auswählen und auf „Primäre Gruppe festlegen“ klicken, um deren primäre Gruppe zu ändern. Dies funktioniert meiner Erfahrung nach problemlos über Samba/Winbind. Beachten Sie, dass dies nur mit „Sicherheitsgruppen“ und nicht mit „Verteilungsgruppen“ funktioniert.
Antwort2
Ich habe die Situation gelöst, indem ich sichergestellt habe, dass jedes Verzeichnis, auf das diese neuen Benutzer zugreifen, zu einer Gruppe gehört, in der sie sich befinden, und indem ich die Dinge auf diese Weise getrennt gehalten habe.