He configurado una caja Ubuntu 10.04 para conectarme a nuestro dominio (Windows 2003 R2) usando Same-Open. Todos los usuarios pueden autenticarse como se esperaba. Sin embargo, los administradores del dominio no tienen privilegios administrativos sobre la máquina.
Después de trabajar en esto durante algunas horas, determiné lo que creo que puede ser una solución: si asigno el grupo 'Administradores de dominio' de Active Directory al grupo 'administrador' local, los usuarios deberían obtener los permisos adecuados. Pero no tengo idea de cómo hacer eso. ¿Suena esto como el enfoque correcto?
Apregunta similarSe preguntó en StackOverflow y luego se migró aquí. Pero nunca fue respondida ya que se recomendó que se preguntara aquí.
¡Gracias de antemano!
Respuesta1
Originalmente pensé que tendrías que "asignar" el grupo de administradores de dominio al grupo de administración local para que funcione correctamente. Resulta que todo lo que tienes que hacer es darle acceso sudo al grupo de administradores de dominio.
Modifique su archivo sudoers usando el siguiente comando (debe ejecutarse con privilegios administrativos, por supuesto):
sudo visudo
Y agregue la siguiente línea al final del archivo:
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
Esto otorgará a todos los usuarios del grupo Administradores de dominio de su dominio privilegios administrativos en Ubuntu.