나는 Like-Open을 사용하여 우리 도메인(Windows 2003 R2)에 연결하기 위해 Ubuntu 10.04 상자를 구성했습니다. 모든 사용자가 예상대로 인증할 수 있습니다. 그러나 도메인 관리자에게는 시스템에 대한 관리 권한이 없습니다.
몇 시간 동안 이 작업을 수행한 후 해결책이 될 수 있다고 생각하는 것이 무엇인지 결정했습니다. Active Directory의 '도메인 관리자' 그룹을 로컬 '관리자' 그룹에 매핑하면 사용자는 적절한 권한을 얻게 됩니다. 하지만 어떻게 해야 할지 모르겠습니다. 이것이 올바른 접근 방식처럼 들리나요?
ㅏ비슷한 질문StackOverflow에서 요청을 받은 후 여기로 마이그레이션되었습니다. 그러나 여기에 질문하는 것이 권장되었기 때문에 답변을 받지 못했습니다.
미리 감사드립니다!
답변1
원래는 도메인 관리자 그룹이 제대로 작동하려면 로컬 관리자 그룹에 "매핑"해야 한다고 생각했습니다. 결과적으로 여러분이 해야 할 일은 Domain Admins 그룹에 sudo 액세스 권한을 부여하는 것뿐입니다.
다음 명령을 사용하여 sudoers 파일을 수정합니다(물론 관리자 권한으로 실행해야 함).
sudo visudo
그리고 파일 끝에 다음 줄을 추가합니다.
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
그러면 Ubuntu에서 도메인 관리 권한이 있는 Domain Admins 그룹의 모든 사용자에게 부여됩니다.