저는 최근 모든 사용자가 너무 많은 비밀번호를 기억할 필요가 없도록 Active Directory 서버에 RHEL 5 테스트 상자를 연결했습니다. 나는 winbind와 samba를 사용하고 있으며 모든 것이 제대로 작동하는 것 같지만 Linux 서버에 로컬로 존재하지 않는 모든 사용자 계정이 '도메인 사용자'라는 기본 그룹을 수신하는 것을 발견했습니다. Active Directory에서 할당되는 기본 그룹 사용자를 변경했지만 이를 수행하는 방법을 설명하는 가이드를 찾을 수 없었습니다.
저는 Active Directory 관리자는 아니지만 '도메인 사용자'가 AD의 모든 사용자에 대한 기본 그룹이라는 것을 알고 있으며 이를 변경할 필요가 없다고 생각합니다.
감사해요
답변1
AD 사용자 및 그룹에서 소속 그룹 탭을 누르고 그룹을 선택한 다음 "기본 그룹 설정"을 눌러 기본 그룹을 변경할 수 있습니다. 내 경험에 따르면 이것은 Samba/winbind를 통해 잘 수행됩니다. 이는 "보안 그룹"에서만 작동하고 "배포 그룹"에서는 작동하지 않습니다.
답변2
나는 이러한 새로운 사용자가 액세스하게 될 모든 디렉토리가 자신이 속한 그룹에 속하도록 하고 그런 식으로 항목을 별도로 유지함으로써 상황을 해결했습니다.