Configurei uma caixa Ubuntu 10.04 para conectar-se ao nosso domínio (Windows 2003 R2) usando o Similar-Open. Todos os usuários podem autenticar conforme esperado. No entanto, os administradores do domínio não possuem privilégios administrativos na máquina.
Depois de trabalhar nisso por algumas horas, determinei o que acho que pode ser uma solução: se eu mapear o grupo 'Administradores de domínio' do Active Directory para o grupo 'admin' local, os usuários deverão obter as permissões apropriadas. Mas não tenho ideia de como fazer isso. Isso parece mesmo a abordagem correta?
Apergunta semelhantefoi solicitado no StackOverflow e depois migrado para cá. Mas nunca foi respondido, pois foi recomendado que fosse perguntado aqui.
Desde já, obrigado!
Responder1
Originalmente, pensei que você teria que "mapear" o grupo Administradores de Domínio para o grupo de administradores locais para que ele funcionasse corretamente. Acontece que tudo o que você precisa fazer é conceder acesso sudo ao grupo Administradores de Domínio.
Modifique seu arquivo sudoers usando o seguinte comando (deve ser executado com privilégios administrativos, é claro):
sudo visudo
E adicione a seguinte linha ao final do arquivo:
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
Isso dará a todos os usuários do grupo Administradores de Domínio em seu domínio privilégios administrativos no Ubuntu.