Recentemente, anexei uma caixa de teste RHEL 5 ao nosso servidor de diretório ativo para tentar fazer com que todos os nossos usuários não precisassem lembrar de tantas senhas. Estou usando winbind e samba e tudo parece estar funcionando bem, mas notei que qualquer conta de usuário que não existia localmente no servidor Linux recebeu o grupo padrão de 'usuários de domínio' que eu gostaria de poder altere quais usuários do grupo padrão são atribuídos ao diretório ativo, mas não consegui encontrar um guia explicando como fazer isso.
Não sou o administrador do Active Directory, mas sei que 'usuários de domínio' é o grupo principal para todos os usuários no AD e não acho que isso precise mudar.
Obrigado
Responder1
Em usuários e grupos AD, você pode acessar a guia Membro de, selecionar um grupo e clicar em "Definir grupo primário" para alterar seu grupo principal. Isso funciona perfeitamente com o Samba/winbind na minha experiência. Observe que isso funcionará apenas com "Grupos de segurança" e não com "Grupos de distribuição".
Responder2
Resolvi a situação certificando-me de que qualquer diretório que esses novos usuários acessarão pertence a um grupo em que eles estão e mantendo as coisas separadas dessa forma.