我已經配置了一個 Ubuntu 10.04 盒子來使用 Sametime-Open 連接到我們的網域 (Windows 2003 R2)。所有使用者都可以如預期進行身份驗證。但是,網域管理員沒有電腦的管理權限。
經過幾個小時的研究,我確定了我認為可能的解決方案:如果我將 Active Directory 中的「網域管理員」群組對應到本機「管理員」群組,則使用者應該獲得適當的權限。但我不知道該怎麼做。這聽起來像是正確的方法嗎?
A類似的問題在 StackOverflow 上被詢問,然後遷移到這裡。但它從未得到答复,因為建議改為在這裡詢問。
先致謝!
答案1
我最初認為您必須將網域管理員群組「對應」到本機管理員群組才能使其正常運作。事實證明,您所要做的就是授予網域管理員群組 sudo 存取權限。
使用以下命令修改 sudoers 檔案(當然必須以管理權限執行):
sudo visudo
並將以下行新增至文件末尾:
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
這將為您的 Ubuntu 網域中的 Domain Admins 群組中的所有使用者授予管理權限。