我最近將 RHEL 5 測試盒附加到我們的活動目錄伺服器上,嘗試讓我們所有的用戶不必記住這麼多密碼。我正在使用 winbind 和 samba,一切似乎都工作正常,但我注意到 Linux 伺服器本地不存在的任何用戶帳戶都收到了我希望能夠的預設「網域用戶」群組更改從活動目錄中分配哪些預設群組用戶,但我無法找到解釋如何執行此操作的指南。
我不是 Active Directory 管理員,但我知道「網域使用者」是 AD 中所有使用者的主要群組,我認為不需要變更。
謝謝
答案1
在 AD 使用者和群組中,您可以點擊「成員」選項卡,選擇一個群組,然後點擊「設定主要群組」來變更其主要群組。根據我的經驗,這在 Samba/winbind 中表現得很好。請注意,這僅適用於“安全群組”,不適用於“通訊群組”。
答案2
我透過確保這些新用戶將訪問的任何目錄都屬於他們所在的群組並以這種方式將事物分開來解決了這種情況。