我已经configuration了一个Ubuntu 10.04盒子,使用Likewise-Open连接到我们的域名(Windows 2003 R2)。 所有用户都可以按照预期进行身份validation。 但是,域pipe理员对机器没有pipe理权限。
在这个工作了几个小时之后,我已经确定了我认为可能是一个解决scheme:如果我将Active Directory中的“Domain Admins”组映射到本地的“admin”组中,用户应该获得相应的权限。 但我不知道该怎么做。 这听起来像是正确的做法吗?
在StackOverflow上询问了一个类似的问题 ,然后在这里迁移。 但它从来没有回答,因为它被build议在这里被问到。
提前致谢!
我原本以为你必须将Domain Admins组“映射”到本地pipe理员组才能正常工作。 事实certificate,你所要做的就是让Domain Admins组sudo访问。
使用以下命令修改sudoers文件(当然,必须以pipe理权限运行):
sudo visudo 并将以下行添加到文件的末尾:
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
这将使域pipe理员组中的所有用户都拥有您在Ubuntu上的域pipe理权限。