Как заставить работать основной контроллер домена

Question 1

Я устанавливаю основной контроллер домена в небольшой офисной сети. Я следую этому руководству

https://help.ubuntu.com/12.04/serverguide/samba-dc.html

Я получил его на одной машине. Несколько недель назад, но теперь есть новый сервер. И дело в том, что я не полностью понял, что я делал в первый раз, поэтому я был бы признателен, если бы кто-то смог прояснить несколько мест в этом руководстве.

sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d

Тогда в записке говорится

Change sysadmin to whichever group you prefer.

Я предпочитаю? Я не знаю, что я предпочитаю здесь. Что вы рекомендуете? И какие последствия это будет иметь? будет ли это означать, что все пользователи Unix в этой группе будут иметь статус администратора домена? Если что-то значит ..

Затем приходит

net rpc rights grant -U sysadmin "EXAMPLE\Domain Admins" ....

Здесь sysadmin - это имя пользователя, а не группа правильная? И пример - название моей рабочей группы, установленной ранее. Sysadmin - это имя пользователя, которое я использовал бы для регистрации компьютеров и добавления новых пользователей в unix / samba, верно?

Question 2

sysadmin является гипотетической группой, * sys * tem * admin * istrators. Он говорит «вы предпочитаете», чтобы вы могли использовать любую существующую группу UNIX, которой вы хотите предоставить доступ к домену. Это становится очевидным позже, когда говорится:

... пользователь, используемый для присоединения к домену, должен быть членом группы sysadmin , а также членом системы админ группа. Административная группа позволяет использовать sudo.

Итак, рекомендация здесь: используйте то, что вы предпочитаете, нуждаетесь или чувствуете.
И как это повлияет? будет ли это означать, что все пользователи Unix в этой группе будут иметь статус администратора домена?

Пользователи в этой группе будут иметь статус администратора домена, поскольку: sysadmin (группа) = администраторы домена (группа )
Здесь sysadmin - это имя пользователя, а не группа? И пример - название моей рабочей группы, установленной ранее. Sysadmin - это имя пользователя, которое я использовал бы для регистрации компьютеров и добавления новых пользователей в unix / samba, верно?

Да. Да. И снова да.

Я считаю, что пример может быть немного запутанным, но, по крайней мере, является правильным на всех этапах. Написано так, поскольку обычно в системах * NIX пользователь является членом группы с таким же именем:
permissions User   Group
-rw-r--r--  braiam braiam

Braiam · Answer 1 · 14 May 2014 в 18:35

sysadmin является гипотетической группой, * sys * tem * admin * istrators. Он говорит «вы предпочитаете», чтобы вы могли использовать любую существующую группу UNIX, которой вы хотите предоставить доступ к домену. Это становится очевидным позже, когда говорится:

... пользователь, используемый для присоединения к домену, должен быть членом группы sysadmin , а также членом системы админ группа. Административная группа позволяет использовать sudo.

Итак, рекомендация здесь: используйте то, что вы предпочитаете, нуждаетесь или чувствуете.
И как это повлияет? будет ли это означать, что все пользователи Unix в этой группе будут иметь статус администратора домена?

Пользователи в этой группе будут иметь статус администратора домена, поскольку: sysadmin (группа) = администраторы домена (группа )
Здесь sysadmin - это имя пользователя, а не группа? И пример - название моей рабочей группы, установленной ранее. Sysadmin - это имя пользователя, которое я использовал бы для регистрации компьютеров и добавления новых пользователей в unix / samba, верно?

Да. Да. И снова да.

Я считаю, что пример может быть немного запутанным, но, по крайней мере, является правильным на всех этапах. Написано так, поскольку обычно в системах * NIX пользователь является членом группы с таким же именем:
permissions User   Group
-rw-r--r--  braiam braiam

Как заставить работать основной контроллер домена

1 ответ

Другие вопросы по тегам:

Похожие вопросы: