Я устанавливаю основной контроллер домена в небольшой офисной сети. Я следую этому руководству
https://help.ubuntu.com/12.04/serverguide/samba-dc.html
Я получил его на одной машине. Несколько недель назад, но теперь есть новый сервер. И дело в том, что я не полностью понял, что я делал в первый раз, поэтому я был бы признателен, если бы кто-то смог прояснить несколько мест в этом руководстве.
sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d
Тогда в записке говорится
Change sysadmin to whichever group you prefer.
Я предпочитаю? Я не знаю, что я предпочитаю здесь. Что вы рекомендуете? И какие последствия это будет иметь? будет ли это означать, что все пользователи Unix в этой группе будут иметь статус администратора домена? Если что-то значит ..
Затем приходит
net rpc rights grant -U sysadmin "EXAMPLE\Domain Admins" ....
Здесь sysadmin - это имя пользователя, а не группа правильная? И пример - название моей рабочей группы, установленной ранее. Sysadmin - это имя пользователя, которое я использовал бы для регистрации компьютеров и добавления новых пользователей в unix / samba, верно?
sysadmin
является гипотетической группой, * sys * tem * admin * istrators. Он говорит «вы предпочитаете», чтобы вы могли использовать любую существующую группу UNIX, которой вы хотите предоставить доступ к домену. Это становится очевидным позже, когда говорится:
... пользователь, используемый для присоединения к домену, должен быть членом группы sysadmin , а также членом системы админ группа. Административная группа позволяет использовать sudo.
blockquote>Итак, рекомендация здесь: используйте то, что вы предпочитаете, нуждаетесь или чувствуете.
И как это повлияет? будет ли это означать, что все пользователи Unix в этой группе будут иметь статус администратора домена?
blockquote>Пользователи в этой группе будут иметь статус администратора домена, поскольку: sysadmin (группа) = администраторы домена (группа )
Здесь sysadmin - это имя пользователя, а не группа? И пример - название моей рабочей группы, установленной ранее. Sysadmin - это имя пользователя, которое я использовал бы для регистрации компьютеров и добавления новых пользователей в unix / samba, верно?
blockquote>Да. Да. И снова да.
Я считаю, что пример может быть немного запутанным, но, по крайней мере, является правильным на всех этапах. Написано так, поскольку обычно в системах * NIX пользователь является членом группы с таким же именем:
permissions User Group -rw-r--r-- braiam braiam