Re: samba-ad gruppenverwaltung

Αρχική Σελίδα
Συνημμένα:
Μήνυμα σαν ηλεκτρονικό μήνυμα
+ (text/plain)
+ (text/html)
Delete this message
Reply to this message
Συντάκτης: Daniel Laczi
Ημερομηνία:  
Προς: list, Norman Zimmer, LUSC Liste
Αντικείμενο: Re: samba-ad gruppenverwaltung
Hi.

Mir kommen dazu zwei Fragen:

1) Warum fügst du die Gruppe nicht in /etc/sudoers hinzu?

2) Warum möchte man das überhaupt machen? Es ist nicht Nest Practice sich mit Domain Admins auf lower-trust Servern und Workstations anzumelden. Was ich damit sagen will: bevor du dich bspw. regelmäßig mit Domain Admins an nicht vertrauenswürdigen Workstations von Benutzern anmeldest und dich potentiellen Credential Thefts aussetzt, würde es evtl. Sinn machen, über eine andere Lösung nachdenken.

--
Gruß
Daniel

Am 27. April 2021 10:45:22 MESZ schrieb Norman Zimmer <mail@???>:
>Hallo zusammen,
>
>leider bin ich bei $suchmaschine nicht fündig geworden, bzw habe ich die Infos bekommen, dass das was ich vorhabe nicht geht.
>Jetzt mal die Frage an euch ob Ihr da eine Lösung kennt.
>
>Ich habe einen Samba4-AD-Installation und diverse Windows- und Linux-Computer in diesem AD.
>
>Auf den Windows-Computern habe ich per GPO die AD-Gruppe "Domain Admins" in die Lokale Gruppe "Adminisratoren" hinzugefügt.
>Das hat zur folge, dass alle Domain-Admins auf den lokalen Computer Administratoren Rechte haben.
>Jetzt wollte ich das gleiche auf den Linux-Computern machen.
>
>Also z.B. die AD-Gruppe "Domain Admin" oder "gruppenname@ad-domain-name" zur lokalen Gruppe "sudo" hinzufügen.
>Leider ist das nach meinem jetzigen Informationsstand nicht möglich.
>
>Das Hinzufügenm eines einzelnen Benuters "user@ad-domain-name" zur lokalen Gruppe "sudo" geht prima.
>Any Ideas?
>
>LG Norman
>
>--
>Norman "bigboss" Zimmer
>GnuPG-ID: 0x1842A431
>
>Packets don't lie, but they may not tell everything if captured by a misconfigured filter.
>
>--
>Mailing-Liste der Linux User Schwabach (LUSC) e.V.
>Vor und beim Posten bitte
> => http://lusc.de/List-Netiquette <= und
> => http://lusc.de/List-Howto <= beachten. Danke!
>