ich habe - nach langer Samba-Abstinenz in meiner neuen Firma einen
Samba PDC aufgebaut. Die user werden dabei per LDAP verwaltet.
Bei der Einrichtung habe ich mich an dieses Howto gehalten:
http://www.samba-ldap.de/node/46
Nun zum Problem. Ich kann Rechner in die Domäne aufnehmen, das klappt
soweit. Nun bin ich aber auf das Problem gestoßen, das ich Domänenuser
nicht zu Lokalen Admins machen kann. Ich habe die User im LDAP der
Gruppe Domain Admins hinzugefügt, was auf der Linux-Seite auch
nachvollzogen werden kann.
Auch die Groupmappings scheinen zu existieren:
tim-ac-fs0:/home/users/Domain Admins/# net groupmap list
Domain Admins (S-1-5-21-1210143173-3235039617-3287450191-512) ->
Domain Admins
Domain Users (S-1-5-21-1210143173-3235039617-3287450191-513) -> Domain
Users
Domain Guests (S-1-5-21-1210143173-3235039617-3287450191-514) ->
Domain Guests
Domain Computers (S-1-5-21-1210143173-3235039617-3287450191-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
Aber unter Windows kann ich in der Domäne keine Gruppen sehen. Auch
mit
net group
bekomme ich keine einzige Gruppe zu sehen.
Daher ist mir auch klar, das ohne Gruppe "Domain Admins" ein User auch
nicht Administrator sein kann. Aber was könnte da schief gelaufen
sein?
vielen Dank
Aike