Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

PDC mit LDAP - keine gruppen sichtbar

0 views
Skip to first unread message

aike...@googlemail.com

unread,
Aug 29, 2009, 4:16:31 AM8/29/09
to
Hallo,

ich habe - nach langer Samba-Abstinenz in meiner neuen Firma einen
Samba PDC aufgebaut. Die user werden dabei per LDAP verwaltet.
Bei der Einrichtung habe ich mich an dieses Howto gehalten:

http://www.samba-ldap.de/node/46

Nun zum Problem. Ich kann Rechner in die Domäne aufnehmen, das klappt
soweit. Nun bin ich aber auf das Problem gestoßen, das ich Domänenuser
nicht zu Lokalen Admins machen kann. Ich habe die User im LDAP der
Gruppe Domain Admins hinzugefügt, was auf der Linux-Seite auch
nachvollzogen werden kann.
Auch die Groupmappings scheinen zu existieren:

tim-ac-fs0:/home/users/Domain Admins/# net groupmap list
Domain Admins (S-1-5-21-1210143173-3235039617-3287450191-512) ->
Domain Admins
Domain Users (S-1-5-21-1210143173-3235039617-3287450191-513) -> Domain
Users
Domain Guests (S-1-5-21-1210143173-3235039617-3287450191-514) ->
Domain Guests
Domain Computers (S-1-5-21-1210143173-3235039617-3287450191-515) ->
Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators

Aber unter Windows kann ich in der Domäne keine Gruppen sehen. Auch
mit

net group

bekomme ich keine einzige Gruppe zu sehen.

Daher ist mir auch klar, das ohne Gruppe "Domain Admins" ein User auch
nicht Administrator sein kann. Aber was könnte da schief gelaufen
sein?

vielen Dank

Aike

0 new messages