• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Domänenadmin als lokaler Admin

uwe

Member
Hallo zusammen,
ich hab ein Problem, bei dem ich jetzt nicht mehr weiter komme.
Mein Ziel ist es, den USer admger in die Gruppe der Domänenadministratoren aufzunehmen, so das er auch auf den WindowsPC's der Domäne lokaler Admin ist.
Mein Vorgehen:
1. Unix Gruppe 'win-admins' erstellt und user admger hinzugefügt.
Auszug aus der /etc/group:
win-admins:x:2001:admger,root

2. Gruppenmapping durchgeführt:
net groupmap add rid=512 ntgroup="Domain-Admins" unixgroup=win-admins

net groupmap list liefert:
Domain-Admins (S-1-5-21-4065391425-1447966033-3280408096-512) -> win-admins

Auf einem Windows PC (win7, Mitglied der Domäne) wird die Gruppe der Domain-Admins auch in der gruppe der lokalen Administratoren aufgeführt.
Aber der User admger bekommt keine lokalen Adminrechte auf der Windows Kiste.
Mir gehen die Ideen aus.
Der Server läuft unter SuSE 12.2, Samba 3.6.7

Grüße und Dank für evtl. Vorschlage
Uwe
 

spoensche

Moderator
Teammitglied
Um den User admger in die Gruppe der Domänen Administratoren aufzunehmen benötigst du keine lokale zusätzl. Gruppe. Lege den User auf dem DC an und füge ihn der Gruppe Domänen Admins hinzu und fertig.
 
OP
U

uwe

Member
Hallo,

Danke für die Antwort,
mein Fehler, da ich es nicht genau beschrieben habe. Der User admger ist auf dem DC angelegt und in der Gruppe "win-admins".
Dann sollte er doch mit Hilfe des group mappings auch in der Gruppe der Domain-Adins sein, oder?
 

stka

Guru
Ja ist er. Auf dem lokalen System MUSS der domadmin Mitglied der lokalen Gruppe der Administatoren sein. Das passiert automatisch wenn du den Host in die Domäne nimmst. Auch unter Windows. Wichtig ist, das der RID der globen Gruppe 512 ist und der des Admins 500. Auch muss der Admin das Privileg SeMachineAccountPrivilege haben.
 
Oben