Назад | Перейти на главную страницу

Проблемы с новыми пользователями AD

Прошу прощения за расплывчатое название этого вопроса, но я не уверен в правильной формулировке.
Вот мои проблемы с новым пользователем / компьютером;

Я добавил нового пользователя control5 в AD, затем присоединил новый компьютер с Windows к домену, и, таким образом, компьютер был создан в AD.

Я также применил те же разрешения для нового пользователя, что и наш существующий (то есть член тех же групп и соответствие настроек вкладки безопасности). Я не вижу других различий между этим новым пользователем и нашими существующими пользователями.

Я не уверен, что это проблема с разрешениями компьютера и / или пользователя. Мы рады предоставить любую запрошенную информацию, просто дайте мне знать, что будет полезно.

Дополнительно: на сервере Linux Samba я могу видеть других пользователей нашего домена, и они работают при монтировании со своего соответствующего ПК с Windows - я полагаю, это означает, что сервер Linux правильно общается с AD? Хотя когда я бегу adinfo -m это сообщает disconnected хотя я могу бежать net rpc join ... и успешно присоединились к домену.

Не могли бы вы указать мне правильное направление, возможно, с помощью некоторых тестов, чтобы выяснить, где может быть моя проблема?
Очень сложно гуглить, когда я не уверен в сути проблемы.

На ваш вопрос №1

Убедитесь, что вы указали пользователя в этой Windows (Под Выберите пользователей ...); как учетная запись локального администратора обойти эту стратегию.

На ваш вопрос №2

Я не уверен, что правильно понимаю проблему, но убедитесь, что вы можете перейти на свой сервер samba с проблемного компьютера, \ linux_server_ip, и сообщите, если вы видите ошибку имени пользователя / пароля или любые ошибки, которые вы можете увидеть во время подключиться. Как есть, я не уверен, что у вас проблема с подключением или просто отсутствует общий ресурс для пользователя.

nb, в следующий раз, пожалуйста, убедитесь, что задаете только один вопрос по каждому вопросу, так легче получить ответ от сообщества.

Хорошо, я решил свои проблемы, вот как я это сделал.

У меня было две отдельные проблемы, я не был уверен, связана ли причина с обеими, поэтому мой вопрос может быть немного трудным для понимания.

  1. Первая проблема была вроде как решена с помощью предложения yagmoth555. Добавление пользователя домена к выбранным пользователям удаленного рабочего стола заставило RDP работать, однако нам все еще не хватало некоторых функций администратора, когда мы вошли в систему как новый пользователь домена, например, не могли просмотреть диспетчер устройств.

    Мне пришлось войти в новый ПК с Windows как локальный администратор и добавить пользователя домена в группу локальных администраторов. Я считаю, что это немного назад, поскольку я предполагал, что Active Directory будет обрабатывать все настройки разрешений - это вполне может быть именно так, как настроен наш DC, хотя я не делал начальную настройку.

  1. Вторая проблема заключалась в том, что наше соединение CentrifyDC устарело на нашем сервере Linux Samba. Я видел статус отключения с adinfo -m но понятия не имел, как его "подключить", тем более что net rpc join ... работал. Пройдя по пути поиска проблем с CentrifyDC в Google, я нашел эту прекрасную команду на форуме;

    sudo adkeytab -r -u [ad-admin-user] -V
    По-видимому, это сбросит локальную клавиатуру после того, как она некоторое время неактивна (не совсем уверен, что это означает, если честно).

    И вот, после сброса этой клавиатуры я увидел нового пользователя с getent passwd control5 и все остальное начало работать, как ожидалось, то есть монтировать акции samba с этими новыми пользователями.

Надеюсь, это может быть кому-то полезно.