Недавно я прикрепил тестовый блок RHEL 5 к нашему серверу Active Directory, чтобы попытаться заставить всех наших пользователей не запоминать так много паролей. Я использую winbind и samba, и, похоже, все работает нормально, но я заметил, что любая учетная запись пользователя, которая не существует локально на сервере Linux, получила группу по умолчанию «пользователи домена», которую я хотел бы иметь изменить группу пользователей по умолчанию, назначенных вне активного каталога, но мне не удалось найти руководство, объясняющее, как это сделать.
Я не администратор Active Directory, но я знаю, что «пользователи домена» - основная группа для всех пользователей в AD, и я не думаю, что это нужно менять.
Спасибо
В AD Users and Groups вы можете перейти на вкладку Member Of, выбрать группу и нажать «Set Primary Group», чтобы изменить их основную группу. По моему опыту, это прекрасно проходит через Samba / winbind. Обратите внимание, что это будет работать только с «группами безопасности», но не с «группами рассылки».
Я решил ситуацию, убедившись, что любой каталог, к которому будут обращаться эти новые пользователи, принадлежит группе, в которой они находятся, и таким образом сохранил все отдельно.