Antorox
18.09.05, 01:02
Hi,
ich habe Samba als PDC am laufen und diverse Windows Clienten in der Domäne. Unter Linux sind ja die Standardgruppen für Windows wie Domain Admins, Domain User und Domain Guests vorhanden, die ich auf auf Linuxgruppen mappen kann. Zum Bsp. Domain Admins auf die neu angelegte Gruppe ntadmins.
Nun kann ich zum Beispiel alle Benutzer einer Domäne in die Linuxgruppe users aufnehmen, die gemappt ist mit Domain Users zum Beispiel und so auch unter Windows auftaucht. Meinetwegen mappe ich die Gruppe users noch auf Power Users um der ruppe users, bzw. Domain User mehr Rechte unter Windows zu geben.
Ok soweit so gut. Das heisst soll jemand unter Windows global Admin Rechte besitzen kommt er in die Gruppe ntadmins und meinetwegen noch in die Gruppe users, wenn es Schwierigkeiten geben sollte Dateien zu lesen, die nur die Rechte für die Gruppe users haben unter Linux.
Jetzt aber zum Problem. Ich lege eine neue Gruppe "Leitung" an, und die soll global unter Windows Adminrechte bekommen.
Wie mach ich denn das, mal abgesehen davon dass ich die Gruppe in Linux anlege und mit net groupmap auf die nt Gruppe mappe?
Jetzt ist sie ja bloss unter Linux und Windows verbunden. Doch wie bekommt Sie global Adminrechte?
Was geht ist ja in Windows sich lokal die Gruppe Administatoren zu nehmen und da die Gruppe "Leitung" hinzuzufügen.
Aber das gilt doch bloss für die einzelne Arbeitssstation? Oder starte ich bloss einen Clienten logge mich mit Adminrechten in die Domäne also auch auf dem Client ein und füge dann die Gruppe zur Gruppe der Administratoren hinzu und das gilt dann global ?
Hehe ich hoffe ich hab nicht zu sehr verwirrt.
cya
ich habe Samba als PDC am laufen und diverse Windows Clienten in der Domäne. Unter Linux sind ja die Standardgruppen für Windows wie Domain Admins, Domain User und Domain Guests vorhanden, die ich auf auf Linuxgruppen mappen kann. Zum Bsp. Domain Admins auf die neu angelegte Gruppe ntadmins.
Nun kann ich zum Beispiel alle Benutzer einer Domäne in die Linuxgruppe users aufnehmen, die gemappt ist mit Domain Users zum Beispiel und so auch unter Windows auftaucht. Meinetwegen mappe ich die Gruppe users noch auf Power Users um der ruppe users, bzw. Domain User mehr Rechte unter Windows zu geben.
Ok soweit so gut. Das heisst soll jemand unter Windows global Admin Rechte besitzen kommt er in die Gruppe ntadmins und meinetwegen noch in die Gruppe users, wenn es Schwierigkeiten geben sollte Dateien zu lesen, die nur die Rechte für die Gruppe users haben unter Linux.
Jetzt aber zum Problem. Ich lege eine neue Gruppe "Leitung" an, und die soll global unter Windows Adminrechte bekommen.
Wie mach ich denn das, mal abgesehen davon dass ich die Gruppe in Linux anlege und mit net groupmap auf die nt Gruppe mappe?
Jetzt ist sie ja bloss unter Linux und Windows verbunden. Doch wie bekommt Sie global Adminrechte?
Was geht ist ja in Windows sich lokal die Gruppe Administatoren zu nehmen und da die Gruppe "Leitung" hinzuzufügen.
Aber das gilt doch bloss für die einzelne Arbeitssstation? Oder starte ich bloss einen Clienten logge mich mit Adminrechten in die Domäne also auch auf dem Client ein und füge dann die Gruppe zur Gruppe der Administratoren hinzu und das gilt dann global ?
Hehe ich hoffe ich hab nicht zu sehr verwirrt.
cya