Domänenbeitritt als unterpriviligierter Benutzer

german

#1

Moin!

Beim Domänenbeitritt eines Windows-Clienten in die Samba-Domäne wird per Default der root Account des DC Masters verwendet.

Wie kann ich mir einen unterpriviligierten Benutzer allein für diesen Zweck anlegen, der nur verwendet werden kann, um einen Rechner der Domäne beitreten zu lassen?

Mit freundlichen Grüßen,
Andreas Burkert


#2

Sehr geehrter Herr Burkert,

Samba unterstützt die Vergabe von erweiterten Privilegien an einzelne Benutzer, dies ist jedoch standardmäßig nicht aktiv. Aktiviert werden kann diese Unterstützung mit univention-baseconfig set samba/enable-privileges=yes und anschließendem Neustart von Samba.
Dem Benutzer kann dann das Privileg zum Beitritt zur Domäne mit net rpc rights grant <user> SeMachineAccountPrivilegegegeben werden.

Mit freundlichen Grüßen,

Wolf Wiegand