2. 程式人生 > 實用技巧 >Ubuntu 20 加入windows AD 域控

Ubuntu 20 加入windows AD 域控

阿新 發佈:2020-11-25

Ubuntu Join in Active Directory Domain
轉載自https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd
這是一個優秀的網站,https://www.server-world.info/en,並且好像是一個日本人做的網站,
做的很認真,為此點個贊,推薦大家收藏

ubuntu Join in Active Directory Domain

Join in Windows Active Directory Domain with Realmd.
This tutorial needs Windows Active Directory Domain Service in your LAN.
This example shows to configure on the environment below.
Domain Server : Windows Server 2019
NetBIOS Name : FD3S01
Domain Name : srv.world
Realm : SRV.WORLD
Hostname : fd3s.srv.world
[1] Install some required packages.

root@dlp:~# apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit

[2] Join in Windows Active Directory Domain.

# change DNS settings to refer to AD
root@dlp:~# vi /etc/netplan/01-netcfg.yaml
    nameservers:
        addresses: [10.0.0.100]

root@dlp:~# netplan apply
# discover Active Directory domain
root@dlp:~# realm discover SRV.WORLD
srv.world
  type: kerberos
  realm-name: SRV.WORLD
  domain-name: srv.world
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin

# join in Active Directory domain
root@dlp:~# realm join SRV.WORLD
Password for Administrator:   # AD Administrator password
# verify it's possible to get an AD user info or not
root@dlp:~# id [email protected]
uid=199601103([email protected]) gid=199600513(domain [email protected]) groups=199600513(domain [email protected])

# change setting if you need
root@dlp:~# vi /etc/pam.d/common-session
# add to the end (create Home Dir automatically when initial login)
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

# verify it's possible to switch to an AD user or not
root@dlp:~# su - [email protected]
Creating directory '/home/[email protected]'.
[email protected]@dlp:~$     # just switched

[3] If you'd like to omit domain name for AD user, configure like follows.

root@dlp:~# vi /etc/sssd/sssd.conf
# line 16: change
use_fully_qualified_names = False
root@dlp:~# systemctl restart sssd
root@dlp:~# id Administrator
uid=199600500(administrator) gid=199600513(domain users) groups=199600513(domain users),199600572(denied rodc password replication group),199600519(enterprise admins),199600518(schema admins),199600520(group policy creator owners),199600512(domain admins)

Configure Sudo Access
By default Domain users won’t have permission to escalate privilege to root. Users have to be granted access based on usernames or groups.
預設域的使用者或者組沒有許可權獲取sudo許可權
Let’s first create sudo permissions grants file.

$ sudo vi /etc/sudoers.d/domain_admins
Add single user:

[email protected] ALL=(ALL) ALL
Add another user:

[email protected]     ALL=(ALL)   ALL```

Add group

```%[email protected]     ALL=(ALL)   ALL```
Add group with two or three names.

```%security\ [email protected]       ALL=(ALL)       ALL
%system\ super\ [email protected] ALL=(ALL)       ALL```

相關推薦

Ubuntu 20 加入windows AD

Ubuntu Join in Active Directory Domain 轉載自https://www.server-world.info/en/note?os=Ubuntu_20.04&p=realmd

Windows DC由server08r2升級至server2016測試

測試環境 原DC: csctest.com CSCDC01192.168.100.1server08r2 CSCDC02192.168.100.2server08r2 要求: 原兩臺舊主機均更換為新硬體裝置

如何在Windows AD中駐留ACL後門

前言 當拿下域控許可權時,為了維持許可權,常常需要駐留一些後門,從而達到長期控制的目的。Windows AD域後門五花八門,除了常規的的新增隱藏使用者、啟動項、計劃任務、抓取登入時的密碼,還有一些基於ACL的後門。

如何讓Linux機器加入WindowsAD

如何讓Linux機器加入WindowsAD域 玄學醬2017-08-222618瀏覽量 簡介: 對於帳戶統一管理系統或軟體來說,在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的產品,在 Windows 下當然就是最出名的

Windows Server 2008 R2 升級之2016部署

開啟伺服器管理器,在管理中選擇新增角色和功能; 安裝嚮導,點選下一步;

Windows Server 2008 R2 升級之解除安裝08R2

由於我們需要沿用之前的IP地址,因此我們需要先解除安裝一臺Windows Server 2008 R2並用Windows Server 2016替代,具體操作方法如下:

Windows 10 2004 安裝配置 Ubuntu 20.04 並安裝Docker

1. 安裝說明 Windows 10 2004 及以上版本才開始支援WSL2 ,之前的版本只能使用 WSL1,兩者的差距還是比較大的,比如說WSL2 可以安裝 Docker,而 WSL1 不可以,WSL2 的效能比 WSL1 的效能要強很多,建議升級系統使用

linux伺服器加入AD(sssd)~ 通過使用者ssh登入加的linux伺服器

搭建:參考 https://www.cnblogs.com/taosiyu/p/12009120.html 計算機全名:WIN-3PLKM2PLE6E.zhihu.test.com

windows server 2019 批量新增不用,只看這一篇就夠了,別的不用看

windows server 2019 批量新增不用,只看這一篇就夠了,別的不用看 1. 新建excel表格

[轉載]Windows Server 2016中新增AD控制器

搬運地址:https://blog.51cto.com/lumay0526/2051317?source=drt AD域控制器一臺往往都是不夠的,一般都是需要兩臺或者兩臺以上,這樣不至於一臺AD域控制器癱瘓,導致整個架構無法執行,AD域是整個架構的核心;在上

windows 10 & ubuntu 20.04雙系統安裝和配置

電腦硬碟配置為256G固態,2T機械,由於固態硬碟空間有限,所以準備只放windows 10(Windows)系統檔案和ubuntu 20.04(Ubuntu)啟動檔案;機械硬碟則放Ubuntu根目錄、使用者目錄和雙系統共享檔案等。

windows server 2012 R2 部署AD服務

首先,我們檢查第一臺已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設閘道器的引數如下,由於該伺服器既要充當ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”

ubuntu 20.04 下安裝使用clash for windows (最簡單版本)

前言   clash是近期比較著名的代理軟體,其便捷、多平臺的特點吸引了大量的使用者。clash有三種Clash For Windows 、Clash For Linux和clash for android 三個主要的分支,大家在使用時,可能會將分支Clash For W

解決伺服器SID引起虛擬機器不能加入AD使用者,無法遠端登入的問題

最近在公司搭建AD域控制器,發現無法在計算機真正新增使用者,也就是新增的使用者雖然可以在本地登入,但是無法遠端登入,嘗試多種方法都無法解決,而最終原因居然是虛擬機器導致的伺服器的SID衝突。本文記錄下該問

Windows server 2008R2升級到Windows server 2016

隨著微軟釋出的Windows server 2016版本,現在市場上大都使用Windows server 2008R2,升級到Windows server 2016是必然趨勢,所以今天就先簡單介紹一下Windows server 2008R2如何升級到Windows server 2016。

Windows AD +DNS 配置

windows server 2016 伺服器建立AD DNS 主和輔 mengchentj2018-03-31 11:43:2519350收藏8 展開

Ubuntu 20.04中安裝Pycharm 2020.1的圖文教程

前幾天,我們用虛擬機器安裝了Ubuntu 20.04。今天,我們來安裝一些常用的工具,比如Pycharm。 Pycharm是一種用來開發Python的IDE,歸結兩個字,好用!

Ubuntu 20.04 下安裝配置 VScode 的 C/C++ 開發環境(圖文教程)

前言: 之前安裝了Ubuntu 18.04,結果在安裝Codeblocks / VScode還是安裝gcc,c/c++的時候出現了一堆錯誤(缺失依賴樹等等問題,換源也無法成功),整了一個下午沒有任何進展,網上找不到任何解決方法,於是只能重灌

Android Studio 4.0 正式釋出在Ubuntu 20.04中安裝的方法

Android Studio 4.0 已經發布了。以下是在Ubuntu 18.04,Ubuntu 19.10,Ubuntu 20.04中安裝它的方法。

win2012關閉UAC

測試環境:windows server 2012 控制器 1、新建gpo並編輯: 2、編輯gpo策略: 3、將gpo關聯到指定的計算機(注意:必須關聯到計算機,關聯到使用者無效)