Linux sudoersにADドメイン管理者グループを含めますか?
私は、Win Server Active Directoryを介してネットワークが構成され、数百台のWindowsコンピューターがローカルドメインに接続されている会社で働いています。 Linuxマシンの導入を開始するためにいくつかのテストを行っています。 Linux Mintをインストールし、Likelyを使用してローカルドメインに接続しました。ネットワークユーザーを使用してこれらのコンピューターにログインできます。
ただし、ドメイン管理者グループのユーザーが自動的に管理者権限を持つWindows環境とは異なり、Linuxではrootアクセス権がなく、Sudoも使用できません。彼らにSudo権限を与えるのが最も簡単だと思いますが、どうすればsudoersファイルにネットワークグループを追加できますか?
次のようにsudoerを編集します( https://help.ubuntu.com/community/LikewiseOpen から):
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%OMG\\team-alpha ALL=(ALL)ALL
どこ %OMG\\team-alphaはドメイン管理者グループです。