我已經使用Fedora 23發行版設置了Raspberry Pi 2 b,我已經能夠使用realmd的領域連接成功加入我們的活動目錄域。我試圖限制誰可以通過活動目錄組登錄。運行後:領域允許-g不限制登錄組
# realm permit -g [email protected]
任何擁有域帳戶的人都可以登錄,無論他們是否爲該組的成員。我運行領域列表並驗證登錄策略設置爲允許登錄,並且所需的組是允許組的一部分。
具體的Linux發行版是Fedora-23-混音-rpi2-XFCE-1-RAW
如果任何人遇到了這個問題,我將不勝感激幫助。
你可以嘗試
sudo的境界許可證--groups --withdraw「域用戶」
我也遇到了同樣的問題,有什麼固定它,我是首先否認所有使用的用戶:
realm deny --all
並且當所有的用戶都被拒絕我用境界許可,以允許所期望的基團:
realm permit -g [email protected]
正如Rajneesh Gadge所說,你必須首先否認。
然後,良好的行爲將與正確的廣告組名稱。
例如,在AD組「域管理員」將被逮住:
realm permit --groups domain\ admins
,不與工作:realm permit --groups Domain\ Administrators
BTW我真的不知道如何檢索這些「短名稱「組...