Права локального администратора

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
344
Реакции
60
Для добавления прав локального администратора требуется выполнить команду:
Код:
sudo ipa group-add --gid=1001 astra-admin
и добавить в нее администраторов.
Не забываем прописывать админам 63 мкц
ipa user-mod <имя_пользователя> --miclevel=63
 
Последнее редактирование:
  • Like
Реакции: mdo
вопрос - выполнить эту команду где? на контроллере домена?
группу - требуется предварительно создать в АЛД Про?
Эта команда даст локальные права админа на контроллере домена?

А как насчет назначения прав локального админа на машинах-членах домена, путем прописывания им определенной доменной группы, членство в которой дает эти права?
 
Последнее редактирование:
Сергей Сердюков, 1. Можно на любой машине под sudo выполнить.
2.Команда как раз сама создает группу.
3. Дает доступ к sudo и соответственно ко всем командам
А как насчет назначения прав локального админа на машинах-членах домена, путем прописывания им определенной доменной группы, членство в которой дает эти права?
Не совсем понял. В локальные группы прописать группы алд про ?
 
Сущность, которая создается (группа astra-admin с gid=1001) она ведь создается как объект в IPA/ALD, так ведь? Т.е. эта группа - доменная.
Далее мы эту группу созданную в ALD Pro, там же, через админ. интерфейс наполняем доменным же юзерами (например domain_user1, domain_user2, domain_user3 и т.д.)
А далее, "волшебство" за счет чего происходит? Клиент ALD Pro на локальной машине синканет эту доменную группу astra-admin в свою локальную такую же группу astra-admin ? Так?
И таким образом, доменные учетки domain_user1, domain_user2, domain_user3 попадут в локальну группу админов astra-admin? Верно?
 
Пытаюсь разобраться в механизме, как это работает и почему такой способ не описан в документации РусБиТеха...
 
И еще вопрос: вот это действие "Не забываем прописывать админам 63 мкц sudo pdpl-user -i 63 user" - его необходимо проделать над каждой ДОМЕННОЙ учеткой тех пользователей, которых мы планируем помещать в доменную же группу astra-admin? Действие это выполняем так же на машине - члене домена, авторизовавшись с правами админа домена?
 
А разве локальная группа astra-admin не создается при установке ОС Астра, причем заведенный при установке пользователь в нее попадает автоматом?
 
Назад
Сверху Снизу