Linux

將 Linux 伺服器加入 Active Directory 時嘗試設置機器作業系統屬性時訪問權限不足

  • September 9, 2020

我正在嘗試將 Linux 伺服器加入 Active Directory。我想在使用以下命令加入域時設置作業系統名稱和作業系統版本屬性:

/usr/bin/net ads join -k -S adserver.example.local osName=CentOS osVer=6.5

我已將權限委派給綁定帳戶,以便它可以讀取/寫入電腦對象的作業系統名稱和作業系統版本屬性。當我嘗試加入域時,我遇到了這個錯誤:

加入域失敗:設置機器作業系統屬性失敗:訪問權限不足

離開 osName 和 osVer 時,我加入域沒有問題。為了驗證此帳戶是否具有正確的權限,我使用 ADSI 在電腦對像上手動設置了這兩個屬性。

從數據包分析中得知,用於加入域的帳戶缺少對作業系統服務包的讀/寫權限。該屬性被自動設置為已安裝的 samba 版本。

通常更容易預先安排電腦帳戶,並將權限/所有者分配給將其加入域的帳戶。

引用自:https://serverfault.com/questions/712911