[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

aggiungere macchina debian a active directory microsoft

come da oggetto, in azienda esistono due active directory, tra loro legati, il primo è quello corporate, che è gestito dal lato it, il secondo è quello produzione, che è gestito da un gruppo di amministratori di produzione.

io ho l'autorizzazione ad inserire/togliere macchine in dominio produzione, lo faccio però con un account su dominio corporate.

gli utenti che usano le macchine su dominio di produzione vengono trusthati dal dominio corporate.

in pratica, per le macchine winzoz, creo una entry nell'albero del dominio di produzione, per fissare poi la sua posizione nell'albero dell'AD, altrimenti lo mette genericamente in computer, che non è sotto il mio controllo, e non posso più cancellarla, in caso di necessità... e poi, la struttura ad albero ci permette di suddividere le macchine in funzione delle funzioni svolte.

a questo punto sulla macchina, sempre winzoz, faccio il join del computer nel dominio di produzione, ma il mio user viene autenticato dal dominio corporate, il mio utente corporate, nel dominio produzione è in un gruppo amministrativo che può fare il join, quindi il tutto va a buon fine.

al reboot successivo, il computer è in dominio produzione, ma al login, presenta l'accesso agli utenti attraverso il dominio corporate... e con winzoz, tutto funziona perfettamente.

ora vorrei fare la stessa cosa di macchine debian e mac (so che si può fare, ho già visto macchine Linux e Mac inserite nel dominio), ma non so quale procedura usare.

Oggi ho provato con una macchina Mac, riesco ad inserirla in dominio di produzione, solo se uso un utente amministrativo dichiarato su produzione (che ho a disposizione) ma permette il login solo dal dominio di produzione. non riesco a far trusthare gli utenti tra i due domini.

non ho ancora provato con la macchina debian, ma credo che mi troverò con lo stesso problema.

qualcuno ha qualche dritta da darmi? (non ho altre possibilità di accesso al dominio di produzione, se non per la gestione di gruppi di utenze ereditate da corporate e l'inserimento / rimozione di macchine, mentre sul dominio corporate non posso fare proprio nulla).

naturalmente, per tutto il resto, sono completamente a digiuno di AD.

ringrazio chiunque sia in grado di darmi qualche informazione.

byez
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori, maledetto correttore automatico.
Reply to: