4
Ubuntu 22.04 Notebook mit Domäne joinen
Hallo,
wir möchten für die Domänen Admins Notebooks mit Ubuntu 22.04 als privileged access workstation verwenden.
Linux damit sie im Fall eines Virusbefalls nicht auch angegriffen werden.
Damit die RDP-Anmeldung via Yubikey-Zertifikat funktioniert müssen die Maschinen in der Domäne registriert sein.
Ich habe sie nun so weit, dass ich die Domäne sehe.
Bei der Registrierung des Notebooks in der Domäne scheitere ich aber daran, dass nach dem Passwort des Domänen-Administrators gefragt wird. Dieses verwenden wir normalerweise nicht und habe es auch in einem Tresor aufbewahrt.
Wenn wir einen Windows-PC in der Domäne anmelden verwenden wir andere Benutzer welche dazu berechtigt sind.
Ich habe zwar
https://manpages.debian.org/testing/adcli/adcli.8.en.html
durchgelesen, kann aber gut sein, dass ich nicht alle Parameter richtig verstanden habe.
Kann mir jemand weiterhelfen?
Grüße
Andreas
wir möchten für die Domänen Admins Notebooks mit Ubuntu 22.04 als privileged access workstation verwenden.
Linux damit sie im Fall eines Virusbefalls nicht auch angegriffen werden.
Damit die RDP-Anmeldung via Yubikey-Zertifikat funktioniert müssen die Maschinen in der Domäne registriert sein.
Ich habe sie nun so weit, dass ich die Domäne sehe.
Bei der Registrierung des Notebooks in der Domäne scheitere ich aber daran, dass nach dem Passwort des Domänen-Administrators gefragt wird. Dieses verwenden wir normalerweise nicht und habe es auch in einem Tresor aufbewahrt.
Wenn wir einen Windows-PC in der Domäne anmelden verwenden wir andere Benutzer welche dazu berechtigt sind.
Ich habe zwar
https://manpages.debian.org/testing/adcli/adcli.8.en.html
durchgelesen, kann aber gut sein, dass ich nicht alle Parameter richtig verstanden habe.
Kann mir jemand weiterhelfen?
Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91600548255
Url: https://administrator.de/contentid/91600548255
Printed on: April 28, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi.
Gruß
verwenden wir andere Benutzer welche dazu berechtigt sind
dann nimm jenen User der dafür berechtigt ist?kann aber gut sein, dass ich nicht alle Parameter richtig verstanden habe.
Das kann echt gut sein!Kann mir jemand weiterhelfen?
Analog zu deiner Fragestellung: Grundsätzlich: ja. (Hoffe Du bemerkst selbst, worauf ich hinaus möchte)Gruß
Moin Andreas,
Gruß Thomas
Zitat von @andreas65m:
Bei der Registrierung des Notebooks in der Domäne scheitere ich aber daran, dass nach dem Passwort des Domänen-Administrators gefragt wird. Dieses verwenden wir normalerweise nicht und habe es auch in einem Tresor aufbewahrt.
Wenn wir einen Windows-PC in der Domäne anmelden verwenden wir andere Benutzer welche dazu berechtigt sind.
AFAIK kann man der Domäne vom Linuxclient nur mit einem Domäneadministrator beitreten. Bei Windows hingegen reicht i.d.R. schon ein normaler Domänen-Benutzer ohne Adminrechte. Es muss aber natürlich nicht der "administrator"-Account sein...Bei der Registrierung des Notebooks in der Domäne scheitere ich aber daran, dass nach dem Passwort des Domänen-Administrators gefragt wird. Dieses verwenden wir normalerweise nicht und habe es auch in einem Tresor aufbewahrt.
Wenn wir einen Windows-PC in der Domäne anmelden verwenden wir andere Benutzer welche dazu berechtigt sind.
realm join --user <username> <domain>Gruß Thomas
Wenn wir einen Windows-PC in der Domäne anmelden verwenden wir andere Benutzer welche dazu berechtigt sind.
Und die funktionieren nicht?
Ich habe ein leave gemacht, dann realm join und adcli mit demselben Benutzer aufgerufen, dann hat es geklappt.Vorher hatte ich den Realm join mit meinem admin-Benutzer gemacht, was es nicht braucht
Dank an Thomas und Kpunkt.
Dank an Thomas und Kpunkt.
