Vererbung der Rechte und Richtlinien im Mitgliedsserver

Leider können die Mitglieder der Gruppe Domänen-Admins den Server bei mir immer noch nicht verwalten. Ursache ist offensichtlich, dass sich die Rechte der Gruppe Domänen-Admins nicht auf deren Mitglieder vererben. Wenn ich im Benutzer unter Richtlinien -> Richlinie UMC explizit setze, sehe ich zwar die Verwaltungs-Tools in der Konsole. Ich kann trotzdem nichts ändern, da die LDAP-Rechte noch immer fehlen.
Wo kann ich suchen?

Hallo,

ich habe im Moment kein UCS im AD-Member Modus zur Hand und kann das Problem daher nicht reproduzieren. Im herkömmlichen Modus funktionieren - soweit ich sehe - jedenfalls.
Die LDAP-ACLs werden in /etc/ldap/slapd.conf definiert, dort sehe ich diverse Berechtigungen für die Grupper der Domain Admins.

Viele Grüße,
Dirk Ahrnke

Mittlerweile habe ich herausgefunden, dass wbinfo -u kein resultat liefert. wbinfo -g geht.

Mastodon