integrar o servidor debian ao AD e permitir usuario logar e obter poder de administrador

marciomaldonado
(usa Debian)

Enviado em 19/09/2015 - 20:43h

Caros amigos, tenho uma rede heterogênea com servidores windows server como controlador de domínio e servidores linux com outros serviços. Hoje, para realizar qualquer manutenção nos servidores linux, logamos como usuário local da máquina ou root. Por curiosidade, gostaria de saber se há algum modo de alguns usuários do AD conseguissem se logar no servidor linux e obter poderes de administrador? Não daria muito trabalho criar os usuários localmente e adicioná-los ao grupo sudo, mas não queria ficar me preocupando com isso, ou seja, uma vez o servidor adicionado ao AD, já haveria os usuários específicos para administrá-lo. E quando a senha expirasse no AD, ao usuário trocá-la, não ficaria diferente da do usuário local.
Grato.