Je suis en train d'essayer d'installer Cygwin avec SSHd sur un contrôleur de domaine Windows Server 2008 R2. J'ai déjà installé Cygwin et SSHd plusieurs fois sur d'autres machines, sans problème. Étant un contrôleur de domaine, l'utilisateur cyg_server fait partie du domaine. J'ai activé SeTcbPrivilege dans la stratégie de groupe pour les contrôleurs de domaine pour DOMAIN\cyg_server, mais cela ne s'applique pas d'une manière ou d'une autre.
La sortie de gpresult /v est :
GPO: Default Domain Controllers Policy
Policy: TcbPrivilege
Computer Setting: Administrators
DOMAIN\cyg_server
DOMAIN\Domain AdminsExécuter RSoP.msc est cohérent avec gpresult, et montre également que ces groupes et l'utilisateur cyg_server devraient avoir TcbPrivilege.
Mais la sortie de whoami /priv montre que SeTcbPrivilege est "Désactivé" :
INFORMATIONS SUR LES PRIVILÈGES
----------------------
Nom du privilège Description État
=============================== ======================================================== ========
<...>
SeTcbPrivilege Agir en tant que partie du système d'exploitation
Désactivé
<...>Je peux démarrer le service Cygwin SSHd, mais je ne peux me connecter qu'en tant que cyg_server. Lorsque j'essaie de me connecter en tant qu'administrateur, je vois ceci :
urkom@workstation:~$ ssh Administrator@domaincontroller
Mot de passe de Administrator@domaincontroller :
Dernière connexion : Tue May 7 13:26:29 2013 depuis 172.1.10.22
/bin/bash: Opération non autorisée
Connexion à domaincontroller fermée.Pour référence, voici la ligne pertinente de /etc/passwd :
Administrator:inutilisé:500:513:Administrator,U-DOMAIN\Administrator,S-1-5-21-3835976426-429400520-196227251-500:/home/Administrator:/bin/bashJe suis bloqué, donc toute aide serait la bienvenue. Merci.
