[Samba-it] info su gruppi samba

[leonardo lorenzetti aka leone2000]

salve a tutti, magari ho fatto un po' di confusione ma nn mi son chiare 
alcune cose sul group mapping di samba in un dominio active directory. 
lo scopo della mia domanda è riuscire a capire se, creando un gruppo ed 
un utente sul dominio AD, lo possa 'inserire' nel gruppo root di una 
macchina linux (praticamente amministrare il 'client' linux loggandomi 
con un utente di dominio).

se:
- creo un gruppo di dominio chiamato 'utadm'
- creo un utente 'pippo' di AD e lo metto nel suddetto gruppo
- imposto 'utadm' come gruppo primario
- vado sulla mia macchina linux, faccio il join al dominio
- mappo il gruppo 'utadm' su 'root' di linux con net groupmap

se entro sulla macchina linux con DOMINIO\pippo non ho i diritti di root 
(sono utente normale)... è normale questa cosa? nn riesco a capire se è 
un problema di configurazione oppure questa cosa sia sbagliata 
concettualmente...

digitando getent group si vede il gruppo "utadm", sia come dominio che 
come gruppo locale:
DOMINIO\utadm:x:10094:
PC-LINUX\utadm:x:0: [<-- quindi sembra che il mappaggio funzioni...]

ho provato, tra l'altro, a mappare 'utadm' in un altro gruppo 'non 
privilegiato' di linux ma il risultato è lo stesso (cioè non va).

uso debian testing con samba 3.4.3 e winbind; controllori di dominio win 
2003 (no R2 né services for unix).

grazie a tutti
LEO