source4/setup/provision_users.ldif

   1 # Add default primary groups (domain users, domain guests, domain computers &
   2 # domain controllers) - needed for the users to find valid primary groups
   3 # (samldb module)
   4
   5 dn: CN=Domain Users,CN=Users,${DOMAINDN}
   6 objectClass: top
   7 objectClass: group
   8 description: All domain users
   9 objectSid: ${DOMAINSID}-513
  10 sAMAccountName: Domain Users
  11 isCriticalSystemObject: TRUE
  12
  13 dn: CN=Domain Guests,CN=Users,${DOMAINDN}
  14 objectClass: top
  15 objectClass: group
  16 description: All domain guests
  17 objectSid: ${DOMAINSID}-514
  18 sAMAccountName: Domain Guests
  19 isCriticalSystemObject: TRUE
  20
  21 dn: CN=Domain Computers,CN=Users,${DOMAINDN}
  22 objectClass: top
  23 objectClass: group
  24 description: All workstations and servers joined to the domain
  25 objectSid: ${DOMAINSID}-515
  26 sAMAccountName: Domain Computers
  27 isCriticalSystemObject: TRUE
  28
  29 dn: CN=Domain Controllers,CN=Users,${DOMAINDN}
  30 objectClass: top
  31 objectClass: group
  32 description: All domain controllers in the domain
  33 objectSid: ${DOMAINSID}-516
  34 adminCount: 1
  35 sAMAccountName: Domain Controllers
  36 isCriticalSystemObject: TRUE
  37
  38 # Add users
  39
  40 dn: CN=Administrator,CN=Users,${DOMAINDN}
  41 objectClass: user
  42 description: Built-in account for administering the computer/domain
  43 userAccountControl: 66048
  44 objectSid: ${DOMAINSID}-500
  45 adminCount: 1
  46 accountExpires: 9223372036854775807
  47 sAMAccountName: Administrator
  48 userPassword:: ${ADMINPASS_B64}
  49 isCriticalSystemObject: TRUE
  50
  51 dn: CN=Guest,CN=Users,${DOMAINDN}
  52 objectClass: user
  53 description: Built-in account for guest access to the computer/domain
  54 userAccountControl: 66082
  55 primaryGroupID: 514
  56 objectSid: ${DOMAINSID}-501
  57 sAMAccountName: Guest
  58 isCriticalSystemObject: TRUE
  59
  60 dn: CN=krbtgt,CN=Users,${DOMAINDN}
  61 objectClass: top
  62 objectClass: person
  63 objectClass: organizationalPerson
  64 objectClass: user
  65 description: Key Distribution Center Service Account
  66 showInAdvancedViewOnly: TRUE
  67 userAccountControl: 514
  68 objectSid: ${DOMAINSID}-502
  69 adminCount: 1
  70 accountExpires: 9223372036854775807
  71 sAMAccountName: krbtgt
  72 servicePrincipalName: kadmin/changepw
  73 userPassword:: ${KRBTGTPASS_B64}
  74 isCriticalSystemObject: TRUE
  75
  76 # Add other groups
  77
  78 dn: CN=Enterprise Read-Only Domain Controllers,CN=Users,${DOMAINDN}
  79 objectClass: top
  80 objectClass: group
  81 description: Members of this group are Read-Only Domain Controllers in the enterprise
  82 objectSid: ${DOMAINSID}-498
  83 sAMAccountName: Enterprise Read-Only Domain Controllers
  84 groupType: -2147483640
  85 isCriticalSystemObject: TRUE
  86
  87 dn: CN=Domain Admins,CN=Users,${DOMAINDN}
  88 objectClass: top
  89 objectClass: group
  90 description: Designated administrators of the domain
  91 member: CN=Administrator,CN=Users,${DOMAINDN}
  92 objectSid: ${DOMAINSID}-512
  93 adminCount: 1
  94 sAMAccountName: Domain Admins
  95 isCriticalSystemObject: TRUE
  96
  97 dn: CN=Cert Publishers,CN=Users,${DOMAINDN}
  98 objectClass: top
  99 objectClass: group
 100 description: Members of this group are permitted to publish certificates to the Active Directory
 101 objectSid: ${DOMAINSID}-517
 102 sAMAccountName: Cert Publishers
 103 groupType: -2147483644
 104 isCriticalSystemObject: TRUE
 105
 106 dn: CN=Schema Admins,CN=Users,${DOMAINDN}
 107 objectClass: top
 108 objectClass: group
 109 description: Designated administrators of the schema
 110 member: CN=Administrator,CN=Users,${DOMAINDN}
 111 objectSid: ${DOMAINSID}-518
 112 adminCount: 1
 113 sAMAccountName: Schema Admins
 114 groupType: -2147483640
 115 isCriticalSystemObject: TRUE
 116
 117 dn: CN=Enterprise Admins,CN=Users,${DOMAINDN}
 118 objectClass: top
 119 objectClass: group
 120 description: Designated administrators of the enterprise
 121 member: CN=Administrator,CN=Users,${DOMAINDN}
 122 objectSid: ${DOMAINSID}-519
 123 adminCount: 1
 124 sAMAccountName: Enterprise Admins
 125 groupType: -2147483640
 126 isCriticalSystemObject: TRUE
 127
 128 dn: CN=Group Policy Creator Owners,CN=Users,${DOMAINDN}
 129 objectClass: top
 130 objectClass: group
 131 description: Members in this group can modify group policies for the domain
 132 member: CN=Administrator,CN=Users,${DOMAINDN}
 133 objectSid: ${DOMAINSID}-520
 134 sAMAccountName: Group Policy Creator Owners
 135 isCriticalSystemObject: TRUE
 136
 137 dn: CN=Read-Only Domain Controllers,CN=Users,${DOMAINDN}
 138 objectClass: top
 139 objectClass: group
 140 description: Members of this group are Read-Only Domain Controllers in the domain
 141 objectSid: ${DOMAINSID}-521
 142 adminCount: 1
 143 sAMAccountName: Read-Only Domain Controllers
 144 isCriticalSystemObject: TRUE
 145
 146 dn: CN=RAS and IAS Servers,CN=Users,${DOMAINDN}
 147 objectClass: top
 148 objectClass: group
 149 description: Servers in this group can access remote access properties of users
 150 objectSid: ${DOMAINSID}-553
 151 sAMAccountName: RAS and IAS Servers
 152 groupType: -2147483644
 153 isCriticalSystemObject: TRUE
 154
 155 # Add foreign security principals
 156
 157 dn: CN=S-1-5-4,CN=ForeignSecurityPrincipals,${DOMAINDN}
 158 objectClass: top
 159 objectClass: foreignSecurityPrincipal
 160 objectSid: S-1-5-4
 161
 162 dn: CN=S-1-5-9,CN=ForeignSecurityPrincipals,${DOMAINDN}
 163 objectClass: top
 164 objectClass: foreignSecurityPrincipal
 165 objectSid: S-1-5-9
 166
 167 dn: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 168 objectClass: top
 169 objectClass: foreignSecurityPrincipal
 170 objectSid: S-1-5-11
 171
 172 dn: CN=S-1-5-20,CN=ForeignSecurityPrincipals,${DOMAINDN}
 173 objectClass: top
 174 objectClass: foreignSecurityPrincipal
 175 objectSid: S-1-5-20
 176
 177 # Add builtin objects
 178
 179 dn: CN=Administrators,CN=Builtin,${DOMAINDN}
 180 objectClass: top
 181 objectClass: group
 182 description: Administrators have complete and unrestricted access to the computer/domain
 183 member: CN=Domain Admins,CN=Users,${DOMAINDN}
 184 member: CN=Enterprise Admins,CN=Users,${DOMAINDN}
 185 member: CN=Administrator,CN=Users,${DOMAINDN}
 186 objectSid: S-1-5-32-544
 187 adminCount: 1
 188 sAMAccountName: Administrators
 189 systemFlags: -1946157056
 190 groupType: -2147483643
 191 isCriticalSystemObject: TRUE
 192
 193 dn: CN=Users,CN=Builtin,${DOMAINDN}
 194 objectClass: top
 195 objectClass: group
 196 description: Users are prevented from making accidental or intentional system-wide changes.  Thus, Users can run certified applications, but not most legacy applications
 197 member: CN=Domain Users,CN=Users,${DOMAINDN}
 198 member: CN=S-1-5-4,CN=ForeignSecurityPrincipals,${DOMAINDN}
 199 member: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 200 objectSid: S-1-5-32-545
 201 sAMAccountName: Users
 202 systemFlags: -1946157056
 203 groupType: -2147483643
 204 isCriticalSystemObject: TRUE
 205
 206 dn: CN=Guests,CN=Builtin,${DOMAINDN}
 207 objectClass: top
 208 objectClass: group
 209 description: Guests have the same access as members of the Users group by default, except for the Guest account which is further restricted
 210 member: CN=Domain Guests,CN=Users,${DOMAINDN}
 211 member: CN=Guest,CN=Users,${DOMAINDN}
 212 objectSid: S-1-5-32-546
 213 sAMAccountName: Guests
 214 systemFlags: -1946157056
 215 groupType: -2147483643
 216 isCriticalSystemObject: TRUE
 217
 218 dn: CN=Account Operators,CN=Builtin,${DOMAINDN}
 219 objectClass: top
 220 objectClass: group
 221 description: Members can administer domain user and group accounts
 222 objectSid: S-1-5-32-548
 223 adminCount: 1
 224 sAMAccountName: Account Operators
 225 systemFlags: -1946157056
 226 groupType: -2147483643
 227 isCriticalSystemObject: TRUE
 228
 229 dn: CN=Server Operators,CN=Builtin,${DOMAINDN}
 230 objectClass: top
 231 objectClass: group
 232 description: Members can administer domain servers
 233 objectSid: S-1-5-32-549
 234 adminCount: 1
 235 sAMAccountName: Server Operators
 236 systemFlags: -1946157056
 237 groupType: -2147483643
 238 isCriticalSystemObject: TRUE
 239
 240 dn: CN=Print Operators,CN=Builtin,${DOMAINDN}
 241 objectClass: top
 242 objectClass: group
 243 description: Members can administer domain printers
 244 objectSid: S-1-5-32-550
 245 adminCount: 1
 246 sAMAccountName: Print Operators
 247 systemFlags: -1946157056
 248 groupType: -2147483643
 249 isCriticalSystemObject: TRUE
 250
 251 dn: CN=Backup Operators,CN=Builtin,${DOMAINDN}
 252 objectClass: top
 253 objectClass: group
 254 description: Backup Operators can override security restrictions for the sole purpose of backing up or restoring files
 255 objectSid: S-1-5-32-551
 256 adminCount: 1
 257 sAMAccountName: Backup Operators
 258 systemFlags: -1946157056
 259 groupType: -2147483643
 260 isCriticalSystemObject: TRUE
 261
 262 dn: CN=Replicator,CN=Builtin,${DOMAINDN}
 263 objectClass: top
 264 objectClass: group
 265 description: Supports file replication in a domain
 266 objectSid: S-1-5-32-552
 267 adminCount: 1
 268 sAMAccountName: Replicator
 269 systemFlags: -1946157056
 270 groupType: -2147483643
 271 isCriticalSystemObject: TRUE
 272
 273 dn: CN=Pre-Windows 2000 Compatible Access,CN=Builtin,${DOMAINDN}
 274 objectClass: top
 275 objectClass: group
 276 description: A backward compatibility group which allows read access on all users and groups in the domain
 277 member: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 278 objectSid: S-1-5-32-554
 279 sAMAccountName: Pre-Windows 2000 Compatible Access
 280 systemFlags: -1946157056
 281 groupType: -2147483643
 282 isCriticalSystemObject: TRUE
 283
 284 dn: CN=Remote Desktop Users,CN=Builtin,${DOMAINDN}
 285 objectClass: top
 286 objectClass: group
 287 description: Members in this group are granted the right to logon remotely
 288 objectSid: S-1-5-32-555
 289 sAMAccountName: Remote Desktop Users
 290 systemFlags: -1946157056
 291 groupType: -2147483643
 292 isCriticalSystemObject: TRUE
 293
 294 dn: CN=Network Configuration Operators,CN=Builtin,${DOMAINDN}
 295 objectClass: top
 296 objectClass: group
 297 description: Members in this group can have some administrative privileges to manage configuration of networking features
 298 objectSid: S-1-5-32-556
 299 sAMAccountName: Network Configuration Operators
 300 systemFlags: -1946157056
 301 groupType: -2147483643
 302 isCriticalSystemObject: TRUE
 303
 304 dn: CN=Incoming Forest Trust Builders,CN=Builtin,${DOMAINDN}
 305 objectClass: top
 306 objectClass: group
 307 description: Members of this group can create incoming, one-way trusts to this forest
 308 objectSid: S-1-5-32-557
 309 sAMAccountName: Incoming Forest Trust Builders
 310 systemFlags: -1946157056
 311 groupType: -2147483643
 312 isCriticalSystemObject: TRUE
 313
 314 dn: CN=Performance Monitor Users,CN=Builtin,${DOMAINDN}
 315 objectClass: top
 316 objectClass: group
 317 description: Members of this group have remote access to monitor this computer
 318 objectSid: S-1-5-32-558
 319 sAMAccountName: Performance Monitor Users
 320 systemFlags: -1946157056
 321 groupType: -2147483643
 322 isCriticalSystemObject: TRUE
 323
 324 dn: CN=Performance Log Users,CN=Builtin,${DOMAINDN}
 325 objectClass: top
 326 objectClass: group
 327 description: Members of this group have remote access to schedule logging of performance counters on this computer
 328 member: CN=S-1-5-20,CN=ForeignSecurityPrincipals,${DOMAINDN}
 329 objectSid: S-1-5-32-559
 330 sAMAccountName: Performance Log Users
 331 systemFlags: -1946157056
 332 groupType: -2147483643
 333 isCriticalSystemObject: TRUE
 334
 335 dn: CN=Windows Authorization Access Group,CN=Builtin,${DOMAINDN}
 336 objectClass: top
 337 objectClass: group
 338 description: Members of this group have access to the computed tokenGroupsGlobalAndUniversal attribute on User objects
 339 member: CN=S-1-5-9,CN=ForeignSecurityPrincipals,${DOMAINDN}
 340 objectSid: S-1-5-32-560
 341 sAMAccountName: Windows Authorization Access Group
 342 systemFlags: -1946157056
 343 groupType: -2147483643
 344 isCriticalSystemObject: TRUE
 345
 346 dn: CN=Terminal Server License Servers,CN=Builtin,${DOMAINDN}
 347 objectClass: top
 348 objectClass: group
 349 description: Terminal Server License Servers
 350 objectSid: S-1-5-32-561
 351 sAMAccountName: Terminal Server License Servers
 352 systemFlags: -1946157056
 353 groupType: -2147483643
 354 isCriticalSystemObject: TRUE
 355
 356 dn: CN=Distributed COM Users,CN=Builtin,${DOMAINDN}
 357 objectClass: top
 358 objectClass: group
 359 description: Members are allowed to launch, activate and use Distributed COM objects on this machine.
 360 objectSid: S-1-5-32-562
 361 sAMAccountName: Distributed COM Users
 362 systemFlags: -1946157056
 363 groupType: -2147483643
 364 isCriticalSystemObject: TRUE
 365
 366 # Add well known security principals
 367
 368 dn: CN=WellKnown Security Principals,${CONFIGDN}
 369 objectClass: top
 370 objectClass: container
 371 systemFlags: -2147483648
 372
 373 dn: CN=Anonymous Logon,CN=WellKnown Security Principals,${CONFIGDN}
 374 objectClass: top
 375 objectClass: foreignSecurityPrincipal
 376 objectSid: S-1-5-7
 377
 378 dn: CN=Authenticated Users,CN=WellKnown Security Principals,${CONFIGDN}
 379 objectClass: top
 380 objectClass: foreignSecurityPrincipal
 381 objectSid: S-1-5-11
 382
 383 dn: CN=Batch,CN=WellKnown Security Principals,${CONFIGDN}
 384 objectClass: top
 385 objectClass: foreignSecurityPrincipal
 386 objectSid: S-1-5-3
 387
 388 dn: CN=Creator Group,CN=WellKnown Security Principals,${CONFIGDN}
 389 objectClass: top
 390 objectClass: foreignSecurityPrincipal
 391 objectSid: S-1-3-1
 392
 393 dn: CN=Creator Owner,CN=WellKnown Security Principals,${CONFIGDN}
 394 objectClass: top
 395 objectClass: foreignSecurityPrincipal
 396 objectSid: S-1-3-0
 397
 398 dn: CN=Dialup,CN=WellKnown Security Principals,${CONFIGDN}
 399 objectClass: top
 400 objectClass: foreignSecurityPrincipal
 401 objectSid: S-1-5-1
 402
 403 dn: CN=Digest Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 404 objectClass: top
 405 objectClass: foreignSecurityPrincipal
 406 objectSid: S-1-5-64-21
 407
 408 dn: CN=Enterprise Domain Controllers,CN=WellKnown Security Principals,${CONFIGDN}
 409 objectClass: top
 410 objectClass: foreignSecurityPrincipal
 411 objectSid: S-1-5-9
 412
 413 dn: CN=Everyone,CN=WellKnown Security Principals,${CONFIGDN}
 414 objectClass: top
 415 objectClass: foreignSecurityPrincipal
 416 objectSid: S-1-1-0
 417
 418 dn: CN=Interactive,CN=WellKnown Security Principals,${CONFIGDN}
 419 objectClass: top
 420 objectClass: foreignSecurityPrincipal
 421 objectSid: S-1-5-4
 422
 423 dn: CN=Local Service,CN=WellKnown Security Principals,${CONFIGDN}
 424 objectClass: top
 425 objectClass: foreignSecurityPrincipal
 426 objectSid: S-1-5-19
 427
 428 dn: CN=Network,CN=WellKnown Security Principals,${CONFIGDN}
 429 objectClass: top
 430 objectClass: foreignSecurityPrincipal
 431 objectSid: S-1-5-2
 432
 433 dn: CN=Network Service,CN=WellKnown Security Principals,${CONFIGDN}
 434 objectClass: top
 435 objectClass: foreignSecurityPrincipal
 436 objectSid: S-1-5-20
 437
 438 dn: CN=NTLM Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 439 objectClass: top
 440 objectClass: foreignSecurityPrincipal
 441 objectSid: S-1-5-64-10
 442
 443 dn: CN=Other Organization,CN=WellKnown Security Principals,${CONFIGDN}
 444 objectClass: top
 445 objectClass: foreignSecurityPrincipal
 446 objectSid: S-1-5-1000
 447
 448 dn: CN=Proxy,CN=WellKnown Security Principals,${CONFIGDN}
 449 objectClass: top
 450 objectClass: foreignSecurityPrincipal
 451 objectSid: S-1-5-8
 452
 453 dn: CN=Remote Interactive Logon,CN=WellKnown Security Principals,${CONFIGDN}
 454 objectClass: top
 455 objectClass: foreignSecurityPrincipal
 456 objectSid: S-1-5-14
 457
 458 dn: CN=Restricted,CN=WellKnown Security Principals,${CONFIGDN}
 459 objectClass: top
 460 objectClass: foreignSecurityPrincipal
 461 objectSid: S-1-5-12
 462
 463 dn: CN=SChannel Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 464 objectClass: top
 465 objectClass: foreignSecurityPrincipal
 466 objectSid: S-1-5-64-14
 467
 468 dn: CN=Self,CN=WellKnown Security Principals,${CONFIGDN}
 469 objectClass: top
 470 objectClass: foreignSecurityPrincipal
 471 objectSid: S-1-5-10
 472
 473 dn: CN=Service,CN=WellKnown Security Principals,${CONFIGDN}
 474 objectClass: top
 475 objectClass: foreignSecurityPrincipal
 476 objectSid: S-1-5-6
 477
 478 dn: CN=Terminal Server User,CN=WellKnown Security Principals,${CONFIGDN}
 479 objectClass: top
 480 objectClass: foreignSecurityPrincipal
 481 objectSid: S-1-5-13
 482
 483 dn: CN=This Organization,CN=WellKnown Security Principals,${CONFIGDN}
 484 objectClass: top
 485 objectClass: foreignSecurityPrincipal
 486 objectSid: S-1-5-15
 487
 488 dn: CN=Well-Known-Security-Id-System,CN=WellKnown Security Principals,${CONFIGDN}
 489 objectClass: top
 490 objectClass: foreignSecurityPrincipal
 491 objectSid: S-1-5-18