source4/setup/provision_users.ldif

   1 # Add default primary groups (domain users, domain guests, domain computers &
   2 # domain controllers) - needed for the users to find valid primary groups
   3 # (samldb module)
   4
   5 dn: CN=Domain Users,CN=Users,${DOMAINDN}
   6 objectClass: top
   7 objectClass: group
   8 description: All domain users
   9 objectSid: ${DOMAINSID}-513
  10 sAMAccountName: Domain Users
  11 isCriticalSystemObject: TRUE
  12
  13 dn: CN=Domain Guests,CN=Users,${DOMAINDN}
  14 objectClass: top
  15 objectClass: group
  16 description: All domain guests
  17 objectSid: ${DOMAINSID}-514
  18 sAMAccountName: Domain Guests
  19 isCriticalSystemObject: TRUE
  20
  21 dn: CN=Domain Computers,CN=Users,${DOMAINDN}
  22 objectClass: top
  23 objectClass: group
  24 description: All workstations and servers joined to the domain
  25 objectSid: ${DOMAINSID}-515
  26 sAMAccountName: Domain Computers
  27 isCriticalSystemObject: TRUE
  28
  29 dn: CN=Domain Controllers,CN=Users,${DOMAINDN}
  30 objectClass: top
  31 objectClass: group
  32 description: All domain controllers in the domain
  33 objectSid: ${DOMAINSID}-516
  34 adminCount: 1
  35 sAMAccountName: Domain Controllers
  36 isCriticalSystemObject: TRUE
  37
  38 # Add users
  39
  40 dn: CN=Administrator,CN=Users,${DOMAINDN}
  41 objectClass: user
  42 description: Built-in account for administering the computer/domain
  43 userAccountControl: 66048
  44 objectSid: ${DOMAINSID}-500
  45 adminCount: 1
  46 accountExpires: 9223372036854775807
  47 sAMAccountName: Administrator
  48 userPassword:: ${ADMINPASS_B64}
  49 isCriticalSystemObject: TRUE
  50
  51 dn: CN=Guest,CN=Users,${DOMAINDN}
  52 objectClass: user
  53 description: Built-in account for guest access to the computer/domain
  54 userAccountControl: 66082
  55 primaryGroupID: 514
  56 objectSid: ${DOMAINSID}-501
  57 sAMAccountName: Guest
  58 isCriticalSystemObject: TRUE
  59
  60 dn: CN=krbtgt,CN=Users,${DOMAINDN}
  61 objectClass: top
  62 objectClass: person
  63 objectClass: organizationalPerson
  64 objectClass: user
  65 description: Key Distribution Center Service Account
  66 showInAdvancedViewOnly: TRUE
  67 userAccountControl: 514
  68 objectSid: ${DOMAINSID}-502
  69 adminCount: 1
  70 accountExpires: 9223372036854775807
  71 sAMAccountName: krbtgt
  72 servicePrincipalName: kadmin/changepw
  73 userPassword:: ${KRBTGTPASS_B64}
  74 isCriticalSystemObject: TRUE
  75
  76 # Add other groups
  77
  78 dn: CN=Enterprise Read-Only Domain Controllers,CN=Users,${DOMAINDN}
  79 objectClass: top
  80 objectClass: group
  81 description: Enterprise read-only domain controllers
  82 objectSid: ${DOMAINSID}-498
  83 sAMAccountName: Enterprise Read-Only Domain Controllers
  84 groupType: -2147483644
  85 isCriticalSystemObject: TRUE
  86
  87 dn: CN=Domain Admins,CN=Users,${DOMAINDN}
  88 objectClass: top
  89 objectClass: group
  90 description: Designated administrators of the domain
  91 member: CN=Administrator,CN=Users,${DOMAINDN}
  92 objectSid: ${DOMAINSID}-512
  93 adminCount: 1
  94 sAMAccountName: Domain Admins
  95 isCriticalSystemObject: TRUE
  96
  97 dn: CN=Cert Publishers,CN=Users,${DOMAINDN}
  98 objectClass: top
  99 objectClass: group
 100 description: Members of this group are permitted to publish certificates to the Active Directory
 101 groupType: -2147483644
 102 objectSid: ${DOMAINSID}-517
 103 sAMAccountName: Cert Publishers
 104 isCriticalSystemObject: TRUE
 105
 106 dn: CN=Schema Admins,CN=Users,${DOMAINDN}
 107 objectClass: top
 108 objectClass: group
 109 description: Designated administrators of the schema
 110 member: CN=Administrator,CN=Users,${DOMAINDN}
 111 objectSid: ${DOMAINSID}-518
 112 adminCount: 1
 113 sAMAccountName: Schema Admins
 114 isCriticalSystemObject: TRUE
 115
 116 dn: CN=Enterprise Admins,CN=Users,${DOMAINDN}
 117 objectClass: top
 118 objectClass: group
 119 description: Designated administrators of the enterprise
 120 member: CN=Administrator,CN=Users,${DOMAINDN}
 121 objectSid: ${DOMAINSID}-519
 122 adminCount: 1
 123 sAMAccountName: Enterprise Admins
 124 isCriticalSystemObject: TRUE
 125
 126 dn: CN=Group Policy Creator Owners,CN=Users,${DOMAINDN}
 127 objectClass: top
 128 objectClass: group
 129 description: Members in this group can modify group policy for the domain
 130 member: CN=Administrator,CN=Users,${DOMAINDN}
 131 objectSid: ${DOMAINSID}-520
 132 sAMAccountName: Group Policy Creator Owners
 133 isCriticalSystemObject: TRUE
 134
 135 dn: CN=Read-Only Domain Controllers,CN=Users,${DOMAINDN}
 136 objectClass: top
 137 objectClass: group
 138 description: Read-only domain controllers
 139 objectSid: ${DOMAINSID}-521
 140 sAMAccountName: Read-Only Domain Controllers
 141 groupType: -2147483644
 142 isCriticalSystemObject: TRUE
 143
 144 dn: CN=RAS and IAS Servers,CN=Users,${DOMAINDN}
 145 objectClass: top
 146 objectClass: group
 147 description: Servers in this group can access remote access properties of users
 148 objectSid: ${DOMAINSID}-553
 149 sAMAccountName: RAS and IAS Servers
 150 groupType: -2147483644
 151 isCriticalSystemObject: TRUE
 152
 153 # Add foreign security principals
 154
 155 dn: CN=S-1-5-4,CN=ForeignSecurityPrincipals,${DOMAINDN}
 156 objectClass: top
 157 objectClass: foreignSecurityPrincipal
 158 objectSid: S-1-5-4
 159
 160 dn: CN=S-1-5-9,CN=ForeignSecurityPrincipals,${DOMAINDN}
 161 objectClass: top
 162 objectClass: foreignSecurityPrincipal
 163 objectSid: S-1-5-9
 164
 165 dn: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 166 objectClass: top
 167 objectClass: foreignSecurityPrincipal
 168 objectSid: S-1-5-11
 169
 170 dn: CN=S-1-5-20,CN=ForeignSecurityPrincipals,${DOMAINDN}
 171 objectClass: top
 172 objectClass: foreignSecurityPrincipal
 173 objectSid: S-1-5-20
 174
 175 # Add builtin objects
 176
 177 dn: CN=Administrators,CN=Builtin,${DOMAINDN}
 178 objectClass: top
 179 objectClass: group
 180 description: Administrators have complete and unrestricted access to the computer/domain
 181 member: CN=Domain Admins,CN=Users,${DOMAINDN}
 182 member: CN=Enterprise Admins,CN=Users,${DOMAINDN}
 183 member: CN=Administrator,CN=Users,${DOMAINDN}
 184 objectSid: S-1-5-32-544
 185 adminCount: 1
 186 sAMAccountName: Administrators
 187 systemFlags: -1946157056
 188 groupType: -2147483643
 189 isCriticalSystemObject: TRUE
 190
 191 dn: CN=Users,CN=Builtin,${DOMAINDN}
 192 objectClass: top
 193 objectClass: group
 194 description: Users are prevented from making accidental or intentional system-wide changes.  Thus, Users can run certified applications, but not most legacy applications
 195 member: CN=Domain Users,CN=Users,${DOMAINDN}
 196 member: CN=S-1-5-4,CN=ForeignSecurityPrincipals,${DOMAINDN}
 197 member: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 198 objectSid: S-1-5-32-545
 199 sAMAccountName: Users
 200 systemFlags: -1946157056
 201 groupType: -2147483643
 202 isCriticalSystemObject: TRUE
 203
 204 dn: CN=Guests,CN=Builtin,${DOMAINDN}
 205 objectClass: top
 206 objectClass: group
 207 description: Guests have the same access as members of the Users group by default, except for the Guest account which is further restricted
 208 member: CN=Domain Guests,CN=Users,${DOMAINDN}
 209 member: CN=Guest,CN=Users,${DOMAINDN}
 210 objectSid: S-1-5-32-546
 211 sAMAccountName: Guests
 212 systemFlags: -1946157056
 213 groupType: -2147483643
 214 isCriticalSystemObject: TRUE
 215
 216 dn: CN=Account Operators,CN=Builtin,${DOMAINDN}
 217 objectClass: top
 218 objectClass: group
 219 description: Members can administer domain user and group accounts
 220 objectSid: S-1-5-32-548
 221 adminCount: 1
 222 sAMAccountName: Account Operators
 223 systemFlags: -1946157056
 224 groupType: -2147483643
 225 isCriticalSystemObject: TRUE
 226
 227 dn: CN=Server Operators,CN=Builtin,${DOMAINDN}
 228 objectClass: top
 229 objectClass: group
 230 description: Members can administer domain servers
 231 objectSid: S-1-5-32-549
 232 adminCount: 1
 233 sAMAccountName: Server Operators
 234 systemFlags: -1946157056
 235 groupType: -2147483643
 236 isCriticalSystemObject: TRUE
 237
 238 dn: CN=Print Operators,CN=Builtin,${DOMAINDN}
 239 objectClass: top
 240 objectClass: group
 241 description: Members can administer domain printers
 242 objectSid: S-1-5-32-550
 243 adminCount: 1
 244 sAMAccountName: Print Operators
 245 systemFlags: -1946157056
 246 groupType: -2147483643
 247 isCriticalSystemObject: TRUE
 248
 249 dn: CN=Backup Operators,CN=Builtin,${DOMAINDN}
 250 objectClass: top
 251 objectClass: group
 252 description: Backup Operators can override security restrictions for the sole purpose of backing up or restoring files
 253 objectSid: S-1-5-32-551
 254 adminCount: 1
 255 sAMAccountName: Backup Operators
 256 systemFlags: -1946157056
 257 groupType: -2147483643
 258 isCriticalSystemObject: TRUE
 259
 260 dn: CN=Replicator,CN=Builtin,${DOMAINDN}
 261 objectClass: top
 262 objectClass: group
 263 description: Supports file replication in a domain
 264 objectSid: S-1-5-32-552
 265 adminCount: 1
 266 sAMAccountName: Replicator
 267 systemFlags: -1946157056
 268 groupType: -2147483643
 269 isCriticalSystemObject: TRUE
 270
 271 dn: CN=Pre-Windows 2000 Compatible Access,CN=Builtin,${DOMAINDN}
 272 objectClass: top
 273 objectClass: group
 274 description: A backward compatibility group which allows read access on all users and groups in the domain
 275 member: CN=S-1-5-11,CN=ForeignSecurityPrincipals,${DOMAINDN}
 276 objectSid: S-1-5-32-554
 277 sAMAccountName: Pre-Windows 2000 Compatible Access
 278 systemFlags: -1946157056
 279 groupType: -2147483643
 280 isCriticalSystemObject: TRUE
 281
 282 dn: CN=Remote Desktop Users,CN=Builtin,${DOMAINDN}
 283 objectClass: top
 284 objectClass: group
 285 description: Members in this group are granted the right to logon remotely
 286 objectSid: S-1-5-32-555
 287 sAMAccountName: Remote Desktop Users
 288 systemFlags: -1946157056
 289 groupType: -2147483643
 290 isCriticalSystemObject: TRUE
 291
 292 dn: CN=Network Configuration Operators,CN=Builtin,${DOMAINDN}
 293 objectClass: top
 294 objectClass: group
 295 description: Members in this group can have some administrative privileges to manage configuration of networking features
 296 objectSid: S-1-5-32-556
 297 sAMAccountName: Network Configuration Operators
 298 systemFlags: -1946157056
 299 groupType: -2147483643
 300 isCriticalSystemObject: TRUE
 301
 302 dn: CN=Incoming Forest Trust Builders,CN=Builtin,${DOMAINDN}
 303 objectClass: top
 304 objectClass: group
 305 description: Members of this group can create incoming, one-way trusts to this forest
 306 objectSid: S-1-5-32-557
 307 sAMAccountName: Incoming Forest Trust Builders
 308 systemFlags: -1946157056
 309 groupType: -2147483643
 310 isCriticalSystemObject: TRUE
 311
 312 dn: CN=Performance Monitor Users,CN=Builtin,${DOMAINDN}
 313 objectClass: top
 314 objectClass: group
 315 description: Members of this group have remote access to monitor this computer
 316 objectSid: S-1-5-32-558
 317 sAMAccountName: Performance Monitor Users
 318 systemFlags: -1946157056
 319 groupType: -2147483643
 320 isCriticalSystemObject: TRUE
 321
 322 dn: CN=Performance Log Users,CN=Builtin,${DOMAINDN}
 323 objectClass: top
 324 objectClass: group
 325 description: Members of this group have remote access to schedule logging of performance counters on this computer
 326 member: CN=S-1-5-20,CN=ForeignSecurityPrincipals,${DOMAINDN}
 327 objectSid: S-1-5-32-559
 328 sAMAccountName: Performance Log Users
 329 systemFlags: -1946157056
 330 groupType: -2147483643
 331 isCriticalSystemObject: TRUE
 332
 333 dn: CN=Windows Authorization Access Group,CN=Builtin,${DOMAINDN}
 334 objectClass: top
 335 objectClass: group
 336 description: Members of this group have access to the computed tokenGroupsGlobalAndUniversal attribute on User objects
 337 member: CN=S-1-5-9,CN=ForeignSecurityPrincipals,${DOMAINDN}
 338 objectSid: S-1-5-32-560
 339 sAMAccountName: Windows Authorization Access Group
 340 systemFlags: -1946157056
 341 groupType: -2147483643
 342 isCriticalSystemObject: TRUE
 343
 344 dn: CN=Terminal Server License Servers,CN=Builtin,${DOMAINDN}
 345 objectClass: top
 346 objectClass: group
 347 description: Terminal Server License Servers
 348 objectSid: S-1-5-32-561
 349 sAMAccountName: Terminal Server License Servers
 350 systemFlags: -1946157056
 351 groupType: -2147483643
 352 isCriticalSystemObject: TRUE
 353
 354 dn: CN=Distributed COM Users,CN=Builtin,${DOMAINDN}
 355 objectClass: top
 356 objectClass: group
 357 description: Members are allowed to launch, activate and use Distributed COM objects on this machine.
 358 objectSid: S-1-5-32-562
 359 sAMAccountName: Distributed COM Users
 360 systemFlags: -1946157056
 361 groupType: -2147483643
 362 isCriticalSystemObject: TRUE
 363
 364 # Add well known security principals
 365
 366 dn: CN=WellKnown Security Principals,${CONFIGDN}
 367 objectClass: top
 368 objectClass: container
 369 systemFlags: -2147483648
 370
 371 dn: CN=Anonymous Logon,CN=WellKnown Security Principals,${CONFIGDN}
 372 objectClass: top
 373 objectClass: foreignSecurityPrincipal
 374 objectSid: S-1-5-7
 375
 376 dn: CN=Authenticated Users,CN=WellKnown Security Principals,${CONFIGDN}
 377 objectClass: top
 378 objectClass: foreignSecurityPrincipal
 379 objectSid: S-1-5-11
 380
 381 dn: CN=Batch,CN=WellKnown Security Principals,${CONFIGDN}
 382 objectClass: top
 383 objectClass: foreignSecurityPrincipal
 384 objectSid: S-1-5-3
 385
 386 dn: CN=Creator Group,CN=WellKnown Security Principals,${CONFIGDN}
 387 objectClass: top
 388 objectClass: foreignSecurityPrincipal
 389 objectSid: S-1-3-1
 390
 391 dn: CN=Creator Owner,CN=WellKnown Security Principals,${CONFIGDN}
 392 objectClass: top
 393 objectClass: foreignSecurityPrincipal
 394 objectSid: S-1-3-0
 395
 396 dn: CN=Dialup,CN=WellKnown Security Principals,${CONFIGDN}
 397 objectClass: top
 398 objectClass: foreignSecurityPrincipal
 399 objectSid: S-1-5-1
 400
 401 dn: CN=Digest Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 402 objectClass: top
 403 objectClass: foreignSecurityPrincipal
 404 objectSid: S-1-5-64-21
 405
 406 dn: CN=Enterprise Domain Controllers,CN=WellKnown Security Principals,${CONFIGDN}
 407 objectClass: top
 408 objectClass: foreignSecurityPrincipal
 409 objectSid: S-1-5-9
 410
 411 dn: CN=Everyone,CN=WellKnown Security Principals,${CONFIGDN}
 412 objectClass: top
 413 objectClass: foreignSecurityPrincipal
 414 objectSid: S-1-1-0
 415
 416 dn: CN=Interactive,CN=WellKnown Security Principals,${CONFIGDN}
 417 objectClass: top
 418 objectClass: foreignSecurityPrincipal
 419 objectSid: S-1-5-4
 420
 421 dn: CN=Local Service,CN=WellKnown Security Principals,${CONFIGDN}
 422 objectClass: top
 423 objectClass: foreignSecurityPrincipal
 424 objectSid: S-1-5-19
 425
 426 dn: CN=Network,CN=WellKnown Security Principals,${CONFIGDN}
 427 objectClass: top
 428 objectClass: foreignSecurityPrincipal
 429 objectSid: S-1-5-2
 430
 431 dn: CN=Network Service,CN=WellKnown Security Principals,${CONFIGDN}
 432 objectClass: top
 433 objectClass: foreignSecurityPrincipal
 434 objectSid: S-1-5-20
 435
 436 dn: CN=NTLM Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 437 objectClass: top
 438 objectClass: foreignSecurityPrincipal
 439 objectSid: S-1-5-64-10
 440
 441 dn: CN=Other Organization,CN=WellKnown Security Principals,${CONFIGDN}
 442 objectClass: top
 443 objectClass: foreignSecurityPrincipal
 444 objectSid: S-1-5-1000
 445
 446 dn: CN=Proxy,CN=WellKnown Security Principals,${CONFIGDN}
 447 objectClass: top
 448 objectClass: foreignSecurityPrincipal
 449 objectSid: S-1-5-8
 450
 451 dn: CN=Remote Interactive Logon,CN=WellKnown Security Principals,${CONFIGDN}
 452 objectClass: top
 453 objectClass: foreignSecurityPrincipal
 454 objectSid: S-1-5-14
 455
 456 dn: CN=Restricted,CN=WellKnown Security Principals,${CONFIGDN}
 457 objectClass: top
 458 objectClass: foreignSecurityPrincipal
 459 objectSid: S-1-5-12
 460
 461 dn: CN=SChannel Authentication,CN=WellKnown Security Principals,${CONFIGDN}
 462 objectClass: top
 463 objectClass: foreignSecurityPrincipal
 464 objectSid: S-1-5-64-14
 465
 466 dn: CN=Self,CN=WellKnown Security Principals,${CONFIGDN}
 467 objectClass: top
 468 objectClass: foreignSecurityPrincipal
 469 objectSid: S-1-5-10
 470
 471 dn: CN=Service,CN=WellKnown Security Principals,${CONFIGDN}
 472 objectClass: top
 473 objectClass: foreignSecurityPrincipal
 474 objectSid: S-1-5-6
 475
 476 dn: CN=Terminal Server User,CN=WellKnown Security Principals,${CONFIGDN}
 477 objectClass: top
 478 objectClass: foreignSecurityPrincipal
 479 objectSid: S-1-5-13
 480
 481 dn: CN=This Organization,CN=WellKnown Security Principals,${CONFIGDN}
 482 objectClass: top
 483 objectClass: foreignSecurityPrincipal
 484 objectSid: S-1-5-15
 485
 486 dn: CN=Well-Known-Security-Id-System,CN=WellKnown Security Principals,${CONFIGDN}
 487 objectClass: top
 488 objectClass: foreignSecurityPrincipal
 489 objectSid: S-1-5-18