Если Вы хотите спуститься по тому маршруту, в первую очередь, необходимо переименовать домен AD:
http://technet.microsoft.com/en-us/library/cc786120 (WS.10) .aspx http://technet.microsoft.com/en-us/library/cc794869 (WS.10) .aspx
Я предлагаю использовать "foohost.local" (или "foohost.internal", "foohost.dom", "foohost.private", и так далее), так для удаления любой зависимости между внутренними и внешними доменными именами.
Когда Вы успешно завершаетесь, домен переименовывают операцию, Вы затем сможете правильно управлять отдельной зоной DNS для "foohost.com".
Я задал подобный вопрос и нашел ответ, который может помочь. При предоставлении пользователю или группе sudo доступа необходимо получить полные административные права.
Отредактируйте свой sudoers файл с помощью следующей команды (должен быть выполнен из учетной записи, которая уже имеет sudo полномочия на машине):
sudo visudo
Затем добавьте строку в конец файла как следующее:
%<YOUR_DOMAIN_HERE>\\Domain^Admins ALL=(ALL) ALL
Это дает полному sudo (чрезвычайно административные) полномочия всем пользователям в группе Администраторов домена от Вашего домена.
Если я помню правильно, % вначале указывает, что это - группа. Можно также указать определенного пользователя для предоставления административных привилегий. Я полагаю, что Вы просто бросаете ведущий %, но я не положителен в этом, не ища sudoers синтаксис... Я думаю, что это - что-то как:
<YOUR_DOMAIN_HERE>\\miquella ALL=(ALL) ALL
Надеюсь, это поможет!
Примечание: Знайте, что установка полномочий таким образом дает пользователям рассматриваемые полные административные возможности на компьютере! Они смогут работать, что-либо как пользователь root (кроме этого обычно, что Вы хотите при предоставлении административных привилегий группы Администраторов домена).