我将Samba版本4.1.17-Ubuntu设置为域控制器和活动目录,并且一切似乎都进行得很顺利,但是当我尝试在Windows 10 PC域成员中使用管理员帐户在Windows中使用Windows活动目录在AD中创建新用户时用户和计算机管理工具,出现此错误:
发生错误,请与系统管理员联系
(尝试复制用户时也会遇到相同的问题)。
但是,当我使用samba-tool创建用户时,它可以正常工作。
这是我的smb.conf文件:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No [Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
[Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
另一个相关的问题:我也将提到这个问题,因为它可能有助于找到先前问题的原因。当我尝试使用相同的Windows工具更改任何用户的密码时,出现有关我的计算机的错误,并且我的用户必须具有委派权限。
可能还有其他不起作用的地方,但至少到现在为止,这就是我所发现的。
所以我想要的是让Windows工具以某种方式正常工作。
我试过的
所有这些都没有成功,我感谢您的任何帮助。
升级到Samba 4.3。
该问题与较早的Samba版本具有的“ Backup Key”子协议的错误和/或不完整的实现有关。您可能会注意到,出于同样的原因,凭据管理器也无法使用。
另外,也可以使用较旧的OS来管理目录-例如,由于Server 2003尚未使用“备份密钥”协议,因此Server 2003可以创建用户帐户而没有任何问题。(我不确定Server2008。)
不幸的是,尚未为Ubuntu打包4.3版本-仍然在Debian的“不稳定”版本中待决-但是,实际上很容易从源代码构建Samba。
至于[Users]
块,它只是定义了一个共享文件夹。
在smb.conf中,除[global]
对应于共享定义外,每个节均对应-“ netlogon”和“ sysvol”是特殊的AD共享,“ Users”可能是自定义的。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句