Вы внесли какие-либо изменения в групповую политику, недавно? Возможно, что ошибочное изменение блокирует интерактивные логины на доменных членских компьютерах или пользователями в определенной группе или OU. GPO является наиболее вероятным объяснением, так как это, кажется, влиял на всех пользователей одновременно, но не Администраторов домена.
Также проверьте настройки на учетных записях отдельного пользователя; исследуйте настройки 'Logon Hours' и 'Log On To'. Возможно, некоторый сценарий установил неправильные ограничения для учетных записей.
Вы можете экспортировать пользователей samba на первый сервер и импортировать их на следующий с помощью pdbedit:
pdbedit -e tdbsam:/tmp/tdbsam.bak
и scp или rsync файла на второй сервер и на второй сервер:
pdbedit -i tdbsam:/tmp/tdbsam.bak
или импортируйте их из tdbsam (локального файла) в ldapsam:
pdbedit -i tdbsam:/tmp/tdbsam.bak -e ldapsam:ldap://127.0.0.1
Изменить: Я только что увидел, что это единственный вопрос ... хорошо, если это кому-то еще нужно.