Невозможно создать новых пользователей в Active Directory (с использованием Samba4 как DC и AD)
Я устанавливаю Samba версии 4.1.17-Ubuntu как контроллер домена и активный каталог , и вроде бы все прошло гладко, Когда я пытаюсь изменить пароль любого пользователя с помощью тех же инструментов Windows, я получаю сообщение об ошибке, что мой компьютер и мой пользователь должен иметь права делегирования.
И там может быть что-то еще не работает, но, по крайней мере, до сих пор я обнаружил именно это.
Итак, я хочу, чтобы этот инструмент Windows работал как-то правильно.
Что я пробовал:
- Я попытался удалить профиль учетной записи администратора.
- Я попытался создать новую тестовую учетную запись с правами администратора. с помощью samba-tool и попытался создать пользователей из этой учетной записи без успех.
- Я попытался дать администратору права делегирования полномочий по праву нажав на доменное имя, а затем делегировать контроллер, но также безуспешно для обеих ошибок.
- Я пробовал с последним блоком [Пользователи] и без него (на самом деле я не понять, что именно он делает).
- Выход из домена и повторное присоединение.
И все это безуспешно, я ценю вашу помощь.
Хорошо, это была ошибка, проблема была решена, когда я установил samba 4.3.5 (я перестроил ее из исходного кода). И теперь все работает как шарм!
Большое спасибо Grawity за то, что помогли мне найти это решение.
Обновление до Samba 4.3.
Проблема связана с ошибкой и / или неполной реализацией подпротокол «Backup Key», который есть в старых версиях Samba. Ты будешь возможно, заметили, что Credential Manager также нельзя было использовать для того же причина.
В качестве альтернативы используйте старую ОС для управления каталогом, например Сервер 2003 может создавать учетные записи пользователей без каких-либо проблем, поскольку он не использовать протокол «Резервный ключ» ни для чего еще. (Я не уверен насчет Server 2008.)
К сожалению, версия 4.3 еще не упакована для Ubuntu - все еще находится в стадии разработки. Debian тоже «нестабилен» - однако на самом деле создать Samba легко. из исходного кода.
Что касается блока [Users], он просто определяет общую папку.
В smb.conf каждый раздел, кроме [global], соответствует общему ресурсу определение - «netlogon» и «sysvol» - это специальные общие ресурсы AD, и «Пользователи», вероятно, настраиваемый.