我将Samba版本4.1.17-Ubuntu设置为域控制器和活动目录 ,一切似乎都顺利进行,但是当我尝试在一个Windows 10 PC域成员上使用pipe理员帐户在AD中使用Windows活动目录 创build新用户 用户和计算机pipe理工具 ,我得到这个错误:
发生错误,请联系您的系统pipe理员
(当我试图复制用户时也遇到同样的问题)。
但是当我使用samba-tool来创build一个用户时,它是完美的。
这是我的smb.conf文件:
[global] workgroup = EXAMPLE realm = EXAMPLE.LOCAL netbios name = LINUXSERVER server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [Users] directory_mode: parameter = 0700 read only = no path = /Users csc policy = documents [Users] directory_mode: parameter = 0700 read only = no path = /Users csc policy = documents 另一个相关的问题:我也要提到这个问题,因为它可能有助于找出以前的问题的原因。 当我尝试更改使用相同的Windows工具的任何用户的密码时,我得到一个关于我的电脑和我的用户必须具有委派权限的错误。
而且还有其他的东西可能不起作用,但至less到现在为止,这正是我发现的。
所以我想要的是让Windows工具以某种方式正确工作。
我试过的:
而所有这些都没有成功,我感谢你的任何帮助。
确定这是一个错误,当我安装samba 4.3.5(我从源代码重build它)时,问题就解决了。 现在一切都像一个魅力!
非常感谢Grawity引导我到这个解决scheme。
升级到Samba 4.3。
这个问题与较早的Samba版本所具有的“备份密钥”子协议的错误和/或不完整的实现有关。 您可能会注意到凭据pipe理器也出于同样的原因无法使用。
或者,使用较旧的操作系统来pipe理目录 – 例如,Server 2003可以毫无问题地创build用户帐户,因为它还没有使用“备份密钥”协议。 (我不确定Server 2008)
不幸的是,4.3还没有被打包用于Ubuntu – 仍然在Debian的“unstable”中 – 但是,从源代码构buildSamba实际上很简单。
至于[Users]块,它只是定义一个共享文件夹。
在smb.conf中,除[global]以外的每个部分都对应一个共享定义 – “netlogon”和“sysvol”是特殊的AD共享,“Users”可能是一个自定义的共享。