LINUX.ORG.RU
ФорумAdmin

Samba -Active Directory применение политик пользователя

 


0

1

Такой вопрос есть сервер ubuntu работает как domain controller. Все било отлично но в последние время проблема с применением политик пользователя. Постоянная ошибка «Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Не удалось определить, принадлежат ли учетные записи пользователя и компьютера одному и тому же лесу. Обеспечьте, чтобы имя домена пользователя соответствовало имени доверенного домена, находящегося в том же лесу, что и учетная запись компьютера.»

Конфиг samba добавляю:

# Global parameters [global] winbind cache time = 9000 allow dns updates = nonsecure and secure netbios name = TEST winbind trusted domains only = yes workgroup = DOMAIN server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, nt$ #server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winb$ printcap name = /dev/null null passwords = no realm = DOMAIN.LOCAL dns forwarder = 10.14.13.115 idmap_ldb:use rfc2307 = yes server role = active directory domain controller winbind use default domain = yes encrypt passwords = yes os level = 20 printing = bsd ldap admin dn = administrator [netlogon] path = /usr/local/samba/var/locks/sysvol/domain.local/scripts read only = No write ok = yes browseable = yes public = yes [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No write ok = Yes [adc] comment = Public Stuff ADC path = /SRV/ADC browseable = yes public = yes writable = yes printable = no #guest = yes #write list = +staff

P.S. Я новичок, не судите строго.

  • LORCode для конфига SAMBA.
  • Что выступает в качестве клиентов?
  • DNS как настроен?
leonidko ★★★★ ()

samba-tool ntacl sysvolcheck - Чем черт не шутит. Такая ошибка на конкретном(ных) клиентах? У нас если машинки чудят, то вывод и повторный ввод в домен лечит почти все.

nikramunger ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.