Linux

無法在 Active Directory 中創建新使用者(使用 Samba4 作為 DC 和 AD)

  • February 24, 2016

我將Samba版本 4.1.17-Ubuntu 設置為域控制器和活動目錄,一切似乎都很順利,但是當我嘗試在一個 Windows 10 PC 域成員上使用管理員帳戶使用Windows 活動目錄在 AD 中創建新使用者時****使用者和電腦管理工具,我收到此錯誤:

發生錯誤,請聯繫您的系統管理員

(我在嘗試複製使用者時也遇到了同樣的問題)。

但是當我使用samba-tool創建使用者時,它執行良好。

這是我的 smb.conf 文件:

[global]
       workgroup = EXAMPLE
       realm = EXAMPLE.LOCAL
       netbios name = LINUXSERVER
       server role = active directory domain controller
       dns forwarder = 8.8.8.8
       idmap_ldb:use rfc2307 = yes

[netlogon]
       path = /var/lib/samba/sysvol/example.local/scripts
       read only = No

[sysvol]
       path = /var/lib/samba/sysvol
       read only = No [Users]
       directory_mode: parameter = 0700
       read only = no
       path = /Users
       csc policy = documents

[Users]
       directory_mode: parameter = 0700
       read only = no
       path = /Users
       csc policy = documents

另一個相關問題:我也將提到這個問題,因為它可能有助於找到上一個問題的原因。當我嘗試使用相同的 Windows 工具更改任何使用者的密碼時,我收到關於我的電腦我的使用者必須具有委託權限的錯誤。

可能還有其他東西不起作用,但至少到目前為止,這正是我發現的。

所以我想要的是讓那個 windows 工具以某種方式正常工作。

我嘗試了什麼:

  • 我試圖刪除管理員帳戶的配置文件。
  • 我嘗試使用 samba-tool 創建具有管理員權限的新測試帳戶,並嘗試從該帳戶創建使用者但沒有成功。
  • 我試圖通過右鍵點擊域名然後委託控制器來授予管理員使用者委託權限,但對於這兩個錯誤都沒有成功。
  • 我嘗試使用和不使用最後一個塊 [Users],(我實際上不明白它到底做了什麼)。
  • 離開並重新加入域。

所有這些都沒有成功,我感謝你的幫助。

好的,這是一個錯誤,當我安裝 samba 4.3.5(我從原始碼重建它)時,問題就解決了。現在一切都像魅力一樣!

非常感謝 Grawity 指導我找到這個解決方案。

升級到 Samba 4.3。

該問題與舊 Samba 版本所具有的“備份密鑰”子協議的錯誤和/或不完整實現有關。您可能會注意到 Credential Manager 也因為同樣的原因而無法使用。

或者,使用較舊的作業系統來管理目錄——例如,Server 2003 可以毫無問題地創建使用者帳戶,因為它還沒有使用“備份密鑰”協議。(我不確定 Server 2008。)

不幸的是,4.3 還沒有為 Ubuntu 打包——仍然在 Debian 的“不穩定”中懸而未決——然而,從原始碼建構 Samba 實際上很容易。

至於 [Users] 塊,它只是定義了一個共享文件夾。

在 smb.conf 中,除了 [global] 之外的每個部分都對應一個共享定義——“netlogon”和“sysvol”是特殊的 AD 共享,而“Users”可能是自定義共享。

引用自:https://serverfault.com/questions/759283