烏班圖+廣告；加入域失敗：設置機器 spn 失敗：違反約束

我正在嘗試將 Ubuntu 12.04 伺服器加入 Active Directory。我安裝了samba，並且kb5-user，在 AD 中創建了一個機器帳戶，並且做了：

> net ads testjoin
Join is OK

到現在為止還挺好。然後我遇到了一個問題：

> sudo net join -U myuser
Failed to join domain: failed to set machine spn: Constraint violation

由於我不是管理員，因此我無權修改 Active Directory 伺服器上的任何內容。有沒有辦法解決這個錯誤？

我也遇到了同樣的問題 winbindd 根本無法啟動。該條目已經在 /etc/hosts 中，但我需要更改 /etc/nsswitch.conf 並更改為 order 以便“文件”排在第一位。

主機：mdns4_minimal 文件 nis dns mdns4 myhostname

到

主機：文件 mdns4_minimal nis dns mdns4 myhostname

我知道這篇文章很舊，但我遇到了同樣的問題，這就是我發現的。如果您嘗試將電腦添加到域，但您沒有使用“域管理員”帳戶。委託賬戶權限至少需要包括以下內容：

• 這個對象和所有後代

•創建電腦對象

•刪除電腦對象

-後代電腦對象

•閱讀所有屬性

•寫入所有屬性

•更改密碼

•重設密碼

•驗證寫入 DNS 主機名

•驗證寫入服務主體

希望有幫助！

引用自：https://serverfault.com/questions/389555