我将Samba版本 4.1.17-Ubuntu 设置为域控制器和活动目录,一切似乎都很顺利,但是当我尝试在一个 Windows 10 PC 域成员上使用管理员帐户使用Windows 活动目录在 AD 中创建新用户时用户和计算机管理工具,我收到此错误:
发生错误,请联系您的系统管理员
(我在尝试复制用户时也遇到了同样的问题)。
但是当我使用samba-tool创建用户时,它运行良好。
这是我的 smb.conf 文件:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No [Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
[Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
另一个相关问题:我也将提到这个问题,因为它可能有助于找到上一个问题的原因。当我尝试使用相同的 Windows 工具更改任何用户的密码时,我收到关于我的计算机和我的用户必须具有委托权限的错误。
可能还有其他东西不起作用,但至少到目前为止,这正是我发现的。
所以我想要的是让那个 windows 工具以某种方式正常工作。
我尝试了什么:
- 我试图删除管理员帐户的配置文件。
- 我尝试使用 samba-tool 创建具有管理员权限的新测试帐户,并尝试从该帐户创建用户但没有成功。
- 我试图通过右键单击域名然后委托控制器来授予管理员用户委托权限,但对于这两个错误都没有成功。
- 我尝试使用和不使用最后一个块 [Users],(我实际上不明白它到底做了什么)。
- 离开并重新加入域。
所有这些都没有成功,我感谢你的帮助。
好的,这是一个错误,当我安装 samba 4.3.5(我从源代码重建它)时,问题就解决了。现在一切都像魅力一样!
非常感谢 Grawity 指导我找到这个解决方案。