我设置Samba版本4.1.17-Ubuntu作为域控制器和活动目录,一切似乎顺利,但当我尝试使用一个Windows 10 PC域成员上的管理员帐户在AD中使用Windows活动目录创建新用户用户和计算机管理工具,我收到此错误:
发生错误,请与系统管理员联系
(我在尝试复制用户时遇到同样的问题)。
但是当我使用samba-tool创建用户时,它可以完美地工作。
这是我的smb.conf文件:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No [Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
[Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
另一个相关的问题:我也会提到这个问题,因为它可能有助于找到上一个问题的原因。当我尝试使用相同的Windows工具更改任何用户的密码时,我收到有关我的计算机和我的用户必须具有委派权限的错误。
并且可能有其他东西不起作用,但至少到现在为止,这正是我发现的。
所以我想要的是让Windows工具以某种方式正常工作。
我尝试了什么:
- 我试图删除管理员帐户的配置文件。
- 我尝试使用samba-tool创建一个具有管理员权限的新测试帐户,并尝试从该帐户创建用户但没有成功。
- 我试图通过右键单击域名给管理员用户委派权限,然后委派控制器,但两个错误都没有成功。
- 我尝试了没有最后一个块[用户],(我实际上不明白它究竟做了什么)。
- 离开并重新加入域名。
所有这些都没有成功,我感谢你的任何帮助。