Active Directoryに新しいユーザーを作成できません(Samba4をDCおよびADとして使用)
Sambaバージョン4.1.17-UbuntuをdomaincontrollerとActiveDirectoryとしてセットアップしましたが、すべてがスムーズに進んでいるように見えました、しかし、1つのWindows 10PCドメインメンバーでadministratorアカウントを使用して、create new userinWindows ActiveDirectoryユーザーとコンピューター管理ツールを使用しているADの場合、次のエラーが発生します。
エラーが発生しました。システム管理者に連絡してください
(ユーザーをコピーしようとすると、同じ問題が発生します)。
しかし、samba-toolを使用してユーザーを作成すると、完全に機能します。
これが私のsmb.confファイルです:
[global]
workgroup = EXAMPLE
realm = EXAMPLE.LOCAL
netbios name = LINUXSERVER
server role = Active Directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.local/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No [Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
[Users]
directory_mode: parameter = 0700
read only = no
path = /Users
csc policy = documents
別の関連する問題:前の問題の原因を見つけるのに役立つ可能性があるため、この問題についても説明します。同じWindowsツールを使用してユーザーのパスワードを変更しようとすると、そのmy computerおよびmyuserについてエラーが発生します。委任者権限が必要です。
そして、他にうまくいかないことがあるかもしれませんが、少なくとも今まではそれが私が見つけたものです。
つまり、私が欲しいのは、そのWindowsツールを何らかの方法で正しく機能させることです。
私が試したこと:
- 管理者アカウントのプロファイルを削除しようとしました。
- Samba-toolを使用して管理者権限で新しいテストアカウントを作成しようとしましたが、そのアカウントからユーザーを作成しようとしましたが、成功しませんでした。
- ドメイン名を右クリックしてからコントローラーを委任することにより、管理者ユーザーに委任権限を付与しようとしましたが、両方のエラーで成功しませんでした。
- 最後のブロック[ユーザー]を使用して、または使用せずに試しました(実際には、それが正確に何をするのかわかりません)。
- ドメインを離れて再参加します。
そして、それらはすべて成功しませんでした、私はあなたからの助けに感謝します。
OK、それはバグでした。samba4.3.5をインストールしたときに問題は解決しました(ソースコードから再構築しました)。そして今、すべてが魅力のように機能します!
このソリューションに私を導いてくれたGrawityに感謝します。
Samba4.3にアップグレードします。
この問題は、古いSambaバージョンにある「バックアップキー」サブプロトコルのバグのある実装や不完全な実装に関連しています。同じ理由で、資格情報マネージャーも使用できなかったことにお気づきでしょう。
または、古いOSを使用してディレクトリを管理します。 Server 2003は、まだ「バックアップキー」プロトコルを使用していないため、問題なくユーザーアカウントを作成できます。 (Server 2008についてはよくわかりません。)
残念ながら、4.3はまだUbuntu用にパッケージ化されておらず、Debianの「不安定」でも保留中ですが、実際にはソースコードからSambaをビルドするのは簡単です。
[Users]ブロックは、単に共有フォルダーを定義するだけです。
Smb.confでは、[global]を除くすべてのセクションが共有定義に対応しています。「netlogon」と「sysvol」は特別なAD共有であり、「Users」はおそらくカスタム共有です。