LinuxサーバーをActiveDirectoryに参加させるときにマシンのOS属性を設定しようとするとアクセスが不十分になります
LinuxサーバーをActiveDirectoryに参加させようとしています。次のコマンドを使用して、ドメインに参加するときにOS名とOSバージョンの属性を設定したいと思います。
/ usr/bin/net ads join -k -S adserver.example.local osName = CentOS osVer = 6.5
コンピューターオブジェクトのOS名とOSバージョンのプロパティに対して読み取り/書き込みができるように、バインドアカウントにアクセス許可を委任しました。ドメインに参加しようとすると、次のエラーが発生します。
ドメインへの参加に失敗しました:マシンのOS属性の設定に失敗しました:不十分なアクセス
OsNameとosVerを省略しても、ドメインへの参加に問題はありません。このアカウントに適切なアクセス許可があることを確認するために、ADSIを使用してコンピューターオブジェクトにこれら2つのプロパティを手動で設定しました。
パケット分析から、ドメインへの参加に使用されているアカウントに、オペレーティングシステムサービスパックへの読み取り/書き込み権限がないことがわかりました。その属性は、インストールされたsambaのバージョンに自動的に設定されていました。
通常、コンピューターアカウントを事前にステージングし、ドメインに参加するアカウントにアクセス許可/所有者を割り当てる方が簡単です。