Я борюсь с проблемой доверительных отношений между компьютером с Windows 7 и контроллером домена samba 3 моей компании. Проблема возникает только тогда, когда я пытаюсь добавить на свой компьютер пользователя домена для прав администратора. Я скорректировал реестр машин согласно https://wiki.samba.org/index.php/Required_settings_for_NT4-style_domains под Windows 7. Машина просто присоединяется к домену, но когда я иду добавить пользователя домена к машине, я получаю: «Пользователь не может быть добавлен, потому что произошла следующая ошибка: доверительные отношения между этой рабочей станцией и основным доменом. не смогли."
То, что мы пробовали: выход из домена и повторное присоединение к нему, сброс рабочей станции до заводских настроек и запуск заново (сначала regedit).
Я пытался найти ответ на эту проблему, и все, с чем я столкнулся, исправлено путем выхода из домена и повторного присоединения.
Я действительно новичок в этой области, поэтому прошу прощения, если я пропустил важную информацию или отчеты, которые я должен был включить; если да, пожалуйста, спросите меня, что это такое, и я сделаю все возможное, чтобы предоставить это.
Спасибо.
Добро пожаловать в клуб. Получение присоединения к домену для работы может быть черным искусством, иногда ...
Samba также нужен пользователь уровня ОС для машины. У этого пользователя должен быть формат название$, где название - это имя машины, к которой вы пытаетесь присоединиться, и $ - именно это - знак доллара. Если вы используете winbindd
это происходит автоматически, но если вы этого не сделаете, вам нужно создать это имя пользователя самостоятельно (например, добавив его в /etc/passwd
).
Проверьте, существует ли этот пользователь: запустите getent passwd machine$
. Если нет, добавьте его или проверьте, winbindd
работает правильно.
Помимо уровня ОС, samba также должна иметь учетную запись компьютера в своей базе данных учетных записей. Теоретически самба должна иметь возможность добавлять это на лету при попытке соединения; но я считаю, что на практике более вероятно, что это сработает, если вы создадите их заранее вручную:
smbpasswd -m -a machine
Примечание: smbpasswd хочет имя машины без завершающий знак $ (я думаю, чтобы было интересно). В -m
говорит smbpasswd
что вы имеете дело с машинным аккаунтом; то -a
сообщает ему, что вы хотите добавить его в базу данных.
Если все это не помогает, поиграйте с log level
параметр в вашем smb.conf
и внимательно посмотрите журналы (отправьте их, если не можете разобраться)