Гостевая папка для Samba-Server, интегрированного в домен

Настроили сервер самбы, интегрированный в домен Windows. Совместное использование файлов работает неплохо, но не удается настроить гостевой ресурс, пока security установлен на ads. Это сокращенная версия конфигурации, содержащая общий ресурс, свободный для определенной группы домена, и нерабочий общий ресурс для пользователей, не прошедших проверку подлинности. Я приложил smb.conf для справки.

[global]
    workgroup = MYDOMAIN
    dns proxy = no
    netbios name = myshare
    clustering = yes

    security = ads
    realm = mydomain.com
    password server = 1.2.3.4
    winbind enum users = yes
    winbind enum groups = yes
    winbind cache time = 10
    winbind use default domain = yes
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = yes
    restrict anonymous = 2
    domain master = no
    local master = no
    preferred master = no
    os level = 0
    idmap uid = 100000-109999
    idmap gid = 100000-109999

    log file = /var/log/samba/log
    log level = 3
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d

    server role = standalone server
    passdb backend = tdbsam

    unix password sync = yes
    pam password change = yes
    map to guest = bad user
    guest account = nobody


[public]
    browsable = yes
    create mask = 0666
    directory mask = 0777
    writeable = yes
    path = /share/public
    guest ok = yes

[temp]
    browsable = yes
    valid users = root, @"share users"
    create mask = 0666
    directory mask = 0777
    writeable = yes
    path = /share/temp
    guest ok = no

тем не мение guest ok = yes похоже, не имеет никакого эффекта (temp работает, как ожидалось, с возможностью записи для root и пользователей группы). Пользователь nobody который должен быть сопоставлен с правом rwx для общей папки.

Итак, что также необходимо для предоставления гостевого доступа к определенному общему ресурсу, когда обычно безопасность ads?