Назад | Перейти на главную страницу

Недостаточный доступ при попытке установить атрибуты ОС машины при присоединении сервера Linux к Active Directory

Я пытаюсь присоединить сервер Linux к Active Directory. Я хочу установить атрибуты имени ОС и версии ОС при присоединении к домену с помощью этой команды:

/usr/bin/net ads join -k -S adserver.example.local osName=CentOS osVer=6.5

Я делегировал разрешения привязанной учетной записи, чтобы она могла читать / писать в свойствах имени ОС и версии ОС для компьютерных объектов. Когда я пытаюсь присоединиться к домену, я получаю эту ошибку:

Failed to join domain: failed to set machine os attributes: Insufficient access

У меня нет проблем с присоединением к домену при отключении osName и osVer. Чтобы убедиться, что эта учетная запись имеет необходимые разрешения, я вручную установил эти два свойства на объектах компьютера с помощью ADSI.

Обычно проще предварительно подготовить учетную запись компьютера и назначить разрешения / владельца учетной записи, которая будет присоединять ее к домену.

Из анализа пакетов выяснилось, что у учетной записи, используемой для присоединения к домену, отсутствуют разрешения на чтение / запись в Пакет обновления операционной системы. Этот атрибут автоматически устанавливался на установленную версию samba.