我有一个新的 Samba 安装,但它使用的是以前安装的 Samba 的配置文件。这个是 3.5.6
以下是配置的摘录:
[global]
workgroup = hum
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user
因此,它是一个 pdc,域名为“HUM”。当用户登录到域时,其配置文件(本地创建)的名称为 c:\users\[username].ZEN
“zen” 是主机名。我可以愉快地登录域,并且可以毫无问题地添加机器。在所有情况下,我都将域称为“HUM”。
如果我以管理员身份登录 W7 工作站,并将用户添加到管理员组,它会正确地将该用户列为域“HUM”中的“用户名”。
如果我随后以该域用户身份登录(再次登录 HUM 域),我似乎拥有管理员权限 - 例如,我可以以管理员身份运行 cmd。
然而,奇怪的事情发生了。例如,帐户无法运行控制面板 - 访问被拒绝(Windows 无法访问文件或设备)。如果我转到 netplwiz,我可以看到管理员组中以前在域“HUM”中为“userid”的用户现在是域“ZEN”中的“userid”。
zen 是 samba 控制器的主机名。
我试过的两个工作站都出现了这种情况。我想知道工作站是否以前登录过另一台服务器上的 HUM 域(已重建),现在它们在新服务器上加入同一个域时变得混乱。
欢迎提供任何故障排除提示...
答案1
就我而言,问题是一些用户创建了前配置为 PDC,因此它们引用了主机。使用 pdbedit(带 -I)更改域(并重新加入),解决了该问题