我尝试过多次,使用管理员帐户“adam1”通过 RSAT“组策略管理”在我的 Samba DC 中定义 GPO,但都没有成功。“adam1”是以下组的成员:Administrators、、、、和。Domain AdminsDomain UsersEnterprise AdminsG.P. Creator OwnersSchema Admins
如果我使用“管理员”帐户定义 GPO,它就会起作用。这意味着该策略传播到域中的其他计算机并正确执行。(最简单的事情,登录时显示一条消息)。
我更愿意赋予特定管理员定义 GPO 的能力,而尽可能不涉及通用管理员“管理员”。
尝试使用帐户“adam1”定义 GPO 后,dc1 $> journalctl -u samba-ad-dc.service我看到:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569375, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
dc1 winbindd[30459]: [2020/12/05 17:08:07.569383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
dc1 winbindd[30459]: [2020/12/05 17:08:07.569401, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: for gpo_obj in gpos:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569409, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable
我通过 Debian 10.5 中的软件包安装了 Samba,并按照 Samba Wiki 对其进行了配置。