我正在努力与Windows 7机器和我的公司桑巴3域控制器之间的信任关系问题。 只有当我尝试添加一个域用户到我的机器pipe理员权限时,才会出现这个问题。 我调整了机器registry根据Windows 7下的https://wiki.samba.org/index.php/Required_settings_for_NT4-style_domains 。机器join域就好了,但是当我去添加域用户到机器得到“用户无法添加,因为发生以下错误:此工作站和主域之间的信任关系失败。
我们已经尝试过的事情:离开和重新join域,将工作站重置为出厂设置并重新开始(首先注册)。
我试图find这个问题的答案,我遇到的一切都是通过离开和重新join域来解决的。
我对这个领域非常陌生,所以我很抱歉如果我错过了我应该包括的重要信息或报告; 如果是这样,请问我是否有任何问题,我会尽力提供。
谢谢。
欢迎来到俱乐部。 让域名join工作可以是一个黑色的艺术,有时…
Samba也需要该机器的操作系统级用户。 这个用户需要格式名称 $,其中name是您要join的机器名称,$就是 – 美元符号。 如果你使用winbindd这会自动发生,但是如果你不这样做,那么你需要自己创build这个用户名(例如,把它添加到/etc/passwd )。
检查用户是否存在:运行getent passwd machine$ 。 如果没有,请添加它,或检查winbindd是否正常工作。
除了在操作系统级别,桑巴还需要在自己的账户数据库中拥有机器账户。 从理论上讲,当尝试join时,桑巴应该可以dynamic地添加它; 但是我发现在实践中,如果您事先手动创build它们,则更有可能工作:
smbpasswd -m -a machine
注意:smbpasswd希望没有跟踪$ -sign的机器名(只是为了让事情有趣,我猜)。 -m告诉smbpasswd你正在处理一个机器账号; -a告诉它你想把它添加到数据库中。
如果所有这些都不起作用,请使用smb.conf的log level参数进行操作,并仔细查看日志(如果无法弄清楚,请将其发布)