[samba-jp:18899] Re: ローカルマシンに対するAdministrator権限がなくなる

[ODAGIRI Koji]

小田切です。

> ところが移行して数日経ってから、約10台ほどのクライアントで
> DOMEドメインのユーザが消えてしまって、Administrator権限が
> なくなってしまうという現象が発生しました。

マシンアカウントのパスワード変更と同期に失敗していると思われます。

> smbpasswdの中をのぞいてみると、コンピュータ名$のユーザの
> パスワードがXXXXXXXXXXXXXXXXXXになっているものが
> 何台か見受けられましたが、特に関係ないのでしょうか？

> PDCもBDCもOS/Sambaのバージョンは同じです。
> --------------PDCのsmb.conf-----------------
>         passdb backend = smbpasswd

PDC,BDCのドメインをsmbpasswdで運用するにはかなり無理があります。
LDAPバックエンドに変更することをお勧めします。

-- 
小田切 耕司   http://blog.odagiri.org/
 OSSに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/