[samba-jp:22366] Re: Samba4.1のADで、Win7から一般ユーザでログオンできません

[ODAGIRI Koji]

OSSTech 小田切です。


> Samba4のActiveDirectoryに一般ユーザで
> ログインできずに解決策を探しています。
> 長文で申し訳ありませんが、よろしく
> お願いします。

ユーザープロファイルでエラーになっているようですので
まずはその設定を確認するのが良いかと思います。

Administratorではログインできているようなので
RSATでユーザーのプロファイル設定がどうなっているか確認してみては
どうでしょう？



> 現在Samba3で構築しているNTドメインを
> 移行するため、Samba4で新規にAD DCを
> 立ち上げています。
> 
> FreeBSD 10.1RにpkgでSamba 4.1.13を
> バイナリインストールしました。
> 
> 【新規に構築している環境】
> 　FreeBSD 10.1R
> 　Samba 4.1.13(FreeBSDのpkgをインストール)
> 
> samba-tool domain provisionの引数には
> --use-rfc2307と--interactiveだけを付け
> ました。
> 
> smb4.confのglobalセクションは以下の通り
> です。
> 
> [global]
>   workgroup = PARK
>   realm = PARK.LOCAL
>   netbios name = TIGER
>   server role = active directory domain controller
>   dns forwarder = 192.168.100.1
>   idmap_ldb:use rfc2307 = yes
>   max protocol = SMB2
>   dos charset = CP932
>   unix charset = EUCJP
> 
> なお、現状のSamba3の古いNTドメインから
> コピーする日本語のファイル名を、とりあ
> えず文字コード変換をせずにコピーするため
> にunix charset = EUCJPとしています。
> 
> この状態で、FreeBSDのターミナル上での
> テストは一通り問題ありませんでした。
> 
> そこで、Windows7pro-SP1をドメインに参加
> させ、administratorでのログオンまでは
> うまくいきました。
> 
> さらに、Win7でActiveDirectoryユーザーと
> コンピューターでユーザーtestを追加し、
> Win7でログオンしようとしたところ、以下の
> エラーが出てログオンできませんでした。
> 
> === ここからイベントログ ===
> 
> 【エラー】
> User Profile Service サービスによるログ
> オンの処理に失敗しました。
> ユーザープロファイルを読み込めません。
> 
> Win7のイベントビューアには2つのエラーで
> ログオンしようとしたところ、以下の警告と
> エラーが残っていました。
> 
> 【警告】同様のイベントが二つ
> 
> ファイル \\?\C:\Users\Default\AppData\Local
> \Microsoft\Windows Live\Bici\Bici1_00.sqm を
> \\?\C:\Users\test\AppData\Local\Microsoft\
> Windows Live\Bici\Bici1_00.sqm にコピーできま
> せん。ネットワークの問題が発生しているか、
> セキュリティの権限が不足していることが原因と
> 考えられます。
> 
>  詳細 - アクセスが拒否されました。
> 
> ソース：User Profile General
> 
> 
> 【エラー】
> ローカルのプロファイルが見つかりません。一時プロファイルでログオンしてい
> ます。このプロファイルへの変更はログオフ時に失われます。
> 
> ソース：User Profile Service
> 
> 
> 【上記警告がもう一度（警告が二つ）】
> 
> 
> 【警告】
> 
> winlogon 通知サブスクライバー <Profiles> で
> 重要な通知イベントに失敗しました。
> 
> ソース：Winlogon
> 
> 
> 【エラー】
> 
> プロファイルを読み込めないためログオンでき
> ません。ネットワークに接続していること、
> およびネットワークが正しく機能していること
> を確認してください。
> 
>  詳細 - ReadProcessMemory 要求または Write
> ProcessMemory 要求の一部だけを完了しました。
> 
> ソース：User Profile Service
> 
> === ここまでイベントログ ===
> 
> 
> samba-toolで登録したユーザでも同様にログ
> オンできませんでした。
> 
> samba-tool domain provisionに--function-
> level=2008_R2を付けてやり直してみたのです
> が、変化なしでした。
> 
> Windows7では上記の通りですが、WindowsVista、
> Windows8.1では一般ユーザ、administrator
> ともにログオンできました。
> 
> 
> ネットや本MLを調べてみたのですが、同様の
> 事例が見つからず、ドツボにはまってしまい
> ました。
> 
> 他に何か必要な情報があればご指示下さい。
> ヒントだけでもいいので、コメントを頂けれ
> ば幸いです。
> 
> 以上、よろしくお願いいたしますm(v_v)m
> 
> /* 長谷川 保 ＠ (株)ニッパク */
> 
> 


-- 
小田切 耕司 : odagiri ＠ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
  Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri ＠ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/