[samba-jp:23223] WIN11でエクスプローラーの異常終了(Re: 不明なアカウント(S-1-15-3-65536-)

nakaml nakafumi_ml @ yahoo.co.jp
2023年 9月 7日 (木) 10:06:02 JST 

こんにちは。

#メールサブジェクト変えました

> > Samba ADに参加しているWindows 11で、フォルダのプロパティからセキュリティタブを開くと、エクスプローラーが異常終了する現象が出ています。

その後、sambaのアップグレードやドメインレベルのアップグレードを試してみましたが改善しませんでした。

root @ addc2:~# cat /etc/issue
Debian GNU/Linux 12 \n \l

root @ addc2:~# uname -a
Linux addc2 6.1.0-11-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-4 (2023-08-08) x86_64 GNU/Linux

root @ addc2:~# samba --version
Version 4.19.0

root @ addc2:~# samba-tool testparm
INFO 2023-09-07 09:36:48,163 pid:1954 /usr/local/samba/lib/python3.11/site-packages/samba/netcmd/testparm.py #96: Loaded smb config files from /usr/local/samba/etc/smb.conf
INFO 2023-09-07 09:36:48,163 pid:1954 /usr/local/samba/lib/python3.11/site-packages/samba/netcmd/testparm.py #97: Loaded services file OK.
Press enter to see a dump of your service definitions

# Global parameters
[global]
        ad dc functional level = 2016
        allow dns updates = nonsecure and secure
        dns forwarder = 10.0.2.1
        log level = 3
        netbios name = ADDC2
        realm = SAMBA4DOM.LOCAL
        server role = active directory domain controller
        tls cafile =
        tls certfile = tls/addc2.crt
        tls enabled = Yes
        tls keyfile = tls/addc2.key
        winbind nss info = rfc2307
        workgroup = SAMBA4DOM
        idmap config samba4dom:schema_mode = rfc2307
        idmap config samba4dom:backend = ad
        idmap config *:backend = tdb
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/samba4dom.local/scripts
        read only = No

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No

root @ addc2:~# samba-tool domain level show
ldb_wrap open of secrets.ldb
Domain and forest function level for domain 'DC=samba4dom,DC=local'

Forest function level: (Windows) 2016
Domain function level: (Windows) 2016
Lowest function level of a DC: (Windows) 2016

root @ addc2:~# tail -f /usr/local/samba/var/log.samba
[2023/09/07 09:40:02.595104,  3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
  ldb_wrap open of secrets.ldb
[2023/09/07 09:40:02.595433,  3] ../../libcli/auth/schannel_state_tdb.c:198(schannel_fetch_session_key_tdb)
  schannel_fetch_session_key_tdb: restored schannel info key SECRETS/SCHANNEL/WIN11
[2023/09/07 09:40:02.597583,  3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
  ldb_wrap open of privilege.ldb
[2023/09/07 09:40:02.641885,  3] ../../librpc/rpc/dcesrv_core.c:1937(dcesrv_request)
  ../../librpc/rpc/dcesrv_core.c:1937: Unknown RPC call 130 on lsarpc
[2023/09/07 09:40:02.642389,  3] ../../source4/samba/service_stream.c:67(stream_terminate_connection)
  stream_terminate_connection: Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
[2023/09/07 09:40:02.646266,  3] ../../lib/ldb-samba/ldb_wrap.c:332(ldb_wrap_connect)
  ldb_wrap open of privilege.ldb
[2023/09/07 09:40:03.393866,  3] ../../source4/samba/service_stream.c:67(stream_terminate_connection)
  stream_terminate_connection: Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
^C



> ----- Original Message -----
> 
> From: "nakaml" <nakafumi_ml @ yahoo.co.jp>
> To: "samba-jp @ samba.gr.jp" <samba-jp @ samba.gr.jp>
> Date: 2023/09/01 金 13:10
> Subject: [samba-jp:23221] Re:  不明なアカウント(S-1-15-3-65536-
> 
> 
> こんにちは。
> 
> > Windows11がドメインからいったん離脱
> > 再加入
> 
> 月例アップデートを充てただけのクリーンなWin11マシンで試してみました。
> ドメイン参加前はセキュリティタブ表示OK、
> ドメイン参加後はセキュリティタブ表示でエクスプローラーが強制終了でした。
> ただしドメイン参加後でも、ローカルユーザーでログオンすると表示OKでした。
> 
> > ----- Original Message -----
> > 
> > From: "矢野 崇" <takasi.yano @ nifty.com>
> > To: "'Sambaについての様々な質疑応答用'" <samba-jp @ samba.gr.jp>
> > Date: 2023/08/31 木 19:04
> > Subject: [samba-jp:23220] Re: 	不明なアカウント(S-1-15-3-65536-
> > 
> > 
> > 矢野です。
> > 
> > Windows11がドメインからいったん離脱
> > 再加入
> > 
> > でどうなるでしょうか。
> > 
> > -----Original Message-----
> > From: samba-jp <samba-jp-bounces @ samba.gr.jp> On Behalf Of nakaml
> > Sent: Thursday, August 31, 2023 11:48 AM
> > To: samba-jp @ samba.gr.jp
> > Subject: [samba-jp:23219] 不明なアカウント(S-1-15-3-65536-
> > 
> > こんにちは。
> > 
> > Samba ADに参加しているWindows 11で、フォルダのプロパティからセキュリティタブを開くと、エクスプローラーが異常終了する現象が出ています。
> > ログインしているユーザープロファイルフォルダで発生していて、icaclsコマンドでACLを確認すると以下のように表示されます。
> > 
> >   c:\users\user001 NT AUTHORITY\SYSTEM:(OI)(CI)(F)
> >                    BUILTIN\Administrators:(OI)(CI)(F)
> >                    SAMBA4DOM\user001:(OI)(CI)(F)
> >                    このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。
> >   (S,X)
> > 
> > ドメインに参加していないマシンでプロファイルフォルダのセキュリティタブを確認すると、
> > 
> >   不明なアカウント(S-15-3-65536-3852923496-3228...
> >   SYSTEM
> >   user000 (VIRTPC1\user000)
> >   Administrators (VIRTPC1\Administrators)
> > 
> > と表示されていて、不明なアカウントというのが原因ではないかと推測しています。
> > ちなみに、Windows 10マシンではこの不明なアカウントは存在せず、セキュリティタブも正常に表示されます。
> > 解決方法がありましたらご教授いただきたいです。よろしくお願いします。
> > 
> > samba-ad-dc Version 4.18.6
> > Windows 11 Pro 22H2 2023/08月例アップデート適用済み
> > 
> > 
> 
>

samba-jp メーリングリストの案内