[samba-jp:22363] Samba4.1のADで、Win7から一般ユーザでログオンできません

Tamotsu Hasegawa tamotsu @ nippaku.co.jp
2014年 11月 28日 (金) 01:02:19 JST 

長谷川@ニッパク と申します。

Samba4のActiveDirectoryに一般ユーザで
ログインできずに解決策を探しています。
長文で申し訳ありませんが、よろしく
お願いします。

現在Samba3で構築しているNTドメインを
移行するため、Samba4で新規にAD DCを
立ち上げています。

FreeBSD 10.1RにpkgでSamba 4.1.13を
バイナリインストールしました。

【新規に構築している環境】
 FreeBSD 10.1R
 Samba 4.1.13(FreeBSDのpkgをインストール)

samba-tool domain provisionの引数には
--use-rfc2307と--interactiveだけを付け
ました。

smb4.confのglobalセクションは以下の通り
です。

[global]
  workgroup = PARK
  realm = PARK.LOCAL
  netbios name = TIGER
  server role = active directory domain controller
  dns forwarder = 192.168.100.1
  idmap_ldb:use rfc2307 = yes
  max protocol = SMB2
  dos charset = CP932
  unix charset = EUCJP

なお、現状のSamba3の古いNTドメインから
コピーする日本語のファイル名を、とりあ
えず文字コード変換をせずにコピーするため
にunix charset = EUCJPとしています。

この状態で、FreeBSDのターミナル上での
テストは一通り問題ありませんでした。

そこで、Windows7pro-SP1をドメインに参加
させ、administratorでのログオンまでは
うまくいきました。

さらに、Win7でActiveDirectoryユーザーと
コンピューターでユーザーtestを追加し、
Win7でログオンしようとしたところ、以下の
エラーが出てログオンできませんでした。

=== ここからイベントログ ===

【エラー】
User Profile Service サービスによるログ
オンの処理に失敗しました。
ユーザープロファイルを読み込めません。

Win7のイベントビューアには2つのエラーで
ログオンしようとしたところ、以下の警告と
エラーが残っていました。

【警告】同様のイベントが二つ

ファイル \\?\C:\Users\Default\AppData\Local
\Microsoft\Windows Live\Bici\Bici1_00.sqm を
\\?\C:\Users\test\AppData\Local\Microsoft\
Windows Live\Bici\Bici1_00.sqm にコピーできま
せん。ネットワークの問題が発生しているか、
セキュリティの権限が不足していることが原因と
考えられます。

 詳細 - アクセスが拒否されました。

ソース:User Profile General


【エラー】
ローカルのプロファイルが見つかりません。一時プロファイルでログオンしてい
ます。このプロファイルへの変更はログオフ時に失われます。

ソース:User Profile Service


【上記警告がもう一度(警告が二つ)】


【警告】

winlogon 通知サブスクライバー <Profiles> で
重要な通知イベントに失敗しました。

ソース:Winlogon


【エラー】

プロファイルを読み込めないためログオンでき
ません。ネットワークに接続していること、
およびネットワークが正しく機能していること
を確認してください。

 詳細 - ReadProcessMemory 要求または Write
ProcessMemory 要求の一部だけを完了しました。

ソース:User Profile Service

=== ここまでイベントログ ===


samba-toolで登録したユーザでも同様にログ
オンできませんでした。

samba-tool domain provisionに--function-
level=2008_R2を付けてやり直してみたのです
が、変化なしでした。

Windows7では上記の通りですが、WindowsVista、
Windows8.1では一般ユーザ、administrator
ともにログオンできました。


ネットや本MLを調べてみたのですが、同様の
事例が見つからず、ドツボにはまってしまい
ました。

他に何か必要な情報があればご指示下さい。
ヒントだけでもいいので、コメントを頂けれ
ば幸いです。

以上、よろしくお願いいたしますm(v_v)m

/* 長谷川 保 @ (株)ニッパク */

samba-jp メーリングリストの案内