管理者アカウント「adam1」を使用して、 RSAT「グループ ポリシー管理」を通じて Samba DC に GPO を定義しようと何度か試みましたが、失敗しました。 「adam1」は、グループAdministrators、、、、およびのメンバーです。Domain AdminsDomain UsersEnterprise AdminsG.P. Creator OwnersSchema Admins
「管理者」アカウントを使用して GPO を定義すると、機能します。つまり、ポリシーはドメイン内の他のコンピューターに展開され、正しく実行されます。(最も単純なのは、ログイン時のメッセージです)。
特定の管理者に GPO を定義する権限を与え、一般的な管理者である「管理者」にはできるだけ手を加えないようにしたいと思います。
アカウント「adam1」を使用して GPO を定義しようとすると、次のメッセージdc1 $> journalctl -u samba-ad-dc.serviceが表示されます。
dc1 winbindd[30459]: [2020/12/05 17:08:07.569375, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
dc1 winbindd[30459]: [2020/12/05 17:08:07.569383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
dc1 winbindd[30459]: [2020/12/05 17:08:07.569401, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: for gpo_obj in gpos:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569409, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable
Debian 10.5 のパッケージを通じて Samba をインストールし、Samba Wiki に従って設定しました。