관리자 계정 "adam1"을 사용하여 RSAT "그룹 정책 관리"를 통해 Samba DC에서 GPO를 정의하려고 여러 번 시도했지만 실패했습니다. "adam1" 은 Administrators, Domain Admins, Domain Users, Enterprise Admins및 그룹의 구성원입니다 .G.P. Creator OwnersSchema Admins
"관리자" 계정을 사용하여 GPO를 정의하면 작동합니다. 이는 정책이 도메인의 다른 컴퓨터로 확산되어 올바르게 실행됨을 의미합니다. (가장 간단한 것은 로그인 시 메시지입니다.)
특정 관리자에게 GPO를 정의할 수 있는 권한을 부여하고 일반 관리자 '관리자'는 최대한 그대로 두는 것을 선호합니다.
'adam1' 계정을 사용하여 GPO를 정의하려고 시도한 후 다음을 dc1 $> journalctl -u samba-ad-dc.service확인했습니다.
dc1 winbindd[30459]: [2020/12/05 17:08:07.569375, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
dc1 winbindd[30459]: [2020/12/05 17:08:07.569383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
dc1 winbindd[30459]: [2020/12/05 17:08:07.569401, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: for gpo_obj in gpos:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569409, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable
Debian 10.5의 패키지를 통해 Samba를 설치하고 Samba Wiki를 따라 구성했습니다.