Я несколько раз безуспешно пытался определить GPO в моем Samba DC через RSAT «Управление групповой политикой», используя учетную запись администратора «adam1». «adam1» является членом групп: Administrators, Domain Admins, Domain Users, Enterprise Admins, G.P. Creator Ownersи Schema Admins.
Если я определяю GPO с помощью учетной записи "Администратор", то это работает. Это означает, что политика распространяется на другие компьютеры в домене и выполняется правильно. (Самое простое — сообщение при входе в систему).
Я бы предпочел предоставить конкретному администратору возможность определять объекты групповой политики и оставить в покое универсального администратора «Администратор», насколько это возможно.
После попытки определить объект групповой политики с использованием учетной записи «adam1», dc1 $> journalctl -u samba-ad-dc.serviceя вижу:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569375, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
dc1 winbindd[30459]: [2020/12/05 17:08:07.569383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
dc1 winbindd[30459]: [2020/12/05 17:08:07.569401, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: for gpo_obj in gpos:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569409, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable
Я установил Samba через пакеты в Debian 10.5 и настроил его, следуя Samba Wiki.