我多次嘗試使用管理員帳號「adam1」透過 RSAT「群組原則管理」在 Samba DC 中定義 GPO,但都未成功。 「adam1」是以下組的成員:Administrators、Domain Admins、Domain Users、Enterprise Admins和G.P. Creator Owners。Schema Admins
如果我使用「管理員」帳戶定義 GPO,它就可以工作。這意味著該策略已傳播到網域中的其他電腦並正確執行。 (最簡單的事情,登入時的一則訊息)。
我更願意賦予特定管理員定義 GPO 的能力,並儘可能不使用通用管理員「管理員」。
嘗試使用帳戶“adam1”定義 GPO 後,dc1 $> journalctl -u samba-ad-dc.service我發現:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569375, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: apply_gp(lp, creds, test_ldb, logger, store, gp_extensions)
dc1 winbindd[30459]: [2020/12/05 17:08:07.569383, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: File "/usr/lib/python2.7/dist-packages/samba/gpclass.py", line 4
dc1 winbindd[30459]: [2020/12/05 17:08:07.569401, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: for gpo_obj in gpos:
dc1 winbindd[30459]: [2020/12/05 17:08:07.569409, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
dc1 winbindd[30459]: /usr/sbin/samba-gpupdate: TypeError: 'NoneType' object is not iterable
我透過 Debian 10.5 中的軟體包安裝了 Samba,並按照 Samba Wiki 對其進行了配置。