Christian Schmidt schrieb:
Nabend.
23.09.2013 17:48, "A. Köllner":
root@pa-lnxd-04:~# /usr/local/samba/bin/samba-tool domain join
INTRANET.DOMAIN.DE DC -Uintranet/admin --realm=intranet.DOMAIN.de
Finding a writeable DC for domain 'INTRANET.DOMAIN.DE'
Found DC wi-pas01.intranet.DOMAIN.de
Password for [INTRANET\admin]:
workgroup is INTRANET
realm is intranet.DOMAIN.de
checking sAMAccountName
Adding CN=PA-LNXD-04,OU=Domain Controllers,DC=intranet,DC=DOMAIN,DC=de
Join failed - cleaning up
checking sAMAccountName
ERROR(ldb): uncaught exception - LDAP error 50
LDAP_INSUFFICIENT_ACCESS_RIGHTS - <00000522: SecErr: DSID-031A0F44,
problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Hat "admin" wirklich *alle* notwendigen Rechte?
Mit freundlichen Grüßen
Christian Schmidt
Ja, definitiv. Er ist DER Administrator der Domäne
(umbenannt). Mehr geht nicht.
Mit einem anderen, einem
Domänen-Administrator, habe ich es auch versucht, selbes Problem.
In
der Ereignisanzeige, im Sicherheitsprotokoll vom Windows DC, sehe ich
auch die korrekte Authentifizierung der Admins, der IP des Sambas und
den richtigen Computernamen, mit dem er sich anmelden möchte.
Von der
Seite passt also 'alles'... nur irgendwas doch nicht.
Axel