Christian Schmidt schrieb:
Ja, definitiv. Er ist DER Administrator der Domäne (umbenannt). Mehr geht nicht.Nabend. 23.09.2013 17:48, "A. Köllner":root@pa-lnxd-04:~# /usr/local/samba/bin/samba-tool domain join INTRANET.DOMAIN.DE DC -Uintranet/admin --realm=intranet.DOMAIN.de Finding a writeable DC for domain 'INTRANET.DOMAIN.DE' Found DC wi-pas01.intranet.DOMAIN.de Password for [INTRANET\admin]: workgroup is INTRANET realm is intranet.DOMAIN.de checking sAMAccountName Adding CN=PA-LNXD-04,OU=Domain Controllers,DC=intranet,DC=DOMAIN,DC=de Join failed - cleaning up checking sAMAccountName ERROR(ldb): uncaught exception - LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS - <00000522: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0Hat "admin" wirklich *alle* notwendigen Rechte? Mit freundlichen Grüßen Christian Schmidt Mit einem anderen, einem Domänen-Administrator, habe ich es auch versucht, selbes Problem. In der Ereignisanzeige, im Sicherheitsprotokoll vom Windows DC, sehe ich auch die korrekte Authentifizierung der Admins, der IP des Sambas und den richtigen Computernamen, mit dem er sich anmelden möchte. Von der Seite passt also 'alles'... nur irgendwas doch nicht. Axel |