Такой вопрос есть сервер ubuntu работает как domain controller. Все било отлично но в последние время проблема с применением политик пользователя. Постоянная ошибка «Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось определить, принадлежат ли учетные записи пользователя и компьютера одному и тому же лесу. Обеспечьте, чтобы имя домена пользователя соответствовало имени доверенного домена, находящегося в том же лесу, что и учетная запись компьютера.»
Конфиг samba добавляю:
# Global parameters [global] winbind cache time = 9000 allow dns updates = nonsecure and secure netbios name = TEST winbind trusted domains only = yes workgroup = DOMAIN server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, nt$ #server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winb$ printcap name = /dev/null null passwords = no realm = DOMAIN.LOCAL dns forwarder = 10.14.13.115 idmap_ldb:use rfc2307 = yes server role = active directory domain controller winbind use default domain = yes encrypt passwords = yes os level = 20 printing = bsd ldap admin dn = administrator [netlogon] path = /usr/local/samba/var/locks/sysvol/domain.local/scripts read only = No write ok = yes browseable = yes public = yes [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No write ok = Yes [adc] comment = Public Stuff ADC path = /SRV/ADC browseable = yes public = yes writable = yes printable = no #guest = yes #write list = +staff
P.S. Я новичок, не судите строго.