Ich habe hier einen Samba Server der via Ldap seine User verwaltet und eigentlich seit Jahren gut läuft – nur seit kurzem spinnt das Ding ein wenig rum.
Heute z.B. kann ich auf einmal keine Rechner mehr in die Domain hängen – im Logfile erscheint folgende Meldung:
[2009/07/29 16:41:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain XYZ -> S-1-5-21-716734537-1413451100-1534557936
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/07/29 16:41:20, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w „pcname$“‚ gave 127
Was da fehlt sind die Rechte für den Administrator damit er den PC im Netz anmelden kann – schräg daß die nicht mehr das sind, aber ich war ja auch drei Wochen im Urlaub! 🙂
net rpc rights grant administrator SeMachineAccountPrivilege
Mit diesem Befehl habe ich dem Administrator dann wieder die entsprechenden Rechte gegeben, falls noch weitere Fehlen hier gleich eine Liste mit noch ganz brauchbaren Rechten:
net rpc rights grant administrator SePrintOperatorPrivilege
net rpc rights grant administrator SeAddUsersPrivilege
net rpc rights grant administrator SeRemoteShutdownPrivilege
net rpc rights grant administrator SeDiskOperatorPrivilege
net rpc rights grant administrator SeTakeOwnershipPrivilege