Ich habe hier einen Samba Server der via Ldap seine User verwaltet und eigentlich seit Jahren gut läuft – nur seit kurzem spinnt das Ding ein wenig rum.
Heute z.B. kann ich auf einmal keine Rechner mehr in die Domain hängen – im Logfile erscheint folgende Meldung:
[2009/07/29 16:41:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2916)
Returning domain sid for domain XYZ -> S-1-5-21-716734537-1413451100-1534557936
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm line 1083.
[2009/07/29 16:41:20, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w „pcname$“‚ gave 127
Was da fehlt sind die Rechte für den Administrator damit er den PC im Netz anmelden kann – schräg daß die nicht mehr das sind, aber ich war ja auch drei Wochen im Urlaub! 🙂
net rpc rights grant administrator SeMachineAccountPrivilege
Mit diesem Befehl habe ich dem Administrator dann wieder die entsprechenden Rechte gegeben, falls noch weitere Fehlen hier gleich eine Liste mit noch ganz brauchbaren Rechten:
net rpc rights grant administrator SePrintOperatorPrivilege
net rpc rights grant administrator SeAddUsersPrivilege
net rpc rights grant administrator SeRemoteShutdownPrivilege
net rpc rights grant administrator SeDiskOperatorPrivilege
net rpc rights grant administrator SeTakeOwnershipPrivilege
Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…
Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…
Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…
Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…
Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…
Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…