Jon*_*eig 2 ubuntu active-directory kerberos winbind
我正在尝试将 Ubuntu 12.04 服务器加入 Active Directory。我安装了samba,并且kb5-user在 AD 中创建了一个机器帐户,并且做了:
> net ads testjoin
Join is OK
到现在为止还挺好。然后我遇到了一个问题:
> sudo net join -U myuser
Failed to join domain: failed to set machine spn: Constraint violation
由于我不是管理员,因此我无权修改 Active Directory 服务器上的任何内容。有没有办法解决这个错误?
小智 5
我知道这篇文章很旧,但我遇到了同样的问题,这是我发现的。如果您尝试将计算机添加到域中,但您没有使用“域管理员”帐户。委托账户权限至少需要包括以下内容:
-这个对象和所有后代
•创建计算机对象
•删除计算机对象
-后代计算机对象
•读取所有属性
•写入所有属性
•更改密码
•重设密码
•验证写入 DNS 主机名
•验证写入服务主体
希望有帮助!
| 归档时间: |
|
| 查看次数: |
28548 次 |
| 最近记录: |