ADでSamba共有にアクセスできないWindowsクライアントが7日ごとにLinuxボックスに参加しました
問題:
環境:
OpenFilerLinuxボックスが2003ADドメインに参加しました
質問:
これは、マシンアカウントのパスワードが変更されているように見えますか(したがって、ADオブジェクトは更新された変更日を示しています)、2つのWindowsクライアントはこのLinuxボックスに対して機能する新しいチケットを要求できませんか?
コンピューターオブジェクトのpwdLastSet属性をチェックして、マシンアカウントのパスワードが変更されているかどうかを確認します。変更されたのは、他の属性(たとえば、lastLogonTimestamp)の単なる更新だと思います。
これはOpenFilerデバイスのKerberosチケットの問題だと思います。 Active Directoryのデフォルトの最大有効期間は7日であり、OpenFilerはそのエラーメッセージで新しいチケットを正常に取得できていないようです。
チケットの有効期間の設定を変更してみて、それが違いを生むかどうかを確認してください。デフォルトのドメインポリシーで、[コンピューター]> [Windows設定]> [セキュリティ]> [アカウント]> [Kerberos]、[ユーザーチケット更新の最大有効期間]設定。頭から離れているかどうかはわかりませんが、変更後にKDCサービスを再起動する必要があると思われます。