既存ユーザ(一度ログインしたことのあるユーザ)は Windows 10 Client に(ドメインのアカウントで)ログインできるが,新規ユーザはログインできないという問題が発生.おそらくちょっと前にあった更新プログラムの影響かもしれない.
サーバ側は Samba (2:4.2.14+dfsg-0+deb8u2) で smbldap-tools で LDAP に繋いで,Linux とアカウントを共有しているような環境.サーバ側の問題,特に Samba と LDAP の連携まわりを疑ったが,Windows 8 Client ではこのような症状がでていないので,Windows 10 固有の問題らしい.
症状は以下のとおり.
-
ドメインのアカウントでログインしようとすると「現在ログオン要求をサービスするログオン サーバーがありません」と言われてログイン(認証できない)
-
セキュア チャネル破損を疑い PowerShell の Test-ComputerSecureChannel で確認したところ,以下のような感じ(修正不能).
> Test-ComputerSecureChannel False > Test-ComputerSecureChannel -repair Test-ComputerSecureChannel : ドメイン内のコンピューター アカウントのセキュリティで保護されたチャネル パスワードをリセットできません。次の例外が原因で操作に失敗しました: サーバーは使用可能ではありません。 。 発生場所 行:1 文字:1 + Test-ComputerSecureChannel -repair + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OperationStopped: (hostxxx:String) [Test-ComputerSecureChannel], InvalidOperationException + FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.TestComputerSecureChannelCommand
一旦ドメインから抜けたり再度参加したりいろいろ試したが,今度は既存ユーザ(一度ログインしたことのあるユーザ)までログインできなくなるという状況に.
日本語で調べていたためまったく検索に引っかからなかったのだが,samba.org の https://wiki.samba.org/index.php/Required_Settings_for_Samba_NT4_Domains によると smb.conf に
server max protocol = NT1を書く必要があるとのこと.これで解決した.なお「現在ログオン要求をサービスするログオン サーバーがありません」に対応する英語メッセージは There are currently no logon servers available to service the logon request.