Unable to convert first SID

UCS - Univention Corporate Server
#1

Hallo zusammen!

Ich beobachte hier auf unserem UCS ein seltsames verhalten beim Benutzer anlegen:

Benutzer werden bei uns über ein Script angelegt, dass auch ein Benurterverzeichnis auf dem Fileserver (Truenas, per AD angebunden) anlegt. Das funktioniert soweit auch… aber:

Logge ich mich an einem Domänenrechner mit dem neuen Benutzer ein, kann ich zwar auf alle Freigaben des Fileservers zugreifen aber nicht auf die Freigaben des DC (sysvol etc…) bzw schon beim eigentlichen Zugriff über den Explorer erscheint die Meldung, dass der Rechner nicht gefunden werden kann (werder über \ip noch \name). Im Logfile des smbd wirft er mir folgendes aus:

[2022/10/05 11:30:41.086785,  0, pid=10888] ../../source4/auth/unix_token.c:97(security_token_to_unix_token)
  Unable to convert first SID (S-1-5-21-3556835824-449357964-3512588612-3802) in user token to a UID.  Conversion was returned as type 0, full token:
[2022/10/05 11:30:41.086805,  0, pid=10888] ../../libcli/security/security_token.c:52(security_token_debug)
  Security token SIDs (10):
    SID[  0]: S-1-5-21-3556835824-449357964-3512588612-3802
    SID[  1]: S-1-5-21-3556835824-449357964-3512588612-513
    SID[  2]: S-1-5-21-3556835824-449357964-3512588612-3801
    SID[  3]: S-1-5-21-3556835824-449357964-3512588612-1135
    SID[  4]: S-1-5-21-3556835824-449357964-3512588612-3718
    SID[  5]: S-1-1-0
    SID[  6]: S-1-5-2
    SID[  7]: S-1-5-11
    SID[  8]: S-1-5-32-545
    SID[  9]: S-1-5-32-554
   Privileges (0x          800000):
    Privilege[  0]: SeChangeNotifyPrivilege
   Rights (0x             400):
    Right[  0]: SeRemoteInteractiveLogonRight

wbinfo (Scriptuser):

wbinfo -S S-1-5-21-3556835824-449357964-3512588612-3802
failed to call wbcSidToUid: WBC_ERR_DOMAIN_NOT_FOUND
Could not convert sid S-1-5-21-3556835824-449357964-3512588612-3802 to uid

Wenn ich aber den Benutzer händisch über das Benutzertool von Microsoft anlege und mich dann einlogge fünktioniert auch der Sambazugriff auf den DC.

wbinfo (Windowstool user):

wbinfo -S S-1-5-21-3556835824-449357964-3512588612-3804
2401

Softwarestand ist: 5.0-2 errata441

Ich hatte jetzt schon einige Themen hier im Forum und auf der samba Seite durchgelesen, aber keines brachte den gewünschten Erfolg. Hat jemand von euch eine Idee?

Mastodon