Dieses Problem habe ich auch. Hier sieht das so aus.
run-parts: executing /usr/lib/univention-server/server_password_change.d/univention-samba postchange
Password change failed: Operation not permitted
In /etc/machine.secret steht ein neues Password drin, welches aber für die Anmeldung am AD-Server nicht geht.
Bis jetzt kenne ich zwei Lösungen:
- Das Passwort des Computeraccounts auf der Domäne ändern. Das geht so.
In einer Powershell als Domänenadmin auf dem AD-Server
Set-ADAccountPassword ‘CN=druckserver,CN=Computers,DC=delta,DC=local’ -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “<Inhalt von /etc/machine.secret>” -Force)
- automatischen Passwordwechsel deaktivieren
Standard ist da 21 Tage
root@druckserver:/var/log/univention# ucr search server/password/interval
server/password/interval: 21
The password of the machine account is renewed regularly. This variable configures the rotation interval in days.
ucr set server/password/interval=2000
Damit sollte das Problem erst nach meiner Rente wieder auftreten ;), wobei ich natürlich nicht weiß welche anderen Seiteneffekte auftreten können. Ich denke, den Server gibts bis dahin auch nicht mehr.
Lieber wäre mir natürlich, wenn man eine andere Lösung hätte.
Warum der Server das Passwort seines Computerkontos auf der Domäne nicht ändern darf, ist noch das Geheimnis von Microsoft scheint mir. Dazu habe ich noch nix gefunden.
–
Grüße
/jk