Проблема

При вводе ПК в домен MS AD возникает ошибка.

Диагностика

  • Проверить, что при вводе компьютера в домен:
    # GUI-вариант
fly-admin-ad-sssd-client

# CLI-вариант
astra-ad-sssd-client
    и/или в файле журнала /var/log/astra-ad-sssd-client.log возникает ошибка вида:
    Failed to join domain: failed to verify domain membership after joining: {Access Denied} A process has requested access to an object but has not been granted those access rights.

Возможная причина: Активные сетевые профили. Перейти к решению.

  • Проверить, что при вводе компьютера в домен:
    # GUI-вариант
fly-admin-ad-sssd-client
 
# CLI-вариант
astra-ad-sssd-client
    и/или в файле журнала /var/log/astra-ad-sssd-client.log возникает ошибка вида:
    Failed to join domain: failed to lookup DC info for domain 'network.local' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-of-day restrictions).
! Joining the domain network.local failed
realm: Не удалось присоединиться к области: Joining the domain network.local failed
  • Проверить, что пользователь, вводящий компьютер в домен, является участником группы Protected Users:
    groups <имя_пользователя> | grep 'Protected Users'

Возможная причина: Пользователь состоит в группе Protected Users. Перейти к решению.

Возможные причины