>>Group mapping? Сделал на след. группы:
>>Domain Admins --> smb_adm
>>Domain Users --> smb_usr
>>
>>Остальные группы не маппил.
>>В этом есть необходимость?
>>
>>Кстати, стоит рядом другой сервак. Там RHEL и самба из пакета.
>>Так там замаплена только группа админов. Но профили у обычных пользователей не
>>пропадали ни разу.
>
>Ну если Вам нужно чтобы их видела Windows, тогда конечно нужно.
>А у Вас случаем права на на профили (реестр) пользователей не развешиваются
>с добавлением определённой группы? Машины небось win9x?
В таком случае посмотри хэши паролей для их аккаунтов и флаги
man 5 smbpasswd
user$:uid:gid:lanman:ntlm:[flags]:time
так вот в 3х по умолчанию запрещена аутентификация lanman(в этом поле она(samba) прописывает XXXXXXXXXXXXXXX - означает запрет). Винды 9х после этого в домен войти не могут. А те у которых(9х) это поле не пустое в домен входят но функциональность типа смены пароля пользователя напроч отсутствует. В поле flags для рабочей станции должно стоять W.
И еще совет переходи tdbsam(это легко а кайфа больше)
Исправляется ключиком в smb.conf
lanman auth = yes
После этого введи машину в домен заново, только не правь этот ключ из swat у него там баг и он после сохранения возвращает значение ключа в no.