net join -U ошибка ввода в домен

[Witt]

Билет с помощью kinit получен, klist подтверждает:

Код: Выделить всё

# kinit witt
witt@DOMAIN.LOCAL's Password:
# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: witt@DOMAIN.LOCAL

  Issued           Expires          Principal
Oct 25 20:32:10  Oct 26 06:32:05  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
#

Пробую ввести в домен:

Код: Выделить всё

# net join -U witt
Enter witt's password:
libnet_join_ok: failed to get schannel session key from server server.domain.local for domain DOMAIN. Error was NT_STATUS_NO_TRUST_SAM_ACCOUNT
Failed to join domain: failed to verify domain membership after joining: No trusted SAM account
ADS join did not work, falling back to RPC...
Enter witt's password:
Error in domain join verification (credential setup failed): NT_STATUS_NO_TRUST_SAM_ACCOUNT

Unable to join domain DOMAIN.
#

Помогите разобраться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

А в AD есть пользователь witt и может ли он добавлять компы в AD?

[Witt]

Конечно. Это учётная запись вендового контроллера домена с правами администратора домена. Если бы не было, билетик бы Керберос не выдал.

[snorlov]

А как там дела c файрволами? AD на чем сделан...