Dotaz: Samba a doména - pustí jen někoho

Zdravím, narazil jsem na takový podivný problém. Přenášim nastavení z jednoho stroje na druhý, mezi jinými i Sambu. Přenesl jsem Linuxové uživatele i uživatele Samby (přesněji překopíroval jsem soubor smbpasswd). Samba působí jako primární doménový řadič. A tady vznikl problém - někteří uživatelé se z Windows přihlásí, jiní nikoli. Nepodařilo se mi najít žádnou zákonitost. Hesla všech jsou platná, pokud se přihlásí místně a namapují si přes ně disky, je to v pořádku. Log uživatele kterému se podaří přihlásit vypadá takto:

...
[2005/08/31 15:58:15, 2] lib/access.c:check_access(324)
  Allowed connection from  (10.0.0.13)
[2005/08/31 15:58:15, 1] smbd/service.c:make_connection_snum(642)
  ucebna3 (10.0.0.13) connect to service jedlj initially as user jedlj (uid=833,
 gid=834) (pid 4958)
[2005/08/31 15:58:15, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580)
  Returning domain sid for domain SSPS -> S-1-5-21-1338553508-2670831812-1035027
887
[2005/08/31 15:58:19, 2] lib/access.c:check_access(324)
  Allowed connection from  (10.0.0.13)
[2005/08/31 15:58:19, 1] smbd/service.c:make_connection_snum(642)
  ucebna3 (10.0.0.13) connect to service netlogon initially as user jedlj (uid=8
33, gid=834) (pid 4958)
...

Jiný uživatel na tomtéž stroji:

[2005/08/31 16:13:14, 2] lib/access.c:check_access(324)
  Allowed connection from  (10.0.0.13)
[2005/08/31 16:13:14, 2] rpc_parse/parse_prs.c:netsec_decode(1594)
  netsec_decode: FAILED: packet sequence number:
[2005/08/31 16:13:14, 2] lib/util.c:dump_data(1995)
  [000] 2D F2 E4 CC 8C B7 75 31                           -.....u1
[2005/08/31 16:13:14, 2] rpc_parse/parse_prs.c:netsec_decode(1596)
  should be:
[2005/08/31 16:13:14, 2] lib/util.c:dump_data(1995)
  [000] 00 00 00 00 80 00 00 00                           ........
[2005/08/31 16:13:14, 2] lib/access.c:check_access(324)
  Allowed connection from  (10.0.0.13)
[2005/08/31 16:13:14, 2] auth/auth.c:check_ntlm_password(305)
  check_ntlm_password:  authentication for user [kralik] -> [kralik] -> [kralik]
 succeeded
[2005/08/31 16:13:41, 2] smbd/server.c:exit_server(609)
  Closing connections

Uživatel je ověřen, ale windows na něj stejně vybafnou s hláškou že "není možné se přihlásit, laskavě si zkontrolujte heslo". Když vytvořím nového uživatele, to samé: při prvním přihlášení dialog pro změnu hesla, a pak odmítnutí přihlášení....

GLOBAL sekce z mého smb.conf vypadá takhle:

[global]
        log file = /var/log/samba/%m.log
        smb passwd file = /etc/samba/smbpasswd
        load printers = No
        restrict anonymous = Yes
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*al
l*authentication*tokens*updated*successfully*
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        obey pam restrictions = Yes
        logon drive = H:
        username map = /etc/samba/smbusers
        domain master = Yes
        winbind trusted domains only = yes
        encrypt passwords = yes
        show add printer wizard = No
        time server = Yes
        hosts allow = 10.0.0.0/255.255.255.0
        passwd program = /usr/bin/passwd %u
#       check password script = /usr/local/sbin/crackcheck -d /usr/lib/cracklib_
dict
        domain admin users = root
        netbios name = SERVER
        server string = Samba Server
        logon script = logon.bat
        unix password sync = yes
        workgroup = SSPS
        os level = 65
        add user script = /usr/sbin/useradd -s /bin/false %u
        security = user
        unix charset = cp852
        domain logons = Yes
        pam password change = Yes
        log level = 2
        passdb backend = smbpasswd

Někteří uživatelé se mohou do domény přihlásit, jiní ne, přitom jejich heslo jim k přístupu ke sdílení stačí, netuším co s tím. Máte nějaý nápad? Jedná se o Sambu verze 3.0.14a-Debian Díky za nápady...