Здравствуйте.

К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc.

Этот член домена должен работать как файловый сервер использую windows ACL
lxc настроена на файловую систему: zfs
самба версия у члена: 4.12
бэкэнд: winbind 'ad'

Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются.
НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права.
Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins.

Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД,
прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins,
компьютер с которого пытаюсь менять разрешения имеет uidNumber
Навряд-ли дело в этих атрибутах. Я использовал так же winbind 'rid' бэкэнд - такая же проблема.

Все, что я нашел на самом высоком уровне логирования: какой от из модулей говорит, что отказано в доступе, в момент применения разрешений.

Пожалуйста, кто делал что-то подобное отзовитесь. Хотя бы узнать, что это действительно может работать?!