Доменная учётная запись Administrator при использовании winbind получает локальный идентификатор (UID) = 0 (на контроллере домена это стандартное и неизменяемое поведение), что соответствует пользователю root в Linux. По умолчанию прямой вход по SSH под этой учётной записью запрещён из соображений безопасности.

Это поведение можно изменить, разрешив аутентификацию пользователю root:

# control sshd-permit-root-login enabled

Это снижает безопасность системы. Прямой доступ под root не рекомендуется в целях безопасности.

Данные настройки можно применить с помощью механизма групповых политик control. Подробнее см. Групповые политики control.