Samba наследует поведение домена NT4, которое больше не требуется в режиме AD. Например, следующая команда возвращает всех пользователей домена:

# rpcclient -U "" -c enumdomusers dc1.test.alt

Для отключения такого поведения следует внести изменения в файл /etc/samba/smb.conf:

[global]
restrict anonymous = 2

Может также потребоваться работа с полем dSHeuristics:

# samba-tool forest directory_service dsheuristics 0000000