如何允许域控制器在RHEL CentOS Linux版本5.x下即时创建机器信任帐户？
您可以配置samba以便即时创建机器信任帐户。
您需要在/etc/samba/smb.conf的[global]部分添加或者修改添加计算机脚本条目，以允许samba动态创建计算机信任帐户。
编辑/etc/samba/smb.conf，执行：

# vi /etc/samba/smb.conf

找出[global]部分并进行如下更新：

[global]
      add machine script = /usr/sbin/useradd -n -g machines -d /dev/null -s /sbin/nologin %u

保存并关闭文件。
执行以下命令以创建计算机组：

# groupadd machines

重新启动samba服务：

# service smb restart

在Samba PDC上，必须创建两个帐户。
第一个是本地计算机帐户，第二个是Samba帐户。
为了安全起见，建议让Samba即时创建这些帐户。