Имеем Samba 3.4.3 на openSUSE 11.2 windows 2003 с AD и клиенты windows XP, ПК с SAMBA член домена.
проблема такова: на подкаталог расшаренного ресурса SAMBA назначаются права доступа. Система некоторое время работает без проблем, потом (пока не выявил закономерности) пользователь(и) теряют доступ.

до сбоя вывод команды getfacl

# file: Матрица
# owner: administrator
# group: пользователи\040домена
user::rwx
user:bayl:r-x
user:bal:rwx
user:ver:r-x
group::---
mask::rwx
other::---
default:user::rwx
default:user:bayl:r-x
default:user:bal:rwx
default:user:ver:r-x
default:group::---
default:mask::rwx
default:other::---

после сбоя, пользователь bayl не может получить доступ,остальные пользователи могут получить доступ. Вывод команды getfacl

# file: Матрица
# owner: administrator
# group: пользователи\040домена
user::rwx
user:100001:r-x
user:bal:rwx
user:ver:r-x
group::---
mask::rwx
other::---
default:user::rwx
default:user:100001:r-x
default:user:bal:rwx
default:user:ver:r-x
default:group::---
default:mask::rwx
default:other::---

понятно, что пользователь не может войти, потому что вместо его имени windows появился UID, а вот почему он появился и как этого избежать в дальнейшем?

привожу данные о секции Global и ресурса

[global]
    workgroup = VTO
    realm = VTO.COM.UA
    server string = ORN
    security = ADS
    auth methods = winbind
    null passwords = Yes
    password server = 192.168.0.7
    client NTLMv2 auth = Yes
    log level = 0 vfs:2
    syslog = 0
    log file = /files/log/log.%m
    reset on zero vc = Yes
    deadtime = 15
    dns proxy = No
    lock directory = /files/d1/lock
    idmap uid = 20000-30000
    idmap gid = 10000-20000
    winbind use default domain = Yes

[file_server]
    path = /files/d1/vault/
    valid users = "@VTO\пользователи домена"
    read only = No
    security mask = 0700
    directory security mask = 0700
    inherit permissions = Yes
    follow symlinks = No