SAMBA+LDAP PDC [SOLVED]

C указанным ниже конфигом все нормально работало под vmware-server. Запущенная виртуально винда (XP-SP2) спокойно зарегилась в домене и не жужала. Притащил винт на работу, воткнул в ящик, завелся. Но регистрация тачек не проходит - Винда радостно сообщает, что "Пользователь не найден" и предлагает нажать OK. LDAP работает, иначе бы компы не появлялись в ou=Computers.
Согласно указанного конфига самба должна класть компы в ou=Users (так и было), но почему-то сует их в ou=Computers. А потом ищет в ou=Users. В чем может быть косяк?
P.S.: Пользователи добавляются куда надо...

/etc/samba/smb.conf:
[global]
        workgroup = amber
        netbios name = internet
#        realm = amber
        nt acl support = yes
        acl compatibility = win2k
        map acl inherit = yes
        server string = Samba Server %v
        interfaces = eth0
        bind interfaces only = yes
        hosts allow = 192.168.1. 192.168.0. 127.
        log file = /var/log/samba/log.%m
        debug level = 9
        max log size = 500
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        security = user
        os level = 250
        passdb backend = ldapsam:"ldap://127.0.0.1/"
        enable privileges = yes
        wins support = yes
	
        passwd program = /usr/sbin/smbldap-passwd "%u"
        passwd chat = *new*password* %n\n *new*password* %n\n *successfully*
        passdb expand explicit = no
        unix password sync = yes
        ldap passwd sync = yes
        
        ldap suffix = dc=amber
        ldap admin dn = cn=root,dc=amber
        ldap user suffix = ou=Users
        ldap group suffix = ou=Groups
# Т.к. для самбы компьютеры и пользователи - одно и то же,
# и искать она в дальнейшем записи компьютеров будет в пользователях,
# то для избежания дальнейших проблем при добавлении рабочих станций
# к домену мы вместо следующей строки
#
#      ldap machine suffix = ou=Computers
#
# напишем другую:
        ldap machine suffix = ou=Users
        ldap idmap suffix = ou=Idmap
        idmap backend = ldapsam:ldap://127.0.0.1/
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        
        ldap delete dn = Yes
        ldap ssl = no
        
        
        add user script = /usr/sbin/smbldap-useradd -n -a "%u"
        delete user script = /usr/sbin/smbldap-userdel "%u"
        
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        delete group script = /usr/sbin/smbldap-userdel "%g"
        
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
        
        
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
#add machine script = /usr/sbin/adduser -n -g Users -c Machine -d /dev/null -s /bin/false -w %u        
#PDC
        domain master = yes
        preferred master = yes
        #BDC
#       domain master = no
#       preferred master = no
        domain logons = Yes
        

        logon script = 
# Если хотите, что бы профили всех пользователей были перемещаемыми
# и хранились на сервере (со всеми гигабайтами фильмов и личных фотографий)
# то укажите такое значение следующего параметра:
#
       logon path = \\%L\Profiles\%a\%U
#
# Если вы не хотите гонять профили по сети, оставьте значение пустым, 
# (но ни в коем случае не комментируйте эту строку, она просто получит 
# значение по умолчанию), вот так:
#        logon path =
        logon drive = H: 
        logon home = \\%L\users\%U
        
        
#============================ Share Definitions ==============================