Todo método de autenticação é geralmente verificado no domínio. Como smb.conf é especificado como "security = ads", assim, quando uma autenticação de usuário é verificada, sempre é verificada no domínio primeiro e quando o usuário é reportado como "Não encontrado ou falha de logon", ele não prosseguirá com o próximo método. (banco de dados de usuários locais).
Especifique a seguinte linha na Seção Global do smb.conf
auth methods = guest sam_ignoredomain winbind:ntdomain
Em seguida, reinicie o serviço smb