Tenemos una Macintosh utilizada por muchas personas. Usan Active Directory para que puedan obtener su propio directorio principal en el que los documentos se pueden almacenar en caché, las credenciales se particionan de otros usuarios, etc. La máquina está ejecutando 10.9.
El problema es que periódicamente reciben un error de llavero, donde no se sincronizan después de cambiar en el servidor de AD. No sé si el problema se origina con un cuadro de diálogo que no se está marcando o un problema de comunicación entre el servidor y la máquina (aunque no debería haber ningún problema con eso ... ¿la implementación del llavero y la integración de AD?)
Probamos una solución sugerida por un ingeniero de Apple; apague las cuentas móviles, con la esperanza de que no haya un problema de llavero si el directorio de inicio no persiste en la Mac (no hay ningún archivo de llavero, no hay quejas sobre la contraseña incorrecta). La persona de TI en el sitio dijo que al hacer la prueba, Parece que los directorios de inicio aún persisten en los cierres de sesión y reinicios.
El uso de un inicio de sesión local no tiene el problema del llavero, pero luego los usuarios iniciarán sesión y descargarán documentos, se mantendrán conectados a servicios como correo electrónico, etc., lo que facilitará la filtración de datos a diferentes personas.
La persona en el sitio desea ejecutar un script periódico que solo elimine los directorios de inicio o los archivos de llavero, pero me temo que esto es más una curita en lugar de una solución al problema.
¿Me estoy perdiendo algo con la configuración de no crear una cuenta móvil para evitar que los directorios de inicio persistan? ¿O estoy mirando el enfoque equivocado al problema? Preferiría tener la solución del SO en lugar del software de terceros si es posible.