No se puede iniciar sesión en MacBook, funcionó bien con la cuenta de Active Directory en corp. red

1

Mi departamento de TI configuró mi nuevo MacBook Pro con 2 cuentas. Una es una cuenta local y la otra está en el servidor de Active Directory. Ambos tienen privilegios administrativos en el mac.

He estado usando la cuenta de AD para configurar aplicaciones mientras estoy en la red corporativa (cableada y / o wi-fi). Mi procedimiento estándar de 'apagado' es simplemente cerrar la tapa. Hay una configuración que le pedirá una contraseña después de 15 minutos, así que puedo cerrarla, caminar hasta una sala de conferencias, abrirla y comenzar a escribir sin contraseña, mientras que si la desconecto y la guardo en el cajón del escritorio por la noche, Tendremos que escribir una contraseña después de abrirla.

Hoy, por primera vez, lo abrí cuando NO estaba en la red corporativa. Muchas millas de distancia, de hecho. Lo había cerrado mientras utilizaba mi cuenta de AD, así que escribí esas credenciales y me lo negaron. Intenté nuevamente, una pulsación cuidadosa a la vez, bloqueo de mayúsculas verificadas, etc. y aún así me dijeron un nombre de usuario o contraseña no válidos.

Así que probé las credenciales de la cuenta local . Aquellos también fallaron.

¿Cómo vuelvo a mi Mac?

    
pregunta Ctrl-Alt-Del Fatigue 27.06.2011 - 20:32

1 respuesta

2

Podrías estar fuera de suerte. Parece que la autenticación de AD no almacena en caché sus credenciales localmente, por lo que puede iniciar sesión cuando no esté en su servidor de AD.

Puedes hacer fuerza bruta en el problema:

Mantenga presionado el botón de encendido de su MacBook Pro durante ~ 5 segundos hasta que la máquina se apague. Vuelva a encenderlo y use sus credenciales locales para iniciar sesión en lugar de sus credenciales de AD.

Una vez que esté haciendo una copia de seguridad y ejecutando, ejecute /System/Library/CoreServices/Directory Utility . Haga clic en el icono de bloqueo para desbloquear la configuración. Resalte Active Directory en la lista y haga clic en el icono del lápiz para editar la configuración. En la ventana que aparece, haga clic en Show Advanced Options y asegúrese de que Create mobile account at login esté marcado. Esto garantiza que pueda iniciar sesión cuando el servidor de AD no esté presente.

    
respondido por el Ian C. 27.06.2011 - 21:54

Lea otras preguntas en las etiquetas