Después de vincular a Mac con AD, el primer inicio de sesión crea con éxito la cuenta móvil e inicia sesión, después del siguiente inicio de sesión se bloquea la cuenta de AD

1

Configuración: Mac OS X 10.7 y 10.8 Active Directory Server 2008 R2 Binding mediante el complemento AD o dsconfigad -add mydomain -username myuser -ou "OU=Computers,OU=Sites,OU=Mysite,DC=mycompany,DC=com"

Funciona bien. El primer inicio de sesión pasa bien. Crea una cuenta móvil, no se notan problemas.

Sin embargo, después de que cierre la sesión, el siguiente intento de inicio de sesión falla, y después de solo agitar una vez, su cuenta de AD se bloquea.

opendirectory.log hace una vaga mención de que la cuenta ha caducado, pero honestamente no veo mucho en los registros que aparecen como útiles.

¿Alguna ayuda?

    
pregunta Gregg 29.08.2012 - 23:28

4 respuestas

1

Terminé usando el complemento AD de Centrify que funcionó bien. He abandonado el plugin de Apple hasta que se ponen de acuerdo. Gracias!

    
respondido por el Gregg 02.12.2012 - 19:58
0

¿El servidor de tiempo de red tendría algo que ver con eso? A veces, los eventos de restablecimiento de contraseñas pueden provocar bloqueos debido a que las credenciales antiguas se rechazaron cuando varios dispositivos golpean AD, ¿pero estas son cuentas nuevas? Puede activar el registro en el cliente e incluso seguir los registros en tiempo real a través de ssh si desea una imagen menos vaga de lo que está pasando.

    
respondido por el Sacrilicious 30.08.2012 - 19:07
0

Interesante. Recientemente tuve una experiencia similar con 10.8 y 10.8 Server con Open Directory.

Aplicamos una política global para que NO caduquen las contraseñas (hay un error por el cual caduca poco después de que se crea la cuenta). Sin embargo, eso no fue suficiente: luego tuve que eliminar y volver a crear todas las cuentas de OpenDirectory. Suave navegación después de eso.

Me pregunto si estás experimentando lo mismo en AD.

    
respondido por el Harv 28.11.2012 - 17:58
0

Posiblemente podría ser (en orden de probabilidad):

  1. AD está creando la cuenta con una contraseña de uso único: asegúrate de cambiar la contraseña al iniciar sesión correctamente por primera vez.
  2. Es posible que se requiera un prefijo de dominio: OS X se puede configurar para que implique el nombre de dominio de la cuenta, o requiera explícitamente el nombre de dominio de la cuenta. Ejemplos:
    1. Un nombre de usuario con un nombre de dominio implícito: nombre de usuario
    2. Un nombre de usuario con un nombre de dominio explícito: DOMAIN \ username o [email protected]
  3. Tiempo transcurrido entre el servidor de AD y el cliente de Mac: asegúrese de que las dos máquinas estén sincronizadas con el mismo servidor de tiempo.
respondido por el HairOfTheDog 28.11.2012 - 19:47

Lea otras preguntas en las etiquetas