El usuario no puede iniciar sesión en Mac con enlace AD

0

Tengo varios Macs vinculados a un dominio de Windows con AD. Los usuarios inician sesión en las Mac con sus credenciales de Windows y hasta ahora ha funcionado bien. La semana pasada cambiamos la política de contraseña para que la vida útil de la contraseña se reduzca. Desde entonces, dos usuarios (de 100 personas) tienen problemas para iniciar sesión en las Mac. Un usuario sigue recibiendo mensajes de llavero sobre el hecho de que el llavero no puede acceder a esto y eso (ha actualizado el inicio de sesión del llavero). El otro usuario no puede iniciar sesión en absoluto. Ella sigue siendo rechazada como si hubiera escrito una contraseña incorrecta o un nombre de usuario. Ella usa las mismas credenciales en las PC que en las Mac, pero las Mac simplemente no la dejan entrar. ¿Alguien tiene alguna idea para resolver este problema?

    
pregunta Fischer 12.10.2015 - 15:09

1 respuesta

1

Mi 5c de mi experiencia de AD hace mucho tiempo ...

Déjame adivinar: el usuario que no puede acceder ha cambiado su contraseña en Windows debido a la nueva política de contraseña. Y ella intenta iniciar sesión en el Mac con su nueva contraseña y eso no funciona.

Para mí, esto me parece que este es un problema de un caché de autenticación o un problema de replicación de AD. Para verificar esto, ¿podría pedirle que intente iniciar sesión en la Mac con su contraseña antigua ? Si ese es el caso, su PW modificada no se ha sincronizado con el AD vinculado a Mac.

¿Cómo está configurada la Mac? ¿Lo adjuntó a un anuncio específico? ¿Podría revisar este servidor de AD en el registro de eventos para ver si hay errores de replicación o quórum o errores de inicio de sesión de este usuario en particular? ¿Alguna sugerencia de los archivos de registro de Mac que apunten a un error de autenticación?

La siguiente idea sería verificar su contraseña, si usa caracteres especiales que están en la lista de caracteres prohibidos de una Mac (dos puntos, etc.) Pero esto es solo una suposición descabellada. Puede intentar esto configurando manualmente su PW como administrador en el servidor de AD a algunas cosas triviales y dejar que vuelva a iniciar sesión.

    
respondido por el Garex 12.10.2015 - 17:14

Lea otras preguntas en las etiquetas