L'utente non può accedere al Mac associato AD

0

Ho diversi Mac legati a un dominio Windows con AD. Gli utenti accedono ai Mac con le loro credenziali di Windows e finora ha funzionato bene. La settimana scorsa abbiamo modificato la politica della password in modo da ridurre la durata della password. Da allora due utenti (su 100-qualcosa) hanno problemi ad accedere ai Mac. Un utente continua a ricevere messaggi portachiavi sul fatto che Keychain non è in grado di accedere a questo e quello (ha aggiornato il login portachiavi). L'altro utente non può accedere affatto. Continua a rifiutarsi come se avesse digitato una password o un nome utente errati. Usa le stesse credenziali sui PC che usa sui Mac, ma i Mac non le permettono di entrare. Qualcuno ha qualche idea per risolvere questo problema?

    
posta Fischer 12.10.2015 - 15:09
fonte

1 risposta

1

Il mio 5c dalla mia esperienza AD molto tempo fa ...

Fammi indovinare: l'utente che non può entrare ha cambiato la sua password su Windows a causa della nuova politica password. E prova ad accedere al Mac con la sua nuova password e questo non funziona.

Per me, mi sembra che questo sia un problema di una cache di autenticazione o di un problema di replica di Active Directory. Per verificarlo, potresti chiederle di provare l'accesso al Mac con la sua vecchia password? Se questo è il caso, la sua PW modificata non è stata sincronizzata con l'annuncio associato Mac.

Come è configurato il Mac? Lo hai collegato ad un annuncio specifico? Potresti controllare questo server AD nel registro eventi per errori di replica o di quorum o per errori di accesso di questo particolare utente? Qualche suggerimento dai file di log Mac che punta a un errore di autenticazione?

La prossima idea sarebbe quella di controllare la sua password, se usa caratteri speciali che sono nell'elenco dei caratteri vietati dal Mac (Colon, ecc.) Ma questa è solo un'ipotesi. Potresti provare questo impostando manualmente la sua PW come amministratore sul server AD in alcune cose banali e falle riprovare l'accesso.

    
risposta data 12.10.2015 - 17:14
fonte

Leggi altre domande sui tag