Abbiamo un Macintosh usato da molte persone. Usano Active Directory in modo che possano ottenere la propria home directory in cui i documenti possono essere memorizzati nella cache, le credenziali sono partizionate da altri utenti, ecc. La macchina è in esecuzione 10.9.
Il problema è che ottengono periodicamente un errore portachiavi, in cui non vengono sincronizzati dopo la modifica sul server AD. Non so se il problema si origina con una finestra di dialogo non controllata o un problema di comunicazione tra server e macchina (anche se non dovrebbe esserci alcun problema con quella ... implementazione di portachiavi e integrazione AD?)
Abbiamo provato una soluzione suggerita da un ingegnere Apple; disattivare gli account mobili, sperando che non ci sarebbe un problema con il portachiavi se la home directory non persistesse sul Mac (nessun file portachiavi, nessun reclamo sulla password errata.) La persona IT in loco disse che durante i test, sembra che le directory home continuino a essere salvate e riavviate.
L'utilizzo di un accesso locale non ha il problema del portachiavi, ma gli utenti accederanno e scaricheranno documenti, si terranno connessi a servizi come e-mail, ecc., facilitando la fuga di dati a persone diverse.
La persona sul posto vuole eseguire uno script periodico che cancella solo le home directory oi file portachiavi, ma temo che questo sia più un cerotto piuttosto che una soluzione al problema.
Mi manca qualcosa con le impostazioni dell'account non crea-un-mobile per mantenere persistenti le home directory? O sto guardando l'approccio sbagliato al problema? Preferirei avere la soluzione del sistema operativo anziché il software di terze parti se possibile.