Tenemos un Macintosh que utilizan muchas personas. Utilizan Active Directory para que puedan tener su propio directorio personal en el que se puedan almacenar los documentos en caché, las credenciales se separen de las de otros usuarios, etc. La máquina está ejecutando 10.9.
El problema es que periódicamente se produce un error en el llavero, donde no se sincronizan después de cambiar en el servidor AD. No sé si el problema se origina en un cuadro de diálogo no marcado o en un problema de comunicación entre el servidor y la máquina (aunque no debería haber ningún problema con eso... ¿implementación de llavero e integración con AD?)
Probamos una solución sugerida por un ingeniero de Apple: desactivar las cuentas móviles, con la esperanza de que no hubiera un problema de llavero si el directorio de inicio no persiste en el Mac (sin archivo de llavero, sin quejas por contraseña incorrecta).
El uso de un inicio de sesión local no tiene el problema del llavero, pero entonces los usuarios se conectarán y descargarán documentos, se mantendrán conectados a servicios como el correo electrónico, etc., lo que facilita la filtración de datos a diferentes personas.
La persona que está en el sitio quiere ejecutar un script periódico que sólo borre los directorios de inicio o los archivos del llavero, pero me temo que esto es más una tirita que una solución al problema.
¿Me estoy perdiendo algo con la configuración de no-crear-una-cuenta-móvil para evitar que los directorios de casa persistan? ¿O estoy viendo el enfoque equivocado del problema? Preferiría tener la solución del sistema operativo en lugar de software de terceros si es posible.
