1 votos

zecrazytux avatar

Después de vincular el Mac a AD, el primer inicio de sesión crea con éxito la cuenta del móvil e inicia la sesión, después de que el siguiente inicio de sesión bloquea la cuenta de AD

Preguntado el 29 de Agosto, 2012
Cuando se hizo la pregunta
3719 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Configuración: Mac OS X 10.7 y 10.8 Active Directory Server 2008 R2 Binding usando AD Plugin o dsconfigad -add mydomain -username myuser -ou "OU=Computers,OU=Sites,OU=Mysite,DC=mycompany,DC=com"

Funciona bien. El primer inicio de sesión se produce sin problemas. Se crea una cuenta de móvil, sin problemas.

Sin embargo, después de cerrar la sesión, el siguiente intento de inicio de sesión falla, y después de agitar una sola vez, su cuenta de AD se bloquea.

opendirectory.log hace una vaga mención a que la cuenta está caducada, pero sinceramente no veo nada en los registros que resulte útil.

¿Alguna ayuda?

Preguntado el 29 de Agosto, 2012 por zecrazytux

Respuestas

¿Demasiados anuncios?

1voto

zecrazytux avatar
zecrazytux Puntos 579

Terminé usando el plugin de AD de Centrify que funcionó bien. He abandonado el plugin de Apple hasta que se pongan las pilas. Gracias.

Respondido el 2 de Diciembre, 2012 por zecrazytux (579 Puntos )

0voto

Joey deVilla avatar
Joey deVilla Puntos 4487

¿Tendrá algo que ver el servidor horario de la red? A veces los eventos de restablecimiento de contraseñas pueden causar bloqueos debido a que las antiguas credenciales son rechazadas cuando varios dispositivos llegan a AD, pero ¿se trata de cuentas nuevas? Usted puede activar el registro en el cliente, e incluso la cola de los registros en tiempo real a través de ssh si desea menos vaga de una imagen de lo que está pasando.

Respondido el 30 de Agosto, 2012 por Joey deVilla (4487 Puntos )

0voto

bdonlan avatar
bdonlan Puntos 508

Interesante. Hace poco tuve una experiencia similar con 10.8 y 10.8 Server con Open Directory.

Aplicamos una política global para que las contraseñas NO caduquen (hay un error que hace que caduquen por defecto poco después de la creación de la cuenta). Sin embargo, eso no fue suficiente: tuve que borrar y volver a crear todas las cuentas de OpenDirectory. Después de eso, todo fue muy fácil.

Me pregunto si está experimentando lo mismo en AD.

Respondido el 28 de Noviembre, 2012 por bdonlan (508 Puntos )

0voto

Abbafei avatar
Abbafei Puntos 121

Podría ser (en orden de probabilidad):

  1. AD está creando la cuenta con una contraseña de un solo uso: asegúrese de cambiar la contraseña después de iniciar la sesión con éxito por primera vez.
  2. Puede ser necesario un prefijo de dominio: OS X puede ser configurado para implicar el nombre de dominio de la cuenta, o requerir explícitamente el nombre de dominio de la cuenta. Ejemplos:
    1. Un nombre de usuario con un nombre de dominio implícito: nombre de usuario
    2. Un nombre de usuario con un nombre de dominio explícito: DOMINIO \username o username@fully.qualified.domain.name
  3. Desviación de tiempo entre el servidor AD y el cliente Mac: Asegúrese de que las dos máquinas están sincronizadas con el mismo servidor horario.
Respondido el 28 de Noviembre, 2012 por Abbafei (121 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X