7 votos

JakeRobb avatar

¿Cómo puedo cambiar la contraseña de un Mac vinculado a AD para que coincida con la que ya está en AD?

Preguntado el 12 de Agosto, 2019
Cuando se hizo la pregunta
4317 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi Mac en el trabajo está vinculado a nuestro dominio de Active Directory. Está gestionado con JAMF y tengo instalado NoMAD.

La última vez que me tocó cambiar la contraseña (cada sesenta días), un problema desconocido me impidió ejecutar el cambio desde mi Mac. Nuestro personal de TI no pudo resolver el problema, así que me vi obligado a realizar el cambio de contraseña de AD desde un PC con Windows en otro lugar de la red. Esto dejó la contraseña de inicio de sesión de mi Mac, así como mis contraseñas de Llavero y Filevault, igual que antes.

Según tengo entendido, se suponía que NoMAD detectaría que estaban desincronizados y lo arreglaría automáticamente por mí, pero eso no ha sucedido. No he podido determinar por qué.

Nuestros informáticos son chicos de Windows. Uno de ellos conoce el Mac razonablemente bien, pero no es un experto en esta área y está perplejo.

Todo esto fue hace 56 días, así que estoy a punto de cambiar mi contraseña de nuevo. Intenté hacerlo en Preferencias del Sistema -> Usuarios y Grupos, que es mi método normal, pero falla con el mismo error misterioso que tuve la última vez - dice que el servidor no está disponible.

error message showing server unavailable

Por lo que sé, el servidor es disponible. Pero esto no es lo importante.

Cuando eso falló, intenté cambiar con NoMAD, pero no puedo. El mensaje de error es el genérico "la contraseña local no cumple con los requisitos de la política", y asumo que es porque mi contraseña local no es la misma que la de AD, así que cuando intenta confirmar mi antigua contraseña, sólo puede tener éxito para uno de los dos sistemas de respaldo. He probado las dos contraseñas antiguas; el mismo error.

Así que, mi pregunta: ¿Qué puedo hacer, si es que puedo hacer algo, para actualizar las contraseñas locales, de llavero y de Filevault de mi Mac que no ¿Intentar actualizar el AD?

Cosas que he probado:

  1. Usuarios y Grupos sysprefpane, como se ha descrito anteriormente

  2. Cambiando con NoMAD, como se ha descrito anteriormente

  3. Utilizando passwd en la terminal. Los mismos resultados para ambas contraseñas antiguas:

    % ~ passwd
Changing password for jrobb.
Old Password:
New Password:
Retype New Password:
passwd: general failure

  4. Repite el número 1 mientras estás desconectado de la red. El mismo mensaje de "el servidor no está disponible" ¡y esta vez me lo creo!

  5. Repite el número 2 mientras estás desconectado de la red. El mismo "la contraseña local no cumple con los requisitos de la política" que antes.

Si importa, estoy ejecutando 10.14.6.

ACTUALIZACIÓN: Después de desvincular y volver a vincular mi Mac al dominio de AD, la contraseña de mi Mac se sincronizó con AD. Pero luego me encontré con el mismo error "el servidor no está disponible" al intentar cambiar la contraseña desde Usuarios y Grupos, lo que me obligó a utilizar otro método para actualizar mi contraseña de AD, y ahora están fuera de sincronización de nuevo.

Preguntado el 12 de Agosto, 2019 por JakeRobb

3 votos

Avatar de Tetsujin

Puede ser un buen momento para recordar a su departamento de TI que ya no es aconsejable obligar a los usuarios a cambiar las contraseñas periódicamente. REINO UNIDO & EE.UU. los gobiernos lo desaconsejan e incluso Microsoft ya no lo avalan ;)

Comentado el 12 de Agosto, 2019 por Tetsujin

0 votos

Avatar de JakeRobb

Oh, lo sé. Una gran empresa, de movimientos lentos, con clientes aún más grandes y lentos. Estamos obligados por contrato con varios de esos clientes a seguir las viejas "mejores prácticas", así que va a pasar un tiempo antes de que algo cambie. Divertido, ¿verdad?

Comentado el 13 de Agosto, 2019 por JakeRobb

0 votos

Avatar de SuperDuck

@Tetsujin, por hacer de abogado del diablo, aquí hay una discusión Tuve con uno de los administradores de sistemas de mi universidad; ellos obligan a cambiar las contraseñas cada 90 días. Me interesaría saber si alguien tiene alguna opinión contraria a la suya (que, sinceramente, es bastante razonable, en mi opinión).

Comentado el 10 de Agosto, 2020 por SuperDuck
Mostrar 2 comentarios más

Respuesta

¿Demasiados anuncios?

4voto

Endareth avatar
Endareth Puntos 111

Según tengo entendido, el correcto forma de cambiar las contraseñas de los dominios debe ser kpasswd que debería actualizar tanto las contraseñas del ordenador local como las del dominio.

Tenga en cuenta que no estoy en condiciones de probar esto ahora mismo, pero algo así como:

> kpasswd myusername@FULLADDOMAIN.COM
myusername@FULLADDOMAIN.COM's Password: 
New password for myusername@FULLADDOMAIN.COM: 
Verify password - New password for myusername@FULLADDOMAIN.COM: 
Success

Intentaré probarlo y actualizaré este post.

Respondido el 10 de Agosto, 2020 por Endareth (111 Puntos )

0 votos

Avatar de Oskar

Esto se comprueba - tal vez espolvorear en un klist para comprobar el estado y kinit para asegurarse de que el dominio está correctamente conectado antes de cambiar el PW. NoMad se supone que manejar esta sincronización para usted en la mayoría de las configuraciones, por lo que podría ser sólo "rotura" no, el diseño o los pasos están mal aquí desde la perspectiva de la OP

Comentado el 10 de Agosto, 2020 por Oskar

0 votos

Avatar de Endareth

Quieres decir que klist ?

Comentado el 11 de Agosto, 2020 por Endareth

0 votos

Avatar de Oskar

Sí, en efecto.

Comentado el 11 de Agosto, 2020 por Oskar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X