Tengo varios Macs vinculados a un dominio de Windows con AD. Los usuarios se conectan a los Macs con sus credenciales de Windows y hasta ahora ha funcionado bien. La semana pasada cambiamos la política de contraseñas para que la duración de las mismas se reduzca. Desde entonces, dos usuarios (de 100 y pico) tienen problemas para iniciar sesión en los Macs. Uno de los usuarios sigue recibiendo mensajes de llavero sobre que no puede acceder a esto y a lo otro (han actualizado el inicio de sesión de llavero). El otro usuario no puede iniciar la sesión en absoluto. Sigue recibiendo un rechazo como si hubiera escrito una contraseña o un nombre de usuario incorrectos. Utiliza las mismas credenciales en los PCs que en los Macs, pero los Macs no la dejan entrar. ¿Alguien tiene alguna idea para resolver este problema?
Respuesta
¿Demasiados anuncios?
Mis 5c de mi experiencia AD hace tiempo...
Déjame adivinar: el usuario que no puede entrar en absoluto ha cambiado su contraseña en Windows debido a la nueva política de contraseñas. Y trata de iniciar sesión en el Mac con su nueva contraseña y no funciona.
A mí me parece que se trata de un problema de caché de autenticación o de replicación de AD. Para verificarlo, ¿podría pedirle que intente el inicio de sesión en el Mac con su antiguo ¿contraseña? Si ese es el caso, su PW modificado no se ha sincronizado con el AD vinculado al Mac.
¿Cómo está configurado el Mac? ¿Lo has vinculado a un AD específico? ¿Podría comprobar este servidor AD en el registro de eventos para ver si hay errores de replicación o quórum o para ver si hay errores de inicio de sesión de este usuario en particular? ¿Algún indicio de los archivos de registro del Mac que apunte a un error de autenticación?
La siguiente idea sería comprobar su contraseña, si utiliza caracteres especiales que están en la lista de caracteres prohibidos de Mac (dos puntos, etc.) Pero esto es sólo una suposición. Podrías intentar esto configurando manualmente su PW como administrador en el servidor AD a algunas cosas triviales y dejar que intente el inicio de sesión de nuevo.
