Один пользователь AD не может войти в iMac, но другие могут

1

Итак, я подумал, что это та же самая проблема, с которой я сталкивался раньше, когда старое имя домашней папки конфликтовало , но это не так. Проблема заключается в том, что iMac «встряхивает» и отказывает в вводе пароля при входе в систему, но я на 100% уверен, что это правильно, и она может без проблем войти в свой ПК (и ее учетная запись AD не блокируется при попытках ввода пароля).
IMac работает под управлением OS X El Capitan, 10.11.6. Windows DC на сервере 2008 (точнее SBS 2008).

BIND от Mac к нашему домену Active Directory (Windows) выглядит нормально, так как я могу войти в систему как мой пользователь AD, но владелец Mac не может войти как сам, предположительно из-за того, что что-то осталось ...? Сейчас она использует локальную учетную запись, но ее подключенные диски отключаются на ночь, поэтому нам нужно вернуть ее к своей учетной записи AD. Пока что я попробовал:

  • Открепить / повторно привязать Mac к домену
  • Проверено, чтобы убедиться, что все пользователи AD могут войти в Mac в Системных настройках> Пользователи и группы> Параметры входа
  • Переименовал ее старую локальную учетную запись И домашнюю папку и изменил путь
  • Отключите «Принудительный локальный домашний каталог на загрузочном диске» в разделе «Утилита каталогов»> «Опыт пользователя».
  • Отключите «Использовать UNC-путь из Active Directory для определения домашнего расположения в сети» (также в разделе «Утилита каталогов»> «Опыт пользователя»)

Я не могу найти ничего в брелке, но я не знаю, где еще искать. В чем может быть проблема здесь? Спасибо.

SamAndrew81
источник

Ответы:

1

может ли быть локальный пользователь с таким же именем? не уверен, что это может привести к остановке, так как вы проверили домашнюю папку.

если вы используете что-то вроде

dscacheutil -q user

Вы видите локальную учетную запись с этим именем пользователя?

neuralstatic
источник
Господи, 1294 строки вывода из этой команды! Я сейчас через это пишу через Блокнот ++ ... минус, нет локальной учетной записи с тем же именем пользователя. Что-нибудь еще я могу попробовать ?? Спасибо, кстати!
SamAndrew81
1
Можете ли вы взять system.log во время отказа от входа в систему? или посмотреть его из ssh с помощью что-то вроде tail -f /var/log/system.log или, может быть, журнал безопасности
neuralstatic 20.10.16
2
@ SamAndrew81 Обратите внимание, что у каждой учетной записи есть два имени: «Полное имя» (обычно что-то вроде «Сэм Эндрю») и имя учетной записи (больше похоже на «samandrew» или «sam.andrew» или что-то подобное), и любой из них может конфликтовать с либо один. Кроме того, трудно правильно изменить имя учетной записи локальной учетной записи; в зависимости от того, как именно вы это изменили, где-то еще может скрываться конфликт. Один (не обязательно надежный) тест на конфликт - это команда id accountname- если она возвращает тот же uid и / или группы для локальных и AD учетных записей, возникает проблема.
Гордон Дэвиссон
1
Сэм, попробуйте "tail -f /var/log/system.log" для плавающего хвоста при появлении записей
невралстатический
1
вау, это экстенсивно выглядящий сценарий. это просто поразило меня, вы сделали, id usernameи это придумало нет такого пользователя? если вы запускаете, id youraccountnameон показывает всю нужную информацию (из AD, а не локально)? если он может разыскать тебя, то должен быть в состоянии разыскать ее, верно?
неврологическое
0

Исправлено, НАКОНЕЦ !!! Удаление локальной учетной записи с аналогичным именем (но сохранение домашнего диска на диске, чтобы я мог переносить данные) добилось цели! Спасибо вам всем.

SamAndrew81
источник