ОС 10.8 Active Directory Однопользовательская проблема

0

У меня есть семь 10.6 машин, подключенных к активной директории, все отлично работает. У нас есть новая машина 10.8, теперь подключенная к активной директории, которая работает для всех пользователей, кроме одного (конечно, основного пользователя). Каждый, кроме него, может войти в систему, используя учетные данные AD, которые он также может изменять до тех пор, пока они не изменятся ... что заставляет меня поверить, что это на самом деле аутентификация в локальной учетной записи.

Я попытался повторно создать его учетную запись несколько раз, удалив его пользовательский каталог, а затем снова вошел в систему. Единственное, что я сделал, когда он впервые вошел в систему, - сказал 10.8 создать мобильную учетную запись, поскольку он находится на ноутбуке, и он должен иметь возможность входить вне сети. Я отключил автоматическое создание мобильных учетных записей при входе в систему и перестроил учетную запись (как описано выше), но она все еще входит в систему локально.

Я знаю, что он входит в систему локально, потому что, если я отключаю сеть, я все еще могу войти в систему.

Кто-нибудь знает, как я могу удалить параметр «мобильная учетная запись» из этой учетной записи или есть какие-либо идеи о том, что еще может быть причиной этой проблемы?

Спасибо за любую помощь, которую вы можете оказать, я в тупике.

Дэнни

dnichols
источник

Ответы:

0

Я думаю, что Keychain Access кэширует старую информацию для входа и вызывает проблемы каждый раз, когда информация меняется. Попробуйте удалить существующую цепочку для ключей входа в систему и создать новую и посмотреть, решит ли это проблему. Каждый раз, когда информация для входа в AD изменяется, цепочку ключей необходимо обновлять вручную, чтобы отразить эти изменения, иначе проблема такого рода будет сохраняться.

KarlC
источник
0

Таким образом, выясняется, что исправлением было использование команды ниже, чтобы удалить учетную запись из системы, а затем переименовать папку пользователя перед повторным входом в систему (не уверен, что удаление папки пользователя было необходимо, но мы сделали это, чтобы быть на безопасной стороне). ).

доктор наук удалить / пользователи /

dnichols
источник