Active-Directory

在 OS X 10.7.3 上無法辨識 Active Directory 密碼更新?

  • February 4, 2016

我們辦公室裡有幾台 Mac,它們綁定到我們的 Active Directory (Server 2k8R2) 域,用於登錄身份驗證和訪問文件共享。在大多數情況下,這沒有問題。

我最近更改了我的 AD 密碼(來自我的主要台式機的 Windows 框),我的 iMac 仍然需要我的舊密碼進行登錄——即使在重新啟動後也是如此。當我嘗試連接到 Windows smb 文件共享時,它會正確提示輸入新密碼。

上次我更改密碼時,iMac 正在執行 Snow Leopard,並按預期進行了密碼更改。

我有點像 OS X n00b,所以如果這很明顯,我很抱歉。我的搜尋發現了人們在使用 Lion 和 Active Directory 時遇到的許多問題,但不是這個特殊問題。

可能相關的是,我們確實在目錄實用程序選項中為 AD 啟用了移動帳戶。我認為這會導致憑據在本地記憶體,但我不清楚如何讓它們更新。

編輯:我嘗試禁用 AD 的移動帳戶,但唉,沒有改變。我仍在使用舊密碼進行身份驗證。

Mac 與您的 AD 環境綁定了多長時間?如果已經有一段時間了,我指的是您的 AD 電腦對象協商電腦對象的密碼更改所花費的時間。我認為在 OS X 上預設是 14 天。

設置電腦信任帳戶密碼的更改頻率

$ dsconfigad -passinterval 0

我記得這給我們帶來了一些問題。

我嘗試將時間間隔設置為零並設置首選域控制器,但似乎都沒有任何效果。我還(每次)刪除了“登錄”鑰匙串和“系統”鑰匙串下對 ActiveDirectory 的任何引用。還有很多重啟。納達。

解除綁定和重新綁定是我可以獲得登錄密碼的唯一方法,並且在我以該使用者身份發送我的憑據以重新綁定後立即採取 - 在會話中間作為該使用者(我在自己的盒子上這樣做,因為我可以不受懲罰地測試不同的方法)。

我希望有一個侵入性較小的解決方案(尤其是我可以通過 ssh 通過終端管理的解決方案),但這就是我現在所擁有的。

引用自:https://serverfault.com/questions/374616