Ein einzelner AD-Benutzer kann sich nicht bei einem einzelnen Mac anmelden, der an die Domäne gebunden ist (DirectoryServices-Fehler). Wie kann ich das beheben?

7

Auf unserem Campus sind ungefähr 60 Macs unserer Active Directory-Domäne beigetreten. Die meisten Benutzer haben keine Probleme, sich bei Macs anzumelden, solange ihre Konten korrekt konfiguriert sind.

Wir haben jedoch einen bestimmten Benutzer, der sich nicht bei nur einigen Macs anmelden kann . Er hat mit den meisten kein Problem, aber es gibt eine Gruppe von ihnen (alle aus demselben Bild), bei der er sich nicht anmelden kann. Auf dem betreffenden Computer wird OS X 10.6.2 ausgeführt. Die relevanten Einträge aus Secure.log sind unten aufgeführt, wobei der Hostname und der Benutzername redigiert wurden.

Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 10:32:46 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:46 hostname SecurityAgent[4411]: Will sleep 4 seconds and try again (retryCount = 2)
Aug 16 10:33:10 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:33:10 hostname SecurityAgent[4411]: Will sleep 8 seconds and try again (retryCount = 1)
Aug 16 10:33:18 hostname SecurityAgent[4411]: User info context values set for username
Aug 16 10:33:18 hostname SecurityAgent[4411]: unknown-user (username) login attempt PASSED for auditing

Alles, was ich online gefunden habe, deutet darauf hin, dass unsere Verwendung von Mobilkonten das Problem verursacht. Ich habe diese Funktion deaktiviert, kann mich aber immer noch nicht als dieser Benutzer anmelden.

id gibt einen Datensatz für sein Konto zurück, und nichts sieht ungewöhnlich aus.

Hat hier schon jemand darauf gestoßen?

Ben Wyatt
quelle
1
Upgrade auf einen PC;)
JamesRyan
Können sich andere Benutzer an diesen Arbeitsstationen anmelden? Was passiert, wenn Sie einen neuen Benutzer in Ihrer Domain erstellen? Können Sie sich damit anmelden? Kann sich dieser Benutzer an anderen Arbeitsstationen anmelden?
Kanadier Luke
Luke, ich habe diese Frage im August 2010 gestellt. Ich erinnere mich nicht genau, was ich getan habe, um das Problem zu beheben, aber ich glaube, es hat etwas damit zu tun, dass sein Ausgangsverzeichnisattribut in Active Directory ein ungültiger Pfad ist.
Ben Wyatt

Antworten:

0

Haben Sie seinen Benutzerdatensatz auf der AD-Seite überprüft? Ich würde vermuten, dass DirectoryServices etwas in seiner Akte hat

Josh Budde
quelle
Sein Konto sieht normal aus. Er kann sich bei jedem unserer Online-Systeme (OWA usw.) sowie bei jedem PC und den meisten Macs anmelden. Das einzige, was anders war, war die primäre Gruppe, die anstelle von Domänenbenutzern auf Fakultät eingestellt war. Ich habe es seitdem auf Domain-Benutzer umgestellt.
Ben Wyatt
0

Dies liegt höchstwahrscheinlich daran, dass irgendwann ein widersprüchliches lokales Benutzerkonto mit demselben Namen erstellt wurde. Haben Sie mobile Konten deaktiviert und versucht, sich ohne diese Funktion anzumelden? Außerdem würde ich alle Problembilder aus der Domäne lösen und dann erneut binden, neu starten und es dann erneut versuchen.

oemb1905
quelle