Auf unserem Campus sind ungefähr 60 Macs unserer Active Directory-Domäne beigetreten. Die meisten Benutzer haben keine Probleme, sich bei Macs anzumelden, solange ihre Konten korrekt konfiguriert sind.
Wir haben jedoch einen bestimmten Benutzer, der sich nicht bei nur einigen Macs anmelden kann . Er hat mit den meisten kein Problem, aber es gibt eine Gruppe von ihnen (alle aus demselben Bild), bei der er sich nicht anmelden kann. Auf dem betreffenden Computer wird OS X 10.6.2 ausgeführt. Die relevanten Einträge aus Secure.log sind unten aufgeführt, wobei der Hostname und der Benutzername redigiert wurden.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 10:32:46 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:46 hostname SecurityAgent[4411]: Will sleep 4 seconds and try again (retryCount = 2)
Aug 16 10:33:10 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:33:10 hostname SecurityAgent[4411]: Will sleep 8 seconds and try again (retryCount = 1)
Aug 16 10:33:18 hostname SecurityAgent[4411]: User info context values set for username
Aug 16 10:33:18 hostname SecurityAgent[4411]: unknown-user (username) login attempt PASSED for auditing
Alles, was ich online gefunden habe, deutet darauf hin, dass unsere Verwendung von Mobilkonten das Problem verursacht. Ich habe diese Funktion deaktiviert, kann mich aber immer noch nicht als dieser Benutzer anmelden.
id
gibt einen Datensatz für sein Konto zurück, und nichts sieht ungewöhnlich aus.
Hat hier schon jemand darauf gestoßen?
quelle
Antworten:
Haben Sie seinen Benutzerdatensatz auf der AD-Seite überprüft? Ich würde vermuten, dass DirectoryServices etwas in seiner Akte hat
quelle
Dies liegt höchstwahrscheinlich daran, dass irgendwann ein widersprüchliches lokales Benutzerkonto mit demselben Namen erstellt wurde. Haben Sie mobile Konten deaktiviert und versucht, sich ohne diese Funktion anzumelden? Außerdem würde ich alle Problembilder aus der Domäne lösen und dann erneut binden, neu starten und es dann erneut versuchen.
quelle