我在Windows Server 2003上运行AD,并确保我们的帐户locking策略在帐户被locking之前设置为5次尝试。 它适用于任何运行XP / Vista / 7/8的Windows计算机,但问题在于尝试连接到Mac上的域帐户时。 Mac用户只有一次尝试让他们的密码正确,否则帐户将被locking。 这发生在我们所有的Mac电脑上。
任何帮助将不胜感激,谢谢!
OS X有时可能有麻烦,实际上对活动目录进行身份validation。 因此,它将它们作为离线帐户存储,并且当它不一定是真实的时,它们可能看起来是在与AD进行validation。 它可以通过存储的散列来validation。 如果是这种情况,locking将不起作用,因为它实际上从来没有打到活动目录服务器,看看你是否确实被locking。
我们发现解决这个问题的其中一件事是设置一个自定义的searchpath。 有一个关于这个bug的苹果留言板线程,目前我似乎无法find,但基本上,在Directory Utility中手动添加Active Directory域可以解决问题,如果我没有记错正确地确认移动帐户的创build。 如果我findpost,我会更新这个。