我们在办公室里有几台Mac,它们绑定到我们的Active Directory(服务器2k8R2)域,用于login身份validation和访问文件共享。 在大多数情况下,这工作没有问题。
我最近更改了我的AD密码(来自我的主要桌面计算机的Windows盒子),而且我的iMac仍然需要我的旧密码进行login – 即使重新启动后也是如此。 当我尝试连接到Windows smb文件共享时,它会正确提示input新密码。
上次我更改密码时,iMac正在运行Snow Leopard,并按照预期更改了密码。
我是一个OS X n00b的一点点,所以我很抱歉,如果这应该是显而易见的。 我的search已经发现了许多人与狮子和活动目录,但没有这个问题。
可能有关,我们在目录实用程序选项中为AD启用了移动帐户。 我认为这导致凭证被caching在本地,但我不清楚如何让他们更新。
编辑 :我试图禁用AD的移动帐户,但唉,没有变化。 我仍然使用旧密码进行身份validation。
Mac被绑定到AD环境多久了? 如果它已经有一段时间了,我的意思是AD计算机对象协商计算机对象的密码更改的时间。 我认为在OS X的默认是14天。
设置计算机信任帐户密码的更改频率
$ dsconfigad -passinterval 0 我记得这给我们造成了一些问题。
我试图将间隔设置为零,并设置一个首选的域控制器,这两者似乎都没有任何影响。 我也(每次)删除“login”钥匙串和“系统”钥匙串下的ActiveDirectory的任何引用。 很多重新启动。 纳达。
解除绑定和重新绑定是我可以获得login密码的唯一方式,并且在我将凭据发送给重新绑定后立即执行 – 在该会话中间,作为该用户(我是在我自己的盒子上进行的,因为我可以不受惩罚地testing不同的方法)。
我希望有一个较less侵入性的解决scheme(尤其是我可以通过ssh通过terminalpipe理的解决scheme),但这是我现在所拥有的解决scheme。
正如我在Ryan非常有帮助的回答中提到的那样,问题终于通过设置首选域控制器来解决。 这可以通过Directory Utility UI(在高级设置中)或通过命令行完成:
dsconfigad -preferred dc.mydomain.com
可能是狮子问题,可能是一个领域问题。 无论如何,我要离开这个答案,希望能帮助别人。
另一个解决scheme,对我来说是解除绑定计算机的领域,然后重新绑定。 AD用户和计算机数据库中可能会有遗留的计算机logging,但这看起来似乎解决了断开连接问题。