我们有远程用户(他们可以通过 VPN 进入我们的公司网络,但实际上从未连接到我们的 LAN),他们使用 Mtn. Lion 和 Mavericks。如果我们使他们的 AD 密码过期,他们可以通过 MS Webmail 客户端重置密码,但这永远不会重置本地帐户的密码。当他们尝试通过系统首选项/用户等重新使用本地帐户密码时,他们会收到一条消息,提示无法访问服务器 — 即使他们使用 VPN。
关于如何将新的 AD 密码与旧的本地帐户密码同步,您有什么想法吗?提前致谢。
答案1
他们应该能够在使用 VPN 时使用系统首选项 -> 用户和组。由于这不起作用,我会集中精力找出原因并修复它。正如 Big Chris 所建议的,DNS 是最可能的原因。我要测试的第一件事是从其中一个 Mac 客户端运行 ping 测试(在终端或 /System/Library/CoreServices/Applications/Network Utility 应用程序中),看看它是否可以找到并访问您的域控制器。(我建议使用 ping 而不是特定的 DNS 测试工具的原因是,大多数 DNS 测试工具都会绕过系统查找策略,因此可能会给出误导性的结果。)看看 ping 是否可以将服务器名称解析为正确的 IP 地址。如果 DC 响应 ping,看看它是否也能正常工作。
如果 ping 无法正确解析 IP 地址,则需要对客户端 DNS 设置进行故障排除。具体如何设置取决于您使用的 VPN 软件,但通常应设置 VPN 服务器以告知其客户端使用哪个 DNS(这应该是内部 DNS 服务器,可能是一个或多个 DC),并且应设置客户端以遵循服务器的指示。
如果客户端确实正确地将名称解析为 IP 地址,则可能是其他地方出了问题;可能是 VPN 上的路由不正确,也可能是某些内部防火墙阻止了对 DC 上必要服务的访问。