我们办公室里有几台 Mac 已绑定到我们的 Active Directory (Server 2k8R2) 域,用于登录身份验证和访问文件共享。在大多数情况下,这都没有问题。
我最近更改了我的 AD 密码(从作为我的主要台式机的 Windows 机器上),而我的 iMac 仍然需要我的旧密码才能登录 — 即使在重新启动后也是如此。当我尝试连接到 Windows smb 文件共享时,它会正确提示输入新密码。
上次我更改密码时,iMac 正在运行 Snow Leopard,并按预期接收了密码更改。
我对 OS X 有点不熟悉,所以如果这个问题显而易见,我深表歉意。我的搜索发现人们在使用 Lion 和 Active Directory 时遇到过很多问题,但不包括这个特定问题。
可能相关的是,我们在目录实用程序选项中启用了 AD 的移动帐户。我猜想这会导致凭据在本地缓存,但我不清楚如何更新它们。
编辑:我尝试禁用 AD 的移动帐户,但遗憾的是,没有任何变化。我仍然使用旧密码进行身份验证。
答案1
Mac 绑定到您的 AD 环境有多长时间了?如果已经有一段时间了,我指的是您的 AD 计算机对象协商计算机对象的密码更改所需的时间。我认为在 OS X 上默认是 14 天。
设置计算机信任帐户密码的更改频率
$ dsconfigad -passinterval 0
我记得这给我们造成了一些问题。
答案2
我尝试将间隔设置为零并设置首选域控制器,但似乎都没有任何效果。我还(每次)删除了“登录”钥匙串和“系统”钥匙串下对 ActiveDirectory 的任何引用。并多次重启。毫无效果。
解除绑定并重新绑定是我能够获取登录密码的唯一方法,并且当我以该用户的身份在会话中发送我的凭据以重新绑定后就立即进行了(我在自己的机器上执行此操作因为我可以毫无顾忌地测试不同的方法)。
我希望有一个侵入性较小的解决方案(尤其是可以通过 ssh 上的终端进行管理的解决方案),但这就是我目前所拥有的。
答案3
正如我在 Ryan 的非常有帮助的答案的评论中提到的那样,问题最终通过设置首选域控制器得到解决。这可以通过目录实用程序 UI(在高级设置中)或通过命令行完成:
dsconfigad -preferred dc.mydomain.com
可能是 Lion 的问题,也可能是域问题。无论如何,我留下这个答案,希望它能帮助别人。
答案4
另一个对我有用的解决方案是将计算机从域中解除绑定,然后重新绑定。您可能最终会在 AD 用户和计算机数据库中留下一条旧计算机记录,但这似乎确实解决了断开连接的问题。