我在 Windows Server 2003 上运行 AD,并确保我们的帐户锁定策略设置为帐户锁定前 5 次尝试。它适用于任何运行 XP/Vista/7/8 的 Windows 计算机,但问题在于尝试在 Mac 上连接到域帐户时。Mac 用户只有一次机会输入正确的密码,否则帐户将被锁定。我们所有的 Mac 都发生这种情况。
任何帮助都将不胜感激,谢谢!
答案1
OS X 有时会在实际针对 Active Directory 进行身份验证时遇到问题。因此,它会将它们存储为离线帐户,并且可能看起来它们正在通过 AD 进行身份验证,但事实并非如此。它可能是根据存储的哈希进行身份验证的。如果是这种情况,锁定将不起作用,因为它从未真正访问 Active Directory 服务器来查看您是否确实被锁定。
我们发现修复该问题的方法之一是设置自定义搜索路径。苹果留言板上有一个关于此错误的帖子,我现在似乎找不到,但基本上,在目录实用程序中手动添加 Active Directory 域可以修复该问题,如果我没记错的话,确认创建移动帐户即可。如果我找到帖子,我会更新此帖子。