我成功地将一台 Mac 笔记本电脑绑定到 AD。使用域用户登录后,它创建了一个移动帐户。用户使用了一天后重新启动,发现他们无法再登录。我使用本地帐户成功登录。然后让他们尝试通过 SSH 连接到 Mac,令人惊讶的是,他们成功登录了。
我在 Mac 上运行了 dscl 并尝试浏览它。它显示了域,但当我深入查看时,它显示 DS 错误:-14009 (eDSUnknownNodeName)。
system.log显示
SecurityAgent[512]: 用户“xxx”没有权限登录此机器 SecurityAgent[512]: 无法从 OpenDirectory 获取用户记录。
仅允许用户通过 ssh 访问机器,但不允许用户通过登录窗口访问!
编辑:当我通过 ssh 连接到计算机并识别域帐户时。它显示了所有信息。