web-dev-qa-db-ja.com

OS X 10.7.3でActive Directoryパスワードの更新が認識されませんか?

オフィスには、ログイン認証とファイル共有へのアクセスのためにActive Directory(Server 2k8R2)ドメインにバインドされているMacがいくつかあります。ほとんどの場合、これは問題なく機能しています。

最近、メインのデスクトップマシンであるWindowsボックスからADパスワードを変更しましたが、iMacは、再起動後でも、ログイン用に古いパスワードを求めています。 Windows smbファイル共有に接続しようとすると、新しいパスワードの入力を正しく求められます。

前回パスワードを変更したとき、iMacはSnow Leopardを実行しており、予想通りパスワードの変更を取得しました。

私は少しOS X n00bなので、これが明らかな場合は謝罪します。私が検索したところ、LionとActive Directoryに関する多くの問題が見つかりましたが、この特定の問題はありません。

おそらく関連していますが、ディレクトリユーティリティオプションでADに対してモバイルアカウントを有効にしています。これにより資格情報がローカルにキャッシュされると思いますが、資格情報を更新する方法はわかりません。

[〜#〜] edit [〜#〜]:ADのモバイルアカウントを無効にしてみましたが、残念ながら変更はありません。私はまだ古いパスワードで認証しています。

5
eaj

Ryanの非常に役立つ回答についてのコメントで述べたように、優先ドメインコントローラーを設定することで問題は最終的に解決されました。これは、ディレクトリユーティリティのUI(詳細設定)、またはコマンドラインから実行できます。

dsconfigad -preferred dc.mydomain.com

おそらくライオンの問題、おそらくドメインの問題です。いずれにせよ、この答えは他の人の役に立つことを願って残しておきます。

0
eaj

MacはどのくらいAD環境にバインドされていますか?しばらくの間とは、ADコンピュータオブジェクトがコンピュータオブジェクトのパスワード変更をネゴシエートするのにかかる時間のことです。 OS Xではデフォルトは14日だと思います。

コンピューターの信頼アカウントのパスワードを変更する頻度を設定する

$ dsconfigad -passinterval 0

これが私たちにいくつかの問題を引き起こしていることを覚えています。

3
Ryan

間隔をゼロに設定することと、優先ドメインコントローラーを設定することの両方を試みましたが、どちらも効果がないようです。また、(毎回)「ログイン」キーチェーンと「システム」キーチェーンの下のActiveDirectoryへの参照を削除しました。そしてたくさんの再起動。なだ。

バインド解除と再バインドは、ログインパスワードを取得する唯一の方法であり、資格情報を再バインドに送信するとすぐに、そのユーザーとしてセッションの途中で実行しました(自分のボックスでこれを行っていたため、免責の異なる方法をテストできます)。

私はそれほど煩わしくないソリューション(特に、ssh経由でターミナルを介して管理できるもの)が欲しいと思いますが、これが今のところあります。

2
James

もう1つの解決策は、コンピューターでドメインからバインドを解除してから再バインドすることです。 ADユーザーとコンピューターDBにレガシーコンピューターレコードが記録される可能性がありますが、これにより切断が解決されるようです。

0
Jeffrey Lee