Назад | Перейти на главную страницу

Политика блокировки учетной записи Active Directory не работает на компьютерах Mac

Я запускаю AD на Windows Server 2003 и убедился, что наша политика блокировки учетной записи установлена ​​на 5 попыток, прежде чем учетная запись будет заблокирована. Он работает на любом компьютере под управлением Windows XP / Vista / 7/8, но проблема заключается в попытке подключиться к учетной записи домена на Mac. У пользователя Mac есть только одна попытка получить правильный пароль, в противном случае учетная запись будет заблокирована. Это происходит со всеми имеющимися у нас Mac.

Любая помощь будет принята с благодарностью, спасибо!

OS X иногда может иметь проблемы с фактической аутентификацией в активном каталоге. Поэтому он хранит их как автономные учетные записи, и может показаться, что они аутентифицируются с помощью AD, хотя это не обязательно так. Он может быть аутентифицирован по сохраненному хешу. В этом случае блокировка не сработает, поскольку на самом деле он никогда не обращается к серверу активного каталога, чтобы узнать, действительно ли вы заблокированы.

Одна из вещей, которые мы нашли для решения проблемы, заключалась в установке пользовательского пути поиска. На доске сообщений Apple есть ветка об этой ошибке, которую я не могу найти прямо сейчас, но в основном ручное добавление ваших доменов Active Directory в утилиту каталогов устраняет проблему, и, если я правильно помню, подтверждаю создание мобильных учетных записей. Если я найду сообщение, я обновлю его.