Проверьте, доступны ли сетевые учетные записи

У нас есть домен, на котором работает Microsoft Active Directory, и в этом домене есть несколько компьютеров Mac, на которых работает Leopard и более поздние версии. Иногда пользователей встречает красная точка на экране входа в систему с надписью «сетевые учетные записи недоступны». Пользователь по-прежнему может войти в систему, и мы можем подключиться к компьютеру по SSH, но пользователь не может использовать все функции домена. Есть ли команда терминала, которая позволяет нам проверить, правильно ли подключен пользователь, вошедший в систему, к домену?

Я охотился за этим целую вечность. Я видел это, когда сервер также основан на OS X - в основном на системах Lion, но я видел это на днях некоторое время на клиентах Mountain Lion с сервером MoLo. Поскольку я вижу эту красную точку еще до того, как пользователь войдет в систему, вам может понадобиться команда системного уровня, а не команда, относящаяся к пользователю, вошедшему в систему в данный момент, но я пока не могу точно сказать, что это так.

Ответы (2)

Быстрая проверка, которую я буду использовать, — это команда id username в терминале, заменяющая имя пользователя пользователем, отличным от того, с которым вы вошли в систему. Например, если я вошел в систему как SJobs, я бы вместо этого использовал идентификатор запроса TCook , предполагая, что TCook является другим пользователем в домене, но не на этом компьютере. Это попытается запросить домен для указанного имени пользователя и вернуть все его значения. Если вы в настоящее время не подключены к домену, вместо этого будет возвращено «нет такого пользователя».

Если это не удается, я возвращаюсь, проверяю свою привязку, проверяю сетевое подключение, выхожу из системы и снова вхожу в систему.

Надеюсь, это поможет!

Из оболочки Мака сначала попробуйте dsconfigad -showпосмотреть, что такое привязка. Если он ничего не возвращает, значит у Mac нет привязки к AD. Вы также можете использовать dsconfigad, чтобы принудительно отменить привязку, а затем повторно привязать. В некоторых случаях может быть полезно удалить объект компьютера из вашего AD.

Если привязка кажется правильной, убедитесь, что системное время Mac установлено правильно; слишком большая разница, и AD не позволит войти в систему. Вы можете использовать sudo ntpdate -u time.apple.comдля обновления системных часов относительно серверов времени Apple.

Наконец, убедитесь, что Mac может обмениваться данными с вашими контроллерами домена; попробуйте обычные способы устранения неполадок, такие как проверка PDC.

Проверьте, доступны ли сетевые учетные записи
СпросиСетьПолитика конфиденциальности1y, 0v