J'ai plusieurs Mac liés à un domaine Windows avec AD. Les utilisateurs se connectent aux Mac avec leurs identifiants Windows et jusqu'à présent tout fonctionnait bien. La semaine dernière, nous avons modifié la politique de mot de passe afin de réduire la durée de vie du mot de passe. Depuis lors, deux utilisateurs (sur plus d'une centaine) rencontrent des problèmes pour se connecter aux Mac. Un utilisateur reçoit des messages de trousseau de clés indiquant que le trousseau de clés n'est pas en mesure d'accéder à ceci et à cela (nous avons mis à jour le trousseau de clés). L'autre utilisateur ne peut pas du tout se connecter. Elle se voit refuser l'accès comme si elle avait saisi un mauvais mot de passe ou nom d'utilisateur. Elle utilise les mêmes identifiants sur les PC que sur les Mac, mais les Mac ne veulent tout simplement pas la laisser entrer. Quelqu'un a-t-il des idées pour résoudre ce problème ?
Réponse
Trop de publicités?
Mon 5c de mon expérience AD d'il y a longtemps...
Laisse-moi deviner : l'utilisateur qui ne peut pas se connecter du tout a changé son mot de passe sur Windows en raison de la nouvelle politique de mots de passe. Et elle essaie de se connecter au Mac avec son nouveau mot de passe et cela ne fonctionne pas.
Pour moi, cela ressemble à un problème de cache d'authentification ou de réplication AD. Pour vérifier cela, pourriez-vous lui demander d'essayer de se connecter sur le Mac avec son ancien mot de passe ? Si c'est le cas, son nouveau mot de passe n'a pas été synchronisé avec l'AD lié au Mac.
Comment le Mac est-il configuré ? L'avez-vous attaché à un AD spécifique ? Pourriez-vous vérifier ce serveur AD dans le journal des événements pour des erreurs de réplication ou de quorum, ou pour des erreurs de connexion de cet utilisateur particulier ? Y a-t-il des indices dans les fichiers journaux du Mac pointant vers une erreur d'authentification ?
L'idée suivante serait de vérifier son mot de passe, si elle utilise des caractères spéciaux qui sont sur la liste des caractères interdits sur un Mac (deux-points, etc.). Mais ce n'est qu'une supposition. Vous pourriez essayer cela en définissant manuellement son mot de passe en tant qu'administrateur sur le serveur AD avec des informations triviales et lui permettre d'essayer à nouveau de se connecter.
