অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী লগ ইন করতে পারবেন না

3

আমার সংস্থার AD তে আমাদের একজন ব্যবহারকারী ম্যাকটিতে লগইন করতে পারবেন না। ম্যাক AD এর সাথে সীমাবদ্ধ রয়েছে এবং অন্যান্য ব্যবহারকারীরা সমস্যা ছাড়াই লগইন করতে পারেন।

আমি ম্যাকটিতে তার মোবাইল হোম ডিরেক্টরি সরানোর পরে এটি ঘটে। আমি ভেবেছিলাম পরের বার যখন সে লগ ইন করবে তখন একটি নতুন হোম ডিরেক্টরি তৈরি করা হবে তবে ম্যাক লগইন ডায়ালগটি এমনভাবে কাঁপছে যেন সে কোনও ভুল পাসওয়ার্ড টাইপ করে।

এর আউটপুট dsconfigad -show:

Active Directory Forest          = sample.com
Active Directory Domain          = sample.com
Computer Account                 = samplemacmini$

Advanced Options - User Experience
  Create mobile account at login = Enabled
     Require confirmation        = Disabled
  Force home to startup disk     = Enabled
     Mount home as sharepoint    = Enabled
  Use Windows UNC path for home  = Enabled
     Network protocol to be used = smb
  Default user Shell             = /bin/bash

Advanced Options - Mappings
  Mapping UID to attribute       = not set
  Mapping user GID to attribute  = not set
  Mapping group GID to attribute = not set
  Generate Kerberos authority    = Enabled

Advanced Options - Administrative
  Preferred Domain controller    = not set
  Allowed admin groups           = domain admins,enterprise admins
  Authentication from any domain = Enabled
  Packet signing                 = allow
  Packet encryption              = allow
  Password change interval       = 14
  Restrict Dynamic DNS updates   = not set
  Namespace mode                 = domain

তদুপরি, যখন ম্যাক তাকে প্রত্যাখ্যান করেন, আমি কার্বেরোস প্রাক-প্রমাণীকরণ ব্যর্থতার একটি ইভেন্ট পেয়েছি:

Kerberos pre-authentication failed.

Account Information:
    Security ID:        domain\username
    Account Name:       username

Service Information:
    Service Name:       krbtgt/sample.COM

Network Information:
    Client Address:     ::ffff:(mac ip)
    Client Port:        55959

Additional Information:
    Ticket Options:     0x40000000
    Failure Code:       0x18
    Pre-Authentication Type:    2

Certificate Information:
    Certificate Issuer Name:        
    Certificate Serial Number:  
    Certificate Thumbprint:

আমি দেখেছি যে যখন কার্বেরোস ব্যর্থতাগুলি আমাদের লগইন নীতি সীমা ছাড়িয়ে যায়, তখন তাকে লক আউট করা হবে।

আমি সন্দেহ করি যে একটি ফাঁকা পাসওয়ার্ড প্রেরণ করা হয়েছে। কোন ধারনা?

password  login  active-directory 
dsakura
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.