Tenemos un dominio que ejecuta Microsoft Active Directory y en ese dominio hay varias computadoras Mac que ejecutan Leopard y versiones posteriores. A veces, los usuarios se encuentran con un punto rojo en la pantalla de inicio de sesión que dice "las cuentas de red no están disponibles". El usuario aún puede iniciar sesión y podemos usar SSH en la computadora, pero el usuario no puede usar todas las funciones del dominio. ¿Existe un comando de Terminal que nos permita comprobar si el usuario que ha iniciado sesión actualmente está conectado correctamente al dominio?
Una verificación rápida que usaré es el comando id de nombre de usuario en la terminal, reemplazando el nombre de usuario con un usuario que no sea con el que inició sesión. Por ejemplo, si estoy conectado como SJobs, en su lugar usaría la identificación de consulta TCook , asumiendo que TCook es otro usuario dentro del dominio pero no en esta computadora. Esto intentará consultar el dominio para el nombre de usuario especificado y devolver todos sus valores. Si actualmente no está conectado al dominio, en su lugar devolverá "no existe tal usuario".
Si esto falla, vuelvo, verifico mi vinculación, verifico mi conexión de red, cierro la sesión y vuelvo a iniciar sesión.
¡Espero que ayude!
Desde el shell de Mac, primero intente dsconfigad -showver cuál es el enlace. Si no devuelve nada, entonces la Mac no tiene ningún enlace AD. También puede usar dsconfigadpara forzar una desvinculación y luego volver a vincularla. En algunos casos, puede ser ventajoso eliminar el objeto de la computadora de su AD.
Si el enlace parece correcto, asegúrese de que la hora del sistema de la Mac sea correcta; una diferencia demasiado grande y AD no permitirá un inicio de sesión. Puede usar sudo ntpdate -u time.apple.compara actualizar el reloj del sistema contra los servidores de tiempo de Apple.
Finalmente, asegúrese de que la Mac pueda comunicarse con sus controladores de dominio; intente la solución de problemas habitual, como hacer ping a su PDC.
bmike