MacBook sperrt AD-User regelmäßig

Fahre den Client einmal vollständig herunter und entsperre das Konto dann im AD. Wenn der Nutzer dann bei ausgeschaltetem Client immer noch gesperrt wird, ist er irgendwo anders als auf dem MacBook hinterlegt.

Ich weiß, das hört sich trivial an, aber in meiner Administrator-Erfahrung ist meistens noch irgendwo ein Postfach auf einem iPhone o.ä. eingebunden, das die Passwortaktualisierung nicht mitbekommen hat und dann immer wieder das Konto sperrt.

Wenn das MacBook sich immer noch mit dem alten Passwort anmelden will, könnte es daran liegen, dass irgendwo im System noch alte Anmeldeinformationen gespeichert sind. Hast du schon versucht, die Active Directory-Verbindung zu löschen und neu zu verbinden? Manchmal hilft es, die Verbindung vollständig zu trennen und dann mit den neuen Zugangsdaten wieder einzurichten.

Auch wenn ihr Teams und Office benutzt, kann es sein, dass diese Apps im Hintergrund noch alte Credentials verwenden. Vielleicht mal in den Microsoft-Apps nachsehen und sicherstellen, dass alle Konten korrekt aktualisiert wurden.

Falls es nicht hilft, würde ich auch die Systemprotokolle durchsehen (mit der Konsole), um zu sehen, ob es dort Hinweise gibt, welcher Dienst das Problem verursacht.

Kontrolliere doch mal die zuständigen Dienste. Mir würden spontan LDAP, Kerberos und der AD Connector einfallen.

Den LDAP-Dienst kannst du einfach unter dem Namen "ldap" steuern. Der Kerberos-Dienst heißt "krb5kdc" und der AD Connector sollte als "DirectoryService" zu finden sein. Wenn dir noch mehr Dienste einfallen, teile das gerne mit.

Des Weiteren könntest du den Login-Schlüsselbund genauer überprüfen. Andernfalls fällt mir noch das Verzeichnis /private/var/db/dslocal/ ein. Du könntest auch noch die Kerberos-Tickets überprüfen, aber das ist recht fortgeschritten und ohne gewisse Expertise wird man da nicht weit kommen.

macuser52 schrieb:

[...]

wie und wo kann ich die Systemprotokolle durchlesen?

-->Konsole