我一直在解决这个问题两年,它不断回来。 我们的Mac用户通过运行Windows Server 2008 Standard的Active Directory服务器进行身份validation。 其中一位Mac用户特别遇到了一个反复出现的问题,她无法login,导致她的AD账号在达到最大login次数前被locking。 这个问题两周前又开始了,我重新configuration了她的networking和Active Directory设置。 我以为我有这个问题修复,但上周我在办公室早,并决定安装Mac更新需要重新启动。 当用户在20分钟后尝试login时,她的帐户被locking。 她的安全日志显示此消息,“authorizationhost [96]无法validation用户(tDirStatus:-14090)”。
今天早上又发生了这样的事情,即使我没有对电脑做任何事情,她在电脑启动1.5小时后尝试login。
这也发生在我成功地使用她的ID和密码login之后,只有在我注销后才locking帐户。
我唯一能想到的就是它试图连接到我们的AD PDC上的LDAP,但我从来没有input任何凭据,没有其他人有这个问题。
所有的Mac都有Snow Leopard 10.6.7,它们都具有相同的networking和AD设置,但是这台特定的Mac仍然存在问题。
所以,如果我正确地读了这个,你从来没有目睹过这一点,而且这种情况还在继续。 有时候,你离开后立即? 用户有可能是有问题的,不能记住她的密码吗? 你有没有看在控制台,看看有多lesslogin失败?
AD不会locking一个账户,除非它已经失败x次(超过x分钟)(通过您的密码策略设置)。 如果在Mac上没有自动/保存进程导致这一点,那么剩下的就是用户。
这可能是她在钥匙串中存储了旧的或不正确的密码。 这可能与应用程序,网页或进程相关联,在调用时会导致帐户被locking。 我会build议检查这一点,并删除她的钥匙扣,包含您的AD凭据(甚至任何看起来像他们这样做)的任何条目。
几年前,我和一个用户有类似的问题。 他的账户“随机”locking。 我们在该公司有一个30天的密码到期,他在他的iPhone上设置了他的Exchange邮件帐户。 当提示时,他改变了密码,但是他仍然使用旧凭证的iPhone在每次尝试取回邮件时都会locking他的账户。
我不知道osx如何与ldap协同工作,但是当我遇到osx的奇怪问题时,我通常可以通过运行plutil来获取线索。你可以尝试在〜/ Library / Preferences中的plist文件中find任何错误在那个目录里面你可以运行plutil -s *.plist这个应该报告那些configuration文件中的错误。 你可以在系统库中做同样的事情。 祝你好运。
用户是否有可能设置不同的邮件客户端或其他可能正在尝试validation的工具?
或者远程系统上可能存在citrix或RDP会话?
你可以给她一个不同的Mac使用一段时间,所以你可以确定是否它的Mac或她的帐户
我看到帐户被locking的两个主要原因,除了明显的用户input错误的密码之外: