Temos alguns Macs em nosso escritório que estão vinculados ao domínio do Active Directory (Servidor 2k8R2) para autenticação de login e acesso a compartilhamentos de arquivos. Na maior parte, isso funcionou sem problemas.
Alterei recentemente minha senha do AD (da caixa do Windows que é a minha principal máquina desktop) e meu iMac ainda quer minha senha antiga para logins - mesmo depois de uma reinicialização. Ele corretamente solicita a nova senha quando tento conectar-se aos compartilhamentos de arquivos smb do Windows.
A última vez que mudei a minha senha, o iMac estava executando o Snow Leopard e pegou a alteração da senha conforme o esperado.
Eu sou um pouco do OS X n00b, então peço desculpas se isso for óbvio. Minha pesquisa revelou vários problemas que as pessoas tiveram com o Lion e o Active Directory, mas não com esse problema específico.
Possivelmente relacionado, temos contas ativas ativadas para AD nas opções do Utilitário de Diretório. Presumo que isso faz com que as credenciais sejam armazenadas em cache localmente, mas não está claro para mim como atualizá-las.
EDITAR : tentei desativar as contas para dispositivos móveis do AD, mas, infelizmente, nenhuma alteração. Ainda estou autenticando com minha senha antiga.
Como mencionei no comentário sobre a resposta muito útil de Ryan, o problema foi finalmente resolvido pela configuração de um controlador de domínio preferencial. Isso pode ser feito através da interface do usuário do Directory Utility (em configurações avançadas) ou através da linha de comando:
dsconfigad -preferred dc.mydomain.com
Possivelmente um problema de Leão, possivelmente um problema de domínio. De qualquer forma, estou deixando esta resposta na esperança de que isso ajude alguém.
Há quanto tempo o Mac está vinculado ao seu ambiente de AD? Se tem sido um tempo, e por enquanto eu quero dizer o tempo que leva para seus objetos de computador AD para negociar a mudança de senha do objeto de computador. Eu acho que no OS X, o padrão é 14 dias.
Defina com que frequência a senha da conta de confiança do computador deve ser alterada
$ dsconfigad -passinterval 0
Eu lembro disso causando alguns problemas para nós.
Eu tentei definir o intervalo como zero e definir um controlador de domínio preferencial, nenhum dos quais parecia ter qualquer efeito. Eu também (cada vez) excluiu o "login" keychain e qualquer referência ao ActiveDirectory sob o chaveiro "System". E muita reinicialização. Nada.
Desvincular e religar foi a única maneira de obter a senha de login, e demorou assim que enviei minhas credenciais para religar - no meio da sessão como usuário (eu estava fazendo isso sozinho) caixa porque eu poderia testar diferentes métodos com impunidade).
Eu adoraria ter uma solução menos intrusiva (especialmente uma que eu conseguisse gerenciar por meio de um terminal em ssh), mas é isso que tenho por enquanto.
A outra solução, que funcionou para mim, é desvincular o computador do domínio e depois revinculá-lo. Você pode acabar com um registro de computador legado nos Usuários AD e Banco de Dados do Computador, mas isso parece resolver a desconexão.