Eu tenho um laptop mac vinculado ao AD com sucesso. Conectado com um usuário de domínio e ele criou uma conta de celular. O usuário o usou por um dia, depois reiniciou e descobriu que não pode mais fazer login. Eu entrei bem com a conta local. Em seguida, eles tentaram e SSH no mac e surpreendê-los.
Eu rodei o dscl no mac e tentei navegar nele. Ele mostra o domínio, mas quando eu vou mais fundo, ele mostra o erro DS: -14009 (eDSUnknownNodeName).
system.log mostra
SecurityAgent [512]: O usuário "xxx" não tem permissão para efetuar login nesta máquina SecurityAgent [512]: Não foi possível obter o registro do usuário no OpenDirectory.
Permite apenas que o usuário faça ssh na máquina, mas não através da janela de login!
edite: quando eu ssh na máquina e identifico a conta de domínio. Está mostrando todas as informações.
Tags mac active-directory