Hallo zusammen,

mal eine Frage: kann ich aus einem Ordner (Library, Benutzerlibrary, Systemlibrary) evtl. noch vorhandene Zugangsdaten zum AD löschen? Falls ja, wo?

Hintergrund: die Verbindung zum AD wird bei diesem Benutzer nicht hergestellt, Name, Passwort etc stimmen, aber die Anmeldung an der Domain erfolgt nicht. Funktioniert nach einem Update von 10.6 auf 10.8 nicht mehr.

Seltsamerweise funktioniert es bei 12 anderen Clients.

Liegen im OS X Daten, die die Anmeldung evtl. stören? Und hilft es, diese zu löschen und die Verbindung erneut herzustellen?

Ich hoffe, das ist halbwegs verständlich ...

Danke im voraus für die Hilfe,
Kay

Was sagen denn die Logs, was das Problem ist?
Schon mal versucht, den Rechner vom AD zu trennen und neu anzubinden?

Ja, wurde mehrfach versucht. Die Logs sagen, dass die Verbindung nicht möglich ist. Wogegen 12 andere Logs sprechen.
Der User wurde bereits auf der Domaine neu angelegt, kein Erfolg. Andere Nutzer können sich von seinem Rechner bei der Domaine anmelden.

verwenden alle Clients 10.8?

Ja, alle mit 10.8.4 unterwegs.
Sind die AD-Verbindungsdaten im OS X hinterlegt?

Und es tritt nur an einem Rechner mit nur einem User auf?
Neu installieren statt zu stochern, würde ich sagen.

Leider nicht möglich. Alles 24/7 Produktionsrechner ... Der User arbeitet z.Zt. notgedrungen lokal, ist aber auf Dauer nicht so dolle.
Wo lässt es sich denn stochern, um auf die ursprüngliche Frage zurück zu kommen?

Nützt es das Benutzerprofil zu löschen?

Geht so die Verbindung ?

Wurde ja bereits neu angelegt (oder verstehe ich Dich falsch?). Der User kann sich auch von anderen Rechnern an der Domain anmelden, nur bei der 1 Kiste geht's nicht. Daher der Verdacht, dass auf dem Mac irgendwelchen Dateien rumliegen, die noch "alte" Anmeldedaten o.ä. beinhalten.
Ich kann das mit PBIS o.ä. lösen, aber das wird nicht gewünscht ...

schon im Schlüsselbund nachgesehen?

Nein, da das PW nicht geändert wurde. Was glaubst Du lässt sich dort finden?

Benutzt du Active Directory (läuft under Windoof) oder Open Directory oder Open Directory mit Active Directory Plugin?

Wenn du stochern willst, dann müssen wir zuerst mal rausfinden wo.

Wie geschrieben ActiveDirectory (Server 2008 R3).
Benutzer wurde im AD neu angelegt (Rechner mit Kennung auch). Anmelden an der Domain schlägt fehl, Verbindung weder über Verzeichnis-Dienst noch unter Benutzer möglich. Der Mac sucht ellenlang nach der Domaine und bricht (nur bei dem Benutzer!) dann ab. Da bei allen anderen Usern keine Probleme auftreten, kam der Gedanke auf, dass es mit den Benutzereinstellungen auf dem Mac zu tun hat.

Wenn die Homeverzeichnisse auf einem Server liegen einfach mal testweise einen frischen Homefolder erstellen. Ansonsten dafür sorgen das auf dem Rechner ein neuer Homefolder angelegt wird.

Kann sich der User an einem anderen Rechner erfolgreich anmelden? Wurde schon mal gefragt aber ich finde keine Antwort darauf.

Ja, kann er. Und der Folder wurde auch neu angelegt. Funktioniert nicht. Von seinem Rechner kann ich mich mit jedem User an der Domaine anmelden. Und er kann das von allen anderen Macs auch.

irgendwas. Und ich würde nicht nur in "Anmeldung" suchen, sondern auch in den anderen Keychains.

Wenn du Anmelde-Probleme hast, und eh schon per Trail and Error vorgehst, warum dann diesen Ort ignorieren? Kostet dich maximal ne halbe Minute.

Ok, die Antwort "irgendwas" lässt nicht auf fundierte Kenntnisse schließen, sorry.
Es geht hier um eine konkrete Fragestellung, nicht um Trial & Error.
Und die Frage ist immer noch: gibt es ein Verzeichnis in einer Library, in dem AD -Daten gespeichert werden?

Mein Bauch sagt: Cacheproblem. Es gibt da diverse Tools mit dem man viel Unsinn machen kann aber vielleicht helfen sie dir in diesem Fall (also den Rechner noch einmal von der Domäne trennen. dann den großen Cachebesen nehmen, nach dem Neustart wieder einbinden und probieren ob es geht).

Auch das haben wir probiert. Nicht nur den "Cachebesen" (netter Ausdruck). Rechner aus Backup wieder hergestellt, AD aktualisiert, Mac neu eingebunden. Kein Erfolg.

Hallo,
bitte kontrolliere doch mal, ob der AD-Server und dieser eine Rechner die gleiche System-Uhrzeit haben. AD-Server mögen es nicht, wenn sich ein Client mit anderer Uhrzeit (einige Minuten) anmelden möchte. Es sollte in einer AD-Domäne einen Zeitserver geben, mit dem sich alle Clients und Server synchronisieren.

LG

Was sagen denn die Logs auf dem Server?

Bin mir nicht sicher, ob ich Dich in dem Punkt richtig verstanden habe:
Wurde der Benutzer an dem Mac mal komplett gelöscht, d.h. inkl. dem lokalen Benutzer-Verzeichnis?

Es gibt ja auch bei Windows-Clients immer mal wieder das Problem, dass sich ein Benutzer plötzlich mal nicht mehr anmelden kann. Dann hilft häufig nur das Löschen der lokalen Profil-Kopie, die bei der nächsten Anmeldung wieder neu synchronisiert wird.

Moin zusammen,

erstmal Danke. Wir haben das jetzt über PBIS gelöst, erwartungsgemäß keine Probleme, Rechner war in 30 Sek. in der Domaine.
Was ein Aufwand ... Jetzt gehen wir der Ursache auf den Grund.

Nochmal Danke,
Kay

was ist PBIS?

Bitte schreibe uns doch, wenn Ihr die Ursache gefunden habt!

Vielen Dank dafür!

PS.: Uhrzeiten schon kontrolliert?

Mit Grüßen!

Moin,

PBIS steht für PowerBrokerIdentityServices (ehemals Likewise). Das ist ein Freeware-Tool, welches ein weiteres Protokoll in die Verzeichnis-Dienste legt. Darüber lässt sich die Verbindung zu einem AD problemlos herstellen, da die Anfrage an die Domain anders als über das integrierte Protokoll/Plug-in gestellt wird. Mehr darüber auf der PowerBroker Site (und nein, ich arbeite da nicht, ich mag das Tool nur).

Zur Uhrzeit: da sind wir dran, da der entsprechende User immer direkt an die Firmenzentrale in Finnland reportet. Und die Uhrzeit auf seinem Rechner der finnischen entspricht ... 1 Stunde Unterschied also.
Da melde ich mich nochmal.
Danke,
Kay