4

У меня есть пять iMac с OSX 10.8.5. Два из iMac успешно связываются с сервером домена Windows (2012). Но я не могу связать оставшиеся три машины iMac, и он показывает ошибку аутентификации 5202 , ошибку 5200 а иногда и ошибку 2000 . Он может получить доступ к общей папке Windows, используя идентификатор пользователя домена.

При подключении любой версии ОС Windows (XP/7/8) к домену проблем не возникает.

Я проверил следующие вещи:

  • Проверьте время iMacs с сервером Windows
  • Разрешение DNS

Пожалуйста, предложите решение.

|источник

2 ответа2

1

Вы используете 10.0.8 или 10.8? Надеюсь, что последний. Вот где я бы начал

  1. Попробуйте запустить dsconfigad -show и убедитесь, что учетная запись компьютера соответствует тому, что вы видите в ADU & C на вашем Windows Server. Если в вашем Mac есть пробелы в имени (например, My Cool Mac), сервер AD может неправильно его интерпретировать. Также убедитесь, что ваши расширенные административные параметры не конфликтуют
  2. У меня возникли проблемы на Mac, когда 3 разных имени компьютера не синхронизированы. Запустите scutil и убедитесь, что HostName, ComputerName и LocalHostName синхронизированы. Вы можете использовать опцию --set для их изменения.
  3. Убедитесь, что учетные записи, присоединяющиеся к домену, имеют достаточные права для присоединения к указанному вами подразделению, и что группа AD пользователя имеет доступ для входа на компьютер Mac из сети. Вы можете сделать это с помощью утилиты каталогов.

НТН

|источник
0

У нас была эта ошибка:

dsconfigad: сервер аутентификации обнаружил ошибку при попытке выполнить запрошенную операцию. (5202)

и в /var/log/opendirectoryd.log

...
2016-03-10 11:08:30.210484 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - krb5.dylib - krb5_get_init_creds: KRB-ERROR -1765328378/Client (XXXX@YYYY.COM) unknown
2016-03-10 11:08:30.210505 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - password verify for XXXX@YYYY.COM failed with error -1765328378 - 'Client (XXXX@YYYY.COM) unknown'
2016-03-10 11:08:30.210574 GMT - AID: 0x0000000000000000 - 1280.6968, Node: /Active Directory, Module: ActiveDirectory - ODNodeCustomCall failed with error 'Credential server error' (5202)
...

присоединение к машине под управлением 10.11.x, которая была не связана с доменом. Ничто не позволит связать его - используя OpenDirectory или dsconfigad

Исправление удаляло следующее:

/var/db/dslocal/nodes/Default/config/
/etc/krb5.keytab
/Library/Preferences/OpenDirectory

Эта проблема затронула две машины, которые теперь могут успешно связываться.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .