Connexion Impossible compte AD sur iMac MOJAVE

[jeanmimi16]

Bonjour a tous,

Je suis admin système dans une entreprise.

Nous venons de recevoir un tout nouveau et tout beau iMac 21 4K.

C'est le premier Mac que je touche, et forcément j'ai fait une grosse boulette.

Lors du 1er démarrage il a fallu créer une session locale (admin), et j'ai eu la merveilleuse idée de la nommer comme le compte AD (Marketing) de la personne a qui était destiné cet iMac.

Du coup, une fois mon iMac rentré dans le domaine, toute les sessions AD s'ouvrent sauf la session Marketing, forcément .....

J'ai le message d'erreur suivant : "Vous ne pouvez pas vous connecter au compte utilisateur MARKETING pour le moment. L'ouverture de session du compte à échoué a la suite d'une erreur".

Du coup, j'ai effectué une restauration complète du iMac, en nommant la session locale autrement, mais le problème persiste.

Je précise que le compte AD MARKETING fonctionne sur tout les autres postes.

Une idée ?

Merci a tous

 

[jeanmimi16]

En lisant assidument le forum, j'ai excécuté quelques commandes fournies par MACOMANIAC :

Passe encore les commandes (copier-coller - une à la fois) :
Code (Text):
diskutil listUsers / | grep -v '.*[\^\_\].*'
dscl . -list /Users home | grep -v '.*[\^\_\].*'
sudo du -sh /Users/*

• la 1ère affiche en correspondance Nom court / Nom long des utilisateurs à noms pleins

• la 2è les correspondances : Nom court / adresse au dossier d'ouvrerture de session pour les mêmes

• la 3è liste et mesure (en Gi) les dossiers contenus dans les Utilisateurs

Mais aucune traces d'un compte MARKETING ....

 

[lolipale]

Bonjour,

Il manque quand même quelques informations :

1. Le Mac a t'il été bindé à l'AD ?
2. Quel est l'UIID actuel de l'utilisateur "Marketing" si il existe ?

 

[jeanmimi16]

Bonjour,

Il manque quand même quelques informations :

1. Le Mac a t'il été bindé à l'AD ?
2. Quel est l'UIID actuel de l'utilisateur "Marketing" si il existe ?

1. Oui. D'ailleurs quand j'utilise n'importe quel autre compte de l'AD (ou celui de l'Administrateur du domaine) cela fonctionne parfaitement.
2. Il n'existe pas

Merci

 

[lolipale]

Vérifiez que la création d'un compte mobile est demandée lors de la connexion à la session.
Pour cela utilisez l'utilitaire d'annuaire.

 

[jeanmimi16]

Vérifiez que la création d'un compte mobile est demandée lors de la connexion à la session.
Pour cela utilisez l'utilitaire d'annuaire.
Voir la pièce jointe 137185

Oui la création d'un compte mobile est demandé pour les différents comptes AD que j'ai testé.

Mais pas pour le compte MARKETING qui stoppe avant avec le message :"Vous ne pouvez pas vous connecter au compte utilisateur MARKETING pour le moment. L'ouverture de session du compte à échoué a la suite d'une erreur"

Merci

 

[lolipale]

Pour ma part, je supprimerai le bind, redémarrage et re-bind à l'AD

 

[jeanmimi16]

Pour ma part, je supprimerai le bind, redémarrage et re-bind à l'AD

Fait mais toujours le même souci

 

[alexcendre62]

Fait mais toujours le même souci

Bonjour, avez vous résolu le problème ? Je suis confronté au même soucis que vous.

Merci

 

[lolipale]

Bonjour, avez vous résolu le problème ? Je suis confronté au même soucis que vous.

Merci

Bonjour,

Vous avez meilleur temps de vous passer d’un bind et d’utiliser l’application NoMad (rachètée par JAMF mais application gratuite - support payant). Pour l’avoir déployé sur quelques parcs c’est vraiment une superbe application... tous les avantages du bind sans le bind avec montages automatiques des points de partage en fonction de l’appartenance aux différents groupes AD.
A votre disposition