Mac OS X Server v10.5 and later:モバイルユーザがパスワードポリシーを使っている場合にログインできないことがある

モバイルユーザが、パスワードポリシーが有効な場合に設定された回数以上ログインに失敗すると、クライアントコンピュータにログインできなることがあります。

「ワークグループマネージャ」でユーザアカウントをもう一度有効にしても、ユーザアカウントをクライアントコンピュータにアクセスできるように戻せない場合があります。無効なユーザアカウントはログインウィンドウのアカウントリストや、クライアントコンピュータのシステム環境設定のアカウントパネルには表示されないことがあります。

この記事はアーカイブ済みで、これ以上更新されることはありません。
  1. サーバで、「ワークグループマネージャ」を使って、無効なユーザのアカウントアクセスをもう一度有効にします。
  2. ユーザレコードを保存します。
  3. 対象のクライアントコンピュータでローカルの管理ユーザとしてログインします。
  4. 「ターミナル」を開きます ( /アプリケーション/ユーティリティ にあります)。
  5. 次のコマンドを実行します。 sudo -s
  6. パスワードの入力を求められたら、管理者のパスワードを入力します。
  7. 次のコマンドで直接ローカルユーザデータベースに移動します。
    cd /var/db/dslocal/nodes/Default/users/
  8. 次のコマンドで無効なユーザの .plist ファイルのバックアップコピーを作成します (username を対象アカウントのユーザ名に置き換えます)。
    cp username.plist username.plist.bak
  9. 任意のテキストエディタを使ってユーザの .plis ファイルを開きます。次のサンプルコマンドでは、nano エディタを使います。
    nano username.plist    
  10. .plist ファイル内で、以下のような authentication_authority キーを見つけます。
    <key>authentication_authority</key>     <array>        <string>;ShadowHash;</string>        <string>;DisabledUser;;Kerberosv5;;abcd@LKDC:SHA1.9965008CC9FE7938B5CC06EE8DE79B6159989$     </array>  
  11. キーの中にある「;DisabledUser;」を削除します。「;DisabledUser;」しか消さないようにご注意ください。
  12. テキストエディタを使ってファイルを保存します。
  13. exit と入力して Return キーを押します。
  14. 「ターミナル」を終了します。
  15. ログアウトします。

これで無効なユーザがクライアントコンピュータにログインできるはずです。

公開日: