我将公司的 mac 更新到新的操作系统 big sur。登录前一切正常,但更新完成后,AD 用户在未连接到公司网络或位于外部网络时将无法登录。它只是不断要求重置密码。但如果它连接到公司网络,它就可以正常工作。已经检查了设置,一切都已检查,例如创建移动登录和所有这些内容。
我遇到了同样的问题,要解决它,我必须进入我们的设备管理站点(AirWatch,尽管我从 InTune 和其他管理工具中听到了同样的事情),并禁用“密码”配置文件。一旦 AirWatch 再次同步,我就可以在没有“重置密码”提示的情况下登录。
我学到的其他东西:
在最初的几天里,我遇到了这个问题,我能够重置 SMC,它允许我登录,直到我再次断开与 VPN 的连接(晚上)。
我能够重置本地帐户的密码(我有一个本地测试帐户,可以接受新密码,但它有我从未设置过的奇怪限制,例如不是字典单词、超过 12 个字符等。我必须使用像 1qaz@WSX3edc$RFV 这样的东西才能工作。
如果我以本地管理员帐户登录,我仍然被锁定,无法使用我的域加入帐户在计算机上执行管理功能并建立服务器连接,它没有给我更改密码提示,只是失败了,就像我遇到的那样密码错误。
将此内容放在这里是为了那些必须向上级捍卫自己选择的人:
在公司域中,只要您将管理套件中的配置文件设置为不允许本地帐户登录并且在 AD 中设置密码要求,则为 Mac 手动设置的密码配置文件是多余的。这会强制您使用 AD 帐户登录,并且 AD 将强制执行密码要求。
我正在自己研究如何做到这一点。我过去曾经这样做过,但我相信您需要设置一个漫游配置文件才能在离开公司办公室时登录到它。