Jump to content

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Photo
- - - - -

Konto "inne" na stałe na ekranie logowania via Active Directory.

Started by extor , 04 Dec 2018 17:02

  • Please log in to reply
7 replies to this topic

#1 extor

extor
  • 318 posts
  • SkądWrocław, PL

Posted 04 December 2018 - 17:02

Cześć,

 

Dziś testowo (z czystej ciekawości) podpiąłem Mac'a do domeny AD. Oczywiście bez drobnych problemów się nie obyło.

 

- Po zalogowaniu się na konto z AD a następnie restarcie kompa nie można było się na nie od razu zalogować. Musiałem pierw zalogować się na konto lokalne, wylogować, na ekranie logowania wybrać "inne" i dopiero wpisac login i hasło z AD. Ten punkt udało mi się rozwiązać. Znalazłem w internecie kilka podpowiedzi co włączyć aby konto było stale widoczne na ekranie logowania po starcie systemu.

 

- Pozostał jeden problem do rozwiązania a mianowicie w dalszym ciągu brakuje opcji "inne" na ekranie logowania zaraz po starcie systemu. Trzeba zalogować sie na istniejące już konto lokalne lub na konto z AD na które się wcześniej logowaliśmy. Następnie wylogować się i mamy dostępną opcję "inne".

 

W związku z tym mam do was pytanie. Czy podpinał ktoś wcześniej Mac'a z Mojave pod AD i może wie jak i gdzie włączyć opcję "inne" na stałe na ekranie logowania po uruchomieniu systemu.

 


 MacBook Pro 16" i7/512GB/16GB RAM |  iPhone 15 Pro 256 GB Blue Titanium |  Watch Series 8

 iPad Pro 11” M4 (2024) 256 GB Wi-Fi + Cellular Space Black |  AirPods 3 | Beats Studio3

#2 pedros

pedros
  • 1392 posts
  • SkądWAW, PL

Posted 04 December 2018 - 17:44

Włącz logowanie nazwą użytkownika i hasłem, a nie obrazkami kont. I jeśli to laptop, zaznacz w Directory Utility opcję "Create mobile account at login". W przypadku desktopa w sumie też możesz, dla wygody…

A tak przy okazji, FileVault2 jest włączony? Bo to tłumaczyłoby dużo objawów… Po prostu, nowe konta sieciowe nie mają możliwości odblokowania dysku. Po zalogowaniu się i wylogowaniu, dysk jest odblokowany, więc "inne" się pojawia. Użyj polecenia fdesetup żeby dodać już istniejące konta mobilne (nie wiem jak to po polsku będzie) do uprawnionych i problem z głowy. A, przy bootowaniu z partycji Recovery w celu odblokowania szyfrowanego dysku będą widoczne tylko obrazki uprawnionych kont.


Edited by pedros, 04 December 2018 - 18:17.

#3 extor

extor
  • 318 posts
  • SkądWrocław, PL

Posted 04 December 2018 - 18:13

Dzieki za odpowiedz. Co do kompa to stacjonarny - Mac mini. Opcję kont mobilnych włączyłem i wczesniej zalogowane konto z AD sie pojawiło. Co do FileVault to jest włączony. Dzis jestem juz w domu ale jutro jak bede w pracy to sprawdze czy jak wylacze to pojawi sie opcja „inne” i dam znac. Przy okazji przetestuje polecenie „fdesetup”.

 MacBook Pro 16" i7/512GB/16GB RAM |  iPhone 15 Pro 256 GB Blue Titanium |  Watch Series 8

 iPad Pro 11” M4 (2024) 256 GB Wi-Fi + Cellular Space Black |  AirPods 3 | Beats Studio3

#4 pedros

pedros
  • 1392 posts
  • SkądWAW, PL

Posted 04 December 2018 - 18:21

Co do FileVault to jest włączony.

No i wszystko jasne.


#5 extor

extor
  • 318 posts
  • SkądWrocław, PL

Posted 05 December 2018 - 09:51

Ostatecznie okazało się, że FileVault nie był włączony. Prawdopodobnie chciałem go włączyć, ale ostatecznie tego nie zrobiłem. Co do konta "inne" to dziś po włączeniu Maca pojawiło się, ale nie od razu, tylko po kilkunastu sekundach. 

 

W związku z tym, że odpowiedziałeś na moje wcześniejsze pytanie, to mam jeszcze jedno. W domenie mam ustawioną ważność hasła na 30 dni i macOS ciągle mnie informuje ile dni pozostało do jego zmiany (np. hasło wygaśnie za 25 dni). Czy można to jakoś zmienić, żeby informował np. min. 3 dni przed końcem ważności. 


 MacBook Pro 16" i7/512GB/16GB RAM |  iPhone 15 Pro 256 GB Blue Titanium |  Watch Series 8

 iPad Pro 11” M4 (2024) 256 GB Wi-Fi + Cellular Space Black |  AirPods 3 | Beats Studio3

#6 pedros

pedros
  • 1392 posts
  • SkądWAW, PL

Posted 05 December 2018 - 13:35

Ja używam ADPassMon.app. Ale mam laptopa i rzadko loguję się będąc podpiętym do AD, więc przypominajka mi nie wyskakuje.

A w Twoim przypadku powinno zadziałać poniższe polecenie:

 

sudo defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int LICZBA_DNI

 

Ale nie sprawdzałem…


#7 extor

extor
  • 318 posts
  • SkądWrocław, PL

Posted 06 December 2018 - 11:59

Podane polecenie zadziałało, ustawiłem przypomnienie na 3 dni przed końcem ważności. Dzięki raz jeszcze za pomoc.

 

Jak będę miał jeszcze jakieś pytanie to się do Ciebie zgłoszę :)


 MacBook Pro 16" i7/512GB/16GB RAM |  iPhone 15 Pro 256 GB Blue Titanium |  Watch Series 8

 iPad Pro 11” M4 (2024) 256 GB Wi-Fi + Cellular Space Black |  AirPods 3 | Beats Studio3

#8 pedros

pedros
  • 1392 posts
  • SkądWAW, PL

Posted 06 December 2018 - 18:00

Ostatecznie okazało się, że FileVault nie był włączony. Prawdopodobnie chciałem go włączyć, ale ostatecznie tego nie zrobiłem. Co do konta "inne" to dziś po włączeniu Maca pojawiło się, ale nie od razu, tylko po kilkunastu sekundach.

No i tak ma być - konto "inne" pojawia się ZTCP na ekranie logowania w dwóch przypadkach:

1. Aktywne konto root

2. Mac nawiązał kontakt z kontrolerem usług katalogowych.


Back to macOS


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. Forum MyApple.pl
  2. Komputery Mac - Software
  3. Systemy Operacyjne
  4. Systemy macOS
  5. macOS
  6. Polityka prywatności
  7. Regulamin forum ·