Buenas,
Pues nada yo era tan feliz en mi curro con mis usuarios mac, logeados por mobile account cacheada en local hasta que me dijeron que cifrara los discos con filevault.
Algunas cuentas, de forma completamente random, de golpe no pueden iniciar su usuario.
Para arreglarlo me toca entrar por el admin local que tengo, y quitar el filevault. Y ya vuelven a funcionar.
Me gustaría saber si estoy haciendo algo mal, porque por un lado me interesa mantener las mobile account (leí que es recomendable que en mac los usuarios estén en local) pero a mi me gusta que el usuario tenga total control de su contraseña y pueda restablecerla cuando quiera, además así se sincroniza con sus accesos al server.
Y el Filevault es muy útil por seguridad.
El filevault ya me daba problemas para cachear las mobile accounts, de modo que el procedimiento que hago es:
Restauración del sistema (tengo a todos con Monterey), instalación de actualizaciones y software que vaya a usar el usuario
Ingreso de la máquina en dominio AD
Doy de alta la mobile account con este comando:
sudo /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -n [AD_username]
Abro terminal y utilizando el comando
login
Inicio sesión con el usuario en cuestión
Después cambio al usuario y reinicio, pongo el admin token y finalizado.
Y solo entonces me deja cifrar permitiéndome volver a hacer login con el usuario. Sino se queda colgado cuando cambio de usuario.
Pues nada yo era tan feliz en mi curro con mis usuarios mac, logeados por mobile account cacheada en local hasta que me dijeron que cifrara los discos con filevault.
Algunas cuentas, de forma completamente random, de golpe no pueden iniciar su usuario.
Para arreglarlo me toca entrar por el admin local que tengo, y quitar el filevault. Y ya vuelven a funcionar.
Me gustaría saber si estoy haciendo algo mal, porque por un lado me interesa mantener las mobile account (leí que es recomendable que en mac los usuarios estén en local) pero a mi me gusta que el usuario tenga total control de su contraseña y pueda restablecerla cuando quiera, además así se sincroniza con sus accesos al server.
Y el Filevault es muy útil por seguridad.
El filevault ya me daba problemas para cachear las mobile accounts, de modo que el procedimiento que hago es:
Restauración del sistema (tengo a todos con Monterey), instalación de actualizaciones y software que vaya a usar el usuario
Ingreso de la máquina en dominio AD
Doy de alta la mobile account con este comando:
sudo /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -n [AD_username]
Abro terminal y utilizando el comando
login
Inicio sesión con el usuario en cuestión
Después cambio al usuario y reinicio, pongo el admin token y finalizado.
Y solo entonces me deja cifrar permitiéndome volver a hacer login con el usuario. Sino se queda colgado cuando cambio de usuario.