我会尽量尽可能彻底,但如果你有疑问或想要额外的测试。我将尽我所能提供更多细节。我有少量计算机在从睡眠中醒来时表现出间歇性问题。
一些细节: 绑定到Active Directory(尽管发生问题时绑定可能已损坏) OSX - 10.12.3 机器已加密
症状: 当用户睡眠其启用锁定屏幕保护程序的计算机,然后尝试唤醒计算机时,他们无法使用其凭据登录。
如果他们点击"切换用户"然后,他们可以登录到他们的帐户,但是,他们不会被识别为管理员,无法运行sudo命令或解锁系统首选项。
似乎,至少在我能够接触到的计算机上,他们无法在终端或系统首选项中进行身份验证,除非他们更改网络连接以反映允许他们登录的连接。所以如果他们切换用户,然后连接到wifi,他们无法在sysprefs中进行身份验证,但如果他们关闭wifi,那么他们就可以进行身份验证。
点击"切换用户" wi-fi似乎会掉线,因此让他们登录。
重新启动解决了某些用户的问题,但没有解决其他问题(未经验证,关闭用户输入,我重新启动的计算机确实解决了问题,至少暂时解决了。)
通常,当我看到此问题时,计算机似乎已从Active Directory中解除绑定。重新绑定它似乎暂时解决了问题(直到AD再次丢弃钥匙串项目。)
在升级到OSX 10.12之前存在问题。
在我看来,如果互联网可用,计算机知道检查AD,但如果AD无法访问或凭据不被接受,则它不知道默认为本地缓存,除非互联网被转动完全关闭。我不确定可能涉及哪些文件或文件,但我想在连接互联网时将该文件更改为默认为本地缓存但AD无法访问以及没有互联网时。
答案 0 :(得分:0)
这是opendirectoryd守护程序在尝试与AD绑定时出错的问题。 原始解决方案基本上是杀死将以某种方式重新启动并重新绑定的守护进程。
有许多方法可以自动执行kill,cronjob可以工作但需要每分钟运行一次killall命令,这非常脏。
我正在使用sleepwatcher(自带的自制软件)并将其设置为每次笔记本电脑退出睡眠时启动kill命令,这就像魅力一样。
这是一种解决方法,但似乎苹果公司并没有真正解决这个问题,这个问题已持续多年。