认证已停用
公司的Mac mini,账号是公司群组内的账号,登录时一切正常,但是如果是系统更新或者其他需要密码验证的时候,输入密码之后会出现认证已停用。
Mac mini, macOS 13.4
想让人注意到某个有用的答案?请投赞同票!
有没有人帮助到了你?有没有任何答案或用户使用技巧解决了你的问题?选择“赞同票”箭头投出你的赞同票。你的反馈能帮助到他人!
进一步了解在什么情况下投赞同票:了解投票 - Apple 社区
有没有人帮助到了你?有没有任何答案或用户使用技巧解决了你的问题?选择“赞同票”箭头投出你的赞同票。你的反馈能帮助到他人!
进一步了解在什么情况下投赞同票:了解投票 - Apple 社区
公司的Mac mini,账号是公司群组内的账号,登录时一切正常,但是如果是系统更新或者其他需要密码验证的时候,输入密码之后会出现认证已停用。
Mac mini, macOS 13.4
还有一点忘了说了:
在苹果芯片机器上:在搭载 Apple 芯片的 Mac 上使用 macOS 恢复 - 官方 Apple 支持 (中国)
在Intel机器上就是: 在基于 Intel 芯片的 Mac 上使用 macOS 恢复 - 官方 Apple 支持 (中国)
安全性策略还没看,公司的意思是,要是不影响正常使用就先不管了😂
我们这里也是把Mac和Win都加入Windows域的。还没有看到过这样的错误提示。
你们的IT部门准许你们自己进行系统升级吗?
如果有兴趣的话,运行下面的命令,看看什么结果,把屏幕输出贴上来看看:
clear; printf "\n===Profiles installed:\n"; sudo profiles list -all; dscl . list /users | grep -v -e "_"; printf "\n===AD binding configurations:\n"; dsconfigad -show | grep -v -e "Active Directory"; printf "\n===Current User ID:\n"; id; printf "\n===File System Status:\n"; sysadminctl -filesystem status; printf "\n===macOS Version:\n"; sw_vers; printf "\n===Hardware Basic Info:\n"; system_profiler SPHardwareDataType | grep -v "Serial Number\|Hardware UUID"; printf "\n===Secure Token:\n"; dscl . -list /Users UniqueID | sort -k2 -n | awk '$2>500' | awk '{print $1}' | while read user; do sysadminctl -secureTokenStatus $user; done;
There are no configuration profiles installed
administrator
daemon
nobody
peng.chen
root
===AD binding configurations:
Computer Account = dev-wpqtvvd8c7$
Advanced Options - User Experience
Create mobile account at login = Enabled
Require confirmation = Disabled
Force home to startup disk = Enabled
Mount home as sharepoint = Enabled
Use Windows UNC path for home = Enabled
Network protocol to be used = smb
Default user Shell = /bin/bash
Advanced Options - Mappings
Mapping UID to attribute = not set
Mapping user GID to attribute = not set
Mapping group GID to attribute = not set
Generate Kerberos authority = Enabled
Advanced Options - Administrative
Preferred Domain controller = not set
Allowed admin groups = domain admins,enterprise admins
Authentication from any domain = Enabled
Packet signing = allow
Packet encryption = allow
Password change interval = 14
Restrict Dynamic DNS updates = not set
Namespace mode = domain
===Current User ID:
uid=1014512042(peng.chen) gid=701386749(FORMAL-TECH\工业软件开发部) groups=701386749(FORMAL-TECH\工业软件开发部),12(everyone),20(staff),62(netaccounts),79(_appserverusr),80(admin),81(_appserveradm),98(_lpadmin),594235567(FORMAL-TECH\全职员工),702(com.apple.sharepoint.group.2),704(com.apple.sharepoint.group.4),703(com.apple.sharepoint.group.3),33(_appstore),100(_lpoperator),204(_developer),250(_analyticsusers),395(com.apple.access_ftp),398(com.apple.access_screensharing),399(com.apple.access_ssh),400(com.apple.access_remote_ae),701(com.apple.sharepoint.group.1),223(com.apple.access_loginwindow),793726438(FORMAL-TECH\研发中心),1296214085(FORMAL-TECH\业务系统访问组)
===File System Status:
2023-07-10 11:30:26.615 sysadminctl[20178:9026801] Boot volume CS FDE: NO
2023-07-10 11:30:26.645 sysadminctl[20178:9026801] Boot volume APFS FDE: NO
===macOS Version:
ProductName: macOS
ProductVersion: 13.4
BuildVersion: 22F66
===Hardware Basic Info:
Hardware:
Hardware Overview:
Model Name: Mac mini
Model Identifier: Macmini9,1
Model Number: Z12N000L0CH/A
Chip: Apple M1
Total Number of Cores: 8 (4 performance and 4 efficiency)
Memory: 16 GB
System Firmware Version: 8422.121.1
OS Loader Version: 8422.121.1
Provisioning UDID: 00008103-***********D3001E
Activation Lock Status: Enabled
===Secure Token:
2023-07-10 11:30:26.912 sysadminctl[20188:9026843] Secure token is ENABLED for user 系统管理员
2023-07-10 11:30:26.924 sysadminctl[20189:9026847] Secure token is ENABLED for user 陈鹏
升级之前是可以的,同事的Mac也是可以正常输入密码的。
[经过版主编辑]
因为你sudo没有问题,所以如果愿意继续尝试,可以用命令行创建新账号:
sudo sysadminctl -addUser test -password test -admin -adminUser peng.chen -adminPassword 你的密码
把最后“你的密码”换成你真正的秘密运行就可以生成一个管理员test账户,
删除test的话也简单类似,用下面的命令:
sudo sysadminctl -deleteUser test -adminUser go -adminPassword 你的密码
群组应该类似于 windows 的域的概念,由域管理员统一管理,理论上是可以登录任何一台公司的机器,但是可能会限制 IP 或者交换机端口号来指定只能让特定账户登录。
抱歉,应该是“已停用认证”。
看看下面的命令返回的是什么:
sysadminctl -secureTokenStatus `id -un`
2023-07-07 11:10:13.310 sysadminctl[56379:7679325] Secure token is ENABLED for user
不是这个问题
你有管理员权限?
sudo 可以嘛?
sudo是可以的,群组中显示“管理员、移动账户”
确定是"系统更新"是都不行吗?截个图
“公司群组”,你的意思是这个账号是一个公司账号,登录任何一台公司的机器都可以用这个账号登录的,是吧?
要不你创建一个没有字符"."的用户,然后用那个用户试试更新到13.4.1。
这个应该不行,公司的账号的规则是这样的,我要不然还是和公司反馈一下吧。
多谢您最近的热心帮助!
认证已停用