Active Directoryへの参加、ドメインアカウントでのログオンについて
表題の件について、ご教示ください。
既存WindowsのActive Directory環境があり、そこに
Mac OS 10.6.4をドメイン参加したく、設定をしておりますが、
上手くできておりません。
【環境】
ADサーバ:Windows Server 2003 R2 Standard
本1ドメイン環境にて、現在Winクライアントを約250台管理中
該当クライアント:Mac OS 10.6.4
【状況】
ADへのバインドまではできている、と思います。
というのは、
「システム環境設定 > アカウント > ログインオプション > ネットワークアカウントサーバ:編集 >
ディレクトリユーティリティを開く > ActiveDirectory」
で、ドメインを入力、「バインド」をクリックしバインド完了、ADサーバ側でも本Macの
コンピュータオブジェクトが作成され、OS等の情報が反映されている事も確認できております。
上記、バインド完了後、以下を実施、確認
・ 「システム環境設定 > アカウント」で自動ログインを「切」、「名前とパスワード」にチェック
・ 同画面「ネットワークアカウントサーバ」部分にドメインが表示されている事を確認
管理者アカウントをログオフし、ログイン画面で、
・ ADのアカウント、PWを入れても、ログインできません。(画面がブルッとなり弾かれる)
利用ADアカウントはWindowsクライアントからの利用実績はあります。
ユーザ名@ドメインやAD名\ユーザ名でも駄目でした。
・ 同ログイン画面上の「Mac OS X」の文字の下をクリックしていると
「ネットワークアカウントは利用できません」と表示されます。
・ /var/log/secure.logには
「Could not get the user record for "userID" from DirectoryService.」と出ています。
【お伺い内容】
1. 前述の環境以外に、Mac OS X Serverなどは導入しておりません。
Mac OSのADプラグインでAD認証は可能と認識しておりましたが、
何か不足、認識違いがありますでしょうか。
2. ログイン画面の「ネットワークアカウントは利用できません」とは、
そもそもどのような場合に表示されるのでしょうか?
Google等の検索でもあまり有力な情報が見つからず、
この場に投稿させていただきました。
その他不足情報、ご指摘等ありましたら、
ご教示いただけると大変助かります。
よろしくお願いいたします。
MacBook Air, Mac OS X (10.6.4)