الموضوع السابقالموضوع التالي

استكشاف أخطاء تثبيت وكيل تسجيل الدخول لنظام macOS وإصلاحها

فيما يلي قائمة بالأخطاء التي قد تظهر أثناء تثبيت وكيل تسجيل الدخول على أجهزة Mac والحلول لمعالجة هذه الأخطاء:

• انتهت مهلة الاتصال.
• تم رفض الاتصال.
• لم يتم العثور على مسار الشبكة.
• فشل تسجيل الدخول: اسم مستخدم غير معروف أو كلمة مرور غير صحيحة
• تم رفض الإذن.
• بيانات اعتماد حساب الخدمة غير صالحة.
• صلاحيات غير كافية لحساب الخدمة.
• لم يتم العثور على تفاصيل المصادقة لهذا النطاق.
• أذونات التثبيت غير كافية

1. انتهت مهلة الاتصال.

   السبب المحتمل: إن عميل macOS الذي تحاول تثبيت وكيل تسجيل الدخول عليه متوقف عن التشغيل أو غير متصل بشبكة المجال.

   الحل:

   • قم بتشغيل العميل وتأكد من اتصاله بشبكة المجال. تحقّق من الاتصال عبر تنفيذ أمر ping لعميل macOS من خادم ADSelfService Plus. بعد التأكد من وجود اتصال، حاول تثبيت وكيل تسجيل الدخول مرة أخرى.
   • إذا كان الاتصال بعميل Mac سليمًا، فتحقق من تكامل العميل مع Active Directory (AD).

2. تم رفض الاتصال.

   السبب المحتمل: لم يتم تمكين تسجيل الدخول عن بُعد.

   الحل:

   • افتح عميل Mac. انتقل إلى التفضيلات → المشاركة وتحقق مما إذا كان قد تم تمكين تسجيل الدخول عن بُعد.
   • تحقق مما إذا كان حساب المستخدم المزوَّد في إعدادات المجال في ADSelfService Plus لديه وصول تسجيل الدخول عن بُعد ممكّنًا.

3. لم يتم العثور على مسار الشبكة.

   السبب المحتمل: تعذر الاتصال بالكمبيوتر الهدف.

   الحل:

   • تحقق من وجود هذا الكمبيوتر. وإذا كان موجودًا، فتأكد من أنه متصل بالشبكة.
   • للتحقق من الاتصال، نفّذ أمر ping لهذا الكمبيوتر من الخادم الذي تم تثبيت ADSelfService Plus عليه.

4. فشل تسجيل الدخول: اسم مستخدم غير معروف أو كلمة مرور غير صحيحة

   السبب المحتمل: اسم المستخدم أو كلمة المرور الخاص بحساب الخدمة غير صحيح.

   الحل:

   • قدّم بيانات الاعتماد الصحيحة لحساب الخدمة. ثم انتقل إلى Directory Editor في Directory Utility وتحقق مما إذا كان من الممكن الاتصال بعقدة Active Directory باستخدام بيانات اعتماد المستخدم المقدمة في ADSelfService Plus Domain Settings.

5. تم رفض الإذن.

   السبب المحتمل: لا يمتلك حساب الخدمة الامتيازات الإدارية المطلوبة على عميل macOS المستهدف.

   الحل: امنح حساب الخدمة امتيازات المسؤول باتباع الخطوات أدناه:

   • على عميل macOS المستهدف، انتقل إلى System Preferences → Users & Groups → Login Options → Edit → Open Directory Utility.
   • في علامة تبويب Service، انقر على قسم Administrative.
   • حدد خانة Allow Administration by، وأضف حساب الخدمة المستخدم لتشغيل خادم ADSelfService Plus.
   • انقر OK.
   • تحقق من تكامل عميل macOS مع AD.
     • انتقل إلى Directory Utility → Directory Editor → <عقدة Active Directory الخاصة بك>. إذا تم الاتصال بنجاح، ستتمكن من رؤية كائنات AD.
     • إذا فشل الاتصال بعقدة AD، حاول تنفيذ ping لوحدة التحكم بالمجال (DC) من عميل macOS.
     • إذا كان يمكن الوصول إلى DC واستمرت المشكلة، قم بإلغاء الربط ثم إعادة ربط عميل macOS بـ AD.

6. بيانات اعتماد حساب الخدمة غير صالحة.

   السبب المحتمل: بيانات اعتماد حساب الخدمة غير صالحة أو منتهية الصلاحية في إعدادات المجال.

   الحل: قم بتحديث بيانات اعتماد حساب الخدمة بالقيم الصحيحة. وتحقق أيضًا من تكامل عميل macOS مع AD.

7. امتيازات غير كافية لحساب الخدمة.

   السبب المحتمل: لا يمتلك حساب الخدمة امتيازات الجذر المطلوبة لإجراء تثبيت عن بُعد للحزمة على جهاز macOS المستهدف.

   الحل: امنح حساب الخدمة امتيازات الجذر باتباع الخطوات التالية:

   • انتقل إلى نافذة Terminal ونفّذ الأمر sudo visudo. ثم انتقل إلى قسم #User privilege specification. في %admin ALL=(ALL) ALL استبدِل %admin باسم المستخدم، أي: <username> ALL=(ALL) ALL.

8. لم يتم العثور على معلومات المصادقة الخاصة بالمجال.

   السبب المحتمل: صلاحيات غير كافية لحساب الخدمة ضمن إعدادات المجال في ADSelfService Plus.

   الحل: قدّم بيانات اعتماد مستخدم مجال يتمتع بصلاحيات المسؤول.

9. أذونات تثبيت غير كافية

   السبب المحتمل: لا يمتلك الكمبيوتر الهدف أذونات ملفات كافية لإجراء التثبيت.

   الحل: تأكد من أن حساب الخدمة أو بيانات اعتماد مسؤول المجال المُكوَّنة في ADSelfService Plus لديها وصول كامل إلى القرص عبر SSH على الكمبيوتر الهدف. يمكن القيام بذلك باتباع الخطوات التالية.

   • لتمكين الوصول الكامل إلى القرص لـ SSH:
     • انتقل إلى تفضيلات النظام → الأمان والخصوصية → الخصوصية.
     • ضمن الوصول الكامل إلى القرص، حدد مربع sshd-keygen-wrapper.
   • لتمكين الوصول الكامل إلى القرص لتسجيل دخول المستخدم عن بُعد:
     • انتقل إلى تفضيلات النظام → المشاركة → تسجيل الدخول عن بُعد.
     • ضمن الوصول الكامل إلى القرص، حدد مربع السماح بالوصول الكامل إلى القرص للمستخدمين عن بُعد لحساب الخدمة المُكوَّن في ADSelfService Plus.

الموضوع السابقالموضوع التالي