在我们的校园里,我们有大约 60 台 Mac 加入了我们的 Active Directory 域。大多数用户在登录 Mac 时没有问题,只要他们的帐户配置正确。
但是,我们有一个特定用户无法登录到某些Mac。他对其中的大多数都没有问题,但有一组(全部由同一图像构建)他无法登录。有问题的机器运行的是 OS X 10.6.2。来自 secure.log 的相关条目如下,主机名和用户名已编辑。
Aug 16 10:32:43 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:43 hostname SecurityAgent[4411]: Will sleep 1 seconds and try again (retryCount = 4)
Aug 16 10:32:44 hostname SecurityAgent[4411]: Could not get the user record for username from DirectoryServices.
Aug 16 10:32:44 hostname SecurityAgent[4411]: Will sleep 2 seconds and try again (retryCount = 3)
Aug 16 …我有一个简单的查询,当帐户被禁用超过 30 天时,我运行该查询以向我们的 AD 帐户管理员发送电子邮件通知。当我自己运行它时,它工作得很好,以 SA 登录,但在 SQL Server 代理作业中运行时它会失败。
这是查询,替换了特定于业务的项目和对象名称:
DECLARE @QueryString varchar(max)
SET @QueryString = 'Select TrackingTable.Username FROM dbName.Schema.TrackingTable inner join dbName.Schema.viewName on DisabledAccounts.username = viewName.username WHERE DATEDIFF(dd,DateDisabled,GETDATE()) > 25 AND viewName.OU = ''InactiveAccounts'''
EXEC msdb.dbo.sp_send_dbmail @profile_name = 'Profile', @body = 'This is the body text. Nothing interesting here.
', @recipients = 'me@mydomain.tld', @subject='Account status update', @query = @QueryString, @importance = 'High'
当我作为 SA 运行它时,消息被发送。在 SQL Server 代理作业中,我收到此错误:
Executed as user: DOMAIN\MemberOfDomainAdmins. Error formatting query, probably invalid parameters …